浏览器原理及API
本系列都是以 chrome/chromium 为主,参考学习资料:
- 极客时间《浏览器工作原理与实践》
- 深入了解现代网络浏览器 系列
- Blink 文档链接
浏览器原理
- 多进程架构
- 浏览器进程,主要负责界面显示、用户交互、子进程管理,同时提供存储等功能。
- GPU进程
- 网络进程,网络资源加载。
- 渲染进程,渲染页面、运行 JavaScript等。
- 插件进程
- 页面导航流程
- 页面渲染原理
- 事件循环与消息队列
Web 安全策略
- 同源策略
- js设置document.domain实现跨域
Web API
- Web 前端性能优化
- WeAPI
- 页面
- DOM
- 视图中的各种宽高偏移
- DOM 事件模型
- WebComponent
- Canvas
- 不同上下文(窗口、iframe、worker)通信
- 同源
- 引用通信:window.opener + iframe.contentWindow
- localStorage + storageEvent
- SharedWorker + 消息通道
- ServiceWorker
- 消息通道机制
- postMessage
- MessageChannel
- BroadcastChannel(同源限制)
- 同源
- DOM
- 存储 & 缓存
- 网络
- 同源
- Ajax
- Fetch
- WebSocket
- 非同源
- CORS(跨域资源共享)
- 简单请求:拦截响应
- 方法:GET、HEAD、POST
- 头部字段不超
acceptaccept-languagecontent-language- Content-Type:
text/plain、multipart/form-data、application/x-www-form-urlencoded
- 非自定义头部
- 非简单请求:拦截请求
- 非简单请求在发送正式的request之前,会先发送预请求
- Access-Control-Request-Method
- Access-Control-Request-Headers
- 响应头
- Access-Control-Allow-Origin
- 限定一个域名或者通配符 *
- Access-Control-Allow-Methods
- Access-Control-Allow-Headers
- Access-Control-Expose-Headers
- Access-Control-Max-Age:缓存预请求
- Access-Control-Allow-Origin
- 无论是哪一种,请求都会携带 origin,后端都需要返回 Access-Control-Allow-Origin
- 发送身份凭证信息或者响应设置 cookie,那必须满足三个条件:
- 后端 Response header 有 Access-Control-Allow-Credentials: true
- 后端 Response header 的 Access-Control-Allow-Origin 不能是*,要明确指定
- 前端
- 前端请求加上 withCredentials: 'include'
- 页面元素
<img crossorigin="use-credentials" src="…" />
- playground
- 简单请求:拦截响应
- JSONP:利用了 script 标签的 src 属性来实现跨域数据交互的,因为浏览器解析HTML代码时,原生具有src属性的标签,浏览器都赋予其HTTP请求的能力,而且不受跨域限制,使用src发送HTTP请求,服务器直接返回一段JS代码的函数调用,将服务器数据放在函数实参中,前端提前写好响应的函数准备回调,接收数据,实现跨域数据交互
- Proxy Server:服务器代理
- WebSocket
- CORS(跨域资源共享)
- 同源
- WebWorker
- 多媒体
- 其他
- ResourceHints
- SanitizerAPI
- TaskSchedulingAPI
- WebAssembly
- 页面
场景分类
其他文章
交流区
加载中...