1.代码运行环境，效率，安全讲解（精简）

1.页面的加载过程

1.从输入url到得到HTML的过程

            浏览器根据DNS服务器得到解析后的ip地址

            向这个ip的机器发送http请求

            服务器收到 处理并返回http请求

            浏览器得到返回的数据--进行下面的页面渲染

2.浏览器渲染页面的过程

            根据HTML结构生成DOM Tree

            根据css生成CssDOM

            将DOM和cssDOM整合成RenderTree

            根据RenderTree进行页面的渲染以及展示

            遇到<script>时 会执行阻塞渲染

                解析 ----阻塞的主要原因---js有权利改变Dom结构---页面渲染过程中遇到js会优先级执行js然后再接着渲染页面

3.window.onload 和DOMContentLoaded的区别

            window.onload页面的全部资源加载完成才会执行，包含图片，视频等

            DOMContentLoaded渲染完即可执行，此时图片，或者视频等还没有加载完成

2.性能优化

1.原则

        多使用内存，缓存或者其他方法

        减少cpu计算，较少网络请求

2.加载资源的优化

        （1）静态资源的压合并

        （2）静态资源的缓存 ----浏览器的自主缓存

        （3）使用cdn让资源加载更快一些（不同区域的网络请求）

                解析：会根据用户连接不同的地区 就近请求该地区存在的cdn静态文件 而不需要所有                             的 资源都转到请求资源存放地进行请求  减少请求的时间

        （4）ssr后端渲染 数据直接输出到html中

3.渲染优化

        （1）css前面js放后面

                解析：首先加css形成cssTree后渲染body的时候可以根据设定好的cssTree 进行渲染                             避免默认渲染再次根据cssTree进行渲染

       （2）懒加载（图片懒加载，上拉加载更多）

        （3）减少dom操作，对dom查询做缓存

        （4）减少dom操作，多个集合尽量合并到一起执行

        （5）事件节流

        （6）尽早执行操作DOMContentLoaded渲染完即可执行

3.安全性

1.xss跨站请求攻击

例如：在木一个网站 评论里面插入一段script攻击代码 获取其他浏览者的cookie的数据发送到自己的服务器

解决：前端替换关键字  例如把<>    符号进行替换

后端：一般这类问题后端为主 前端为辅

2.xsrf跨站请求伪造

例如：一些字符接口连接通过邮件 信息一类的信息 用户访问的时候 直接暗中调取支付接口让浏览者不知不觉中产生支付的行为

解决：增加验证流程 如指纹 密码短信验证等一些二次确认操作