如何⽤webpack来优化前端性能？

⽤webpack优化前端性能是指优化webpack的输出结果，让打包的最终结果在浏览器运⾏快速⾼效。

• 压缩代码：删除多余的代码、注释、简化代码的写法等等⽅式。可以利⽤webpack的 UglifyJsPlugin 和 ParallelUglifyPlugin 来压缩JS⽂件， 利⽤ cssnano （css-loader?minimize）来压缩css

• 利⽤CDN加速: 在构建过程中，将引⽤的静态资源路径修改为CDN上对应的路径。可以利⽤webpack对于 output 参数和各loader的 publicPath 参数来修改资源路径

• Tree Shaking: 将代码中永远不会⾛到的⽚段删除掉。可以通过在启动webpack时追加参数 --optimize-minimize 来实现

• Code Splitting: 将代码按路由维度或者组件分块(chunk),这样做到按需加载,同时可以充分利⽤浏览器缓存

• 提取公共第三⽅库: SplitChunksPlugin插件来进⾏公共模块抽取,利⽤浏览器缓存可以⻓期缓存这些⽆需频繁变动的公共代码

如何提⾼webpack的打包速度?

• happypack: 利⽤进程并⾏编译loader,利⽤缓存来使得 rebuild 更快,遗憾的是作者表示已经不会继续开发此项⽬,类似的替代者是thread-loader
• 外部扩展(externals): 将不怎么需要更新的第三⽅库脱离webpack打包，不被打⼊bundle中，从⽽减少打包时间，⽐如jQuery⽤script标签引⼊
• dll: 采⽤webpack的 DllPlugin 和 DllReferencePlugin 引⼊dll，让⼀些基本不会改动的代码先打包成静态资源，避免反复编译浪费时间
• 利⽤缓存: webpack.cache 、babel-loader.cacheDirectory、 HappyPack.cache 都可以利⽤缓存提⾼rebuild效率缩⼩⽂件搜索范围: ⽐如babel-loader插件,如果你的⽂件仅存在于src中,那么可以 include: path.resolve(__dirname,'src') ,当然绝⼤多数情况下这种操作的提升有限，除⾮不⼩⼼build了node_modules⽂件

如何提⾼webpack的构建速度？

1. 多⼊⼝情况下，使⽤ CommonsChunkPlugin 来提取公共代码
2. 通过 externals 配置来提取常⽤库
3. 利⽤ DllPlugin 和 DllReferencePlugin 预编译资源模块 通过 DllPlugin 来对那些我们引⽤但是绝对不会修改的npm包来进⾏预编译，再通过 DllReferencePlugin 将预编译的模块加载进来。
4. 使⽤ Happypack 实现多线程加速编译
5. 使⽤ webpack-uglify-parallel 来提升 uglifyPlugin 的压缩速度。 原理上 webpack-uglify-parallel 采⽤了多核并⾏压缩来提升压缩速度
6. 使⽤ Tree-shaking 和 Scope Hoisting 来剔除多余代码

JavaScript 运行机制：Event Loop（转）

一、为什么 JavaScript 是单线程？

JavaScript 是单线程运行的，也就是说同一时间只能干一件事。那么为什么 JavaScript 不能是多线程呢？这样可以高效运行啊！

首先 JavaScript 单线程和它的用的有关，作为浏览器脚本语言，他的用途是和用户互动以及操作 DOM 。这决定了它只能是单线程运行，否则会带来很复杂的同步问题。比如，JavaScript 有个俩个线程，一个线程在某个 DOM 节点上添加内容，另一个线程删除了这个节点，这是浏览器应该以哪个线程为主？

所以避免复杂性，从一诞生，JavaScript就是单线程，这已经成了这问语言的核心特征，将来也不会改变。

为了利用多核 CPU 的计算能力，HTML5 提出一个 Web Worker 标准，允许 JavaScript 脚本创建多个线程，但是子线程完全受主线程控制，且不得操作 DOM ，所以这个新的标准并没有改变 JavaScript 单线程的本质。

二、任务队列

单线程就意味着，所有任务需要排队，前一个任务结束，才会执行下一个任务，如果前一个任务耗时很长，后一个任务就不得不一直等着。

如果排队是因为计算量大，CPU忙不过来，倒也算了，但是很多时候CPU是闲着的，因为IO设备（输入输出设备）很慢（比如Ajax操作从网络读取数据），不得不等着结果出来，再往下执行。

JavaScript语言的设计者意识到，这时主线程完全可以不管IO设备，挂起处于等待中的任务，先运行排在后面的任务。等到IO设备返回了结果，再回过头，把挂起的任务继续执行下去。

于是，所有任务可以分成两种，一种是同步任务（synchronous），另一种是异步任务（asynchronous）。同步任务指的是，在主线程上排队执行的任务，只有前一个任务执行完毕，才能执行后一个任务；异步任务指的是，不进入主线程、而进入"任务队列"（task queue）的任务，只有"任务队列"通知主线程，某个异步任务可以执行了，该任务才会进入主线程执行。

具体来说，异步执行的运行机制如下。（同步执行也是如此，因为它可以被视为没有异步任务的异步执行。）

（1）所有同步任务都在主线程上执行，形成一个执行栈（execution context stack）。

（2）主线程之外，还存在一个"任务队列"（task queue）。只要异步任务有了运行结果，就在"任务队列"之中放置一个事件。

（3）一旦"执行栈"中的所有同步任务执行完毕，系统就会读取"任务队列"，看看里面有哪些事件。那些对应的异步任务，于是结束等待状态，进入执行栈，开始执行。

（4）主线程不断重复上面的第三步。

下图就是主线程和任务队列的示意图。

只要主线程空了，就会去读取"任务队列"，这就是JavaScript的运行机制。这个过程会不断重复。

---

三、事件和回调函数

"任务队列"是一个事件的队列（也可以理解成消息的队列），IO设备完成一项任务，就在"任务队列"中添加一个事件，表示相关的异步任务可以进入"执行栈"了。主线程读取"任务队列"，就是读取里面有哪些事件。

"任务队列"中的事件，除了IO设备的事件以外，还包括一些用户产生的事件（比如鼠标点击、页面滚动等等）。只要指定过回调函数，这些事件发生时就会进入"任务队列"，等待主线程读取。

所谓"回调函数"（callback），就是那些会被主线程挂起来的代码。异步任务必须指定回调函数，当主线程开始执行异步任务，就是执行对应的回调函数。

"任务队列"是一个先进先出的数据结构，排在前面的事件，优先被主线程读取。主线程的读取过程基本上是自动的，只要执行栈一清空，"任务队列"上第一位的事件就自动进入主线程。但是，由于存在后文提到的"定时器"功能，主线程首先要检查一下执行时间，某些事件只有到了规定的时间，才能返回主线程。

四、Event Loop

主线程从"任务队列"中读取事件，这个过程是循环不断的，所以整个的这种运行机制又称为Event Loop（事件循环）。

为了更好地理解Event Loop，请看下图（转引自Philip Roberts的演讲《Help, I'm stuck in an event-loop》）。

上图中，主线程运行的时候，产生堆（heap）和栈（stack），栈中的代码调用各种外部API，它们在"任务队列"中加入各种事件（click，load，done）。只要栈中的代码执行完毕，主线程就会去读取"任务队列"，依次执行那些事件所对应的回调函数。

执行栈中的代码（同步任务），总是在读取"任务队列"（异步任务）之前执行。请看下面这个例子。

    var req = new XMLHttpRequest();
    req.open('GET', url);    
    req.onload = function (){};    
    req.onerror = function (){};    
    req.send();

上面代码中的req.send方法是Ajax操作向服务器发送数据，它是一个异步任务，意味着只有当前脚本的所有代码执行完，系统才会去读取"任务队列"。所以，它与下面的写法等价。

    var req = new XMLHttpRequest();
    req.open('GET', url);
    req.send();
    req.onload = function (){};    
    req.onerror = function (){};   

也就是说，指定回调函数的部分（onload和onerror），在send()方法的前面或后面无关紧要，因为它们属于执行栈的一部分，系统总是执行完它们，才会去读取"任务队列"。

---

五、定时器

除了放置异步任务的事件，"任务队列"还可以放置定时事件，即指定某些代码在多少时间之后执行。这叫做"定时器"（timer）功能，也就是定时执行的代码。

定时器功能主要由setTimeout()和setInterval()这两个函数来完成，它们的内部运行机制完全一样，区别在于前者指定的代码是一次性执行，后者则为反复执行。以下主要讨论setTimeout()。

setTimeout()接受两个参数，第一个是回调函数，第二个是推迟执行的毫秒数。

console.log(1);
setTimeout(function(){console.log(2);},1000);
console.log(3);

上面代码的执行结果是1，3，2，因为setTimeout()将第二行推迟到1000毫秒之后执行。

如果将setTimeout()的第二个参数设为0，就表示当前代码执行完（执行栈清空）以后，立即执行（0毫秒间隔）指定的回调函数。

setTimeout(function(){console.log(1);}, 0);
console.log(2);

上面代码的执行结果总是2，1，因为只有在执行完第二行以后，系统才会去执行"任务队列"中的回调函数。

总之，setTimeout(fn,0)的含义是，指定某个任务在主线程最早可得的空闲时间执行，也就是说，尽可能早得执行。它在"任务队列"的尾部添加一个事件，因此要等到同步任务和"任务队列"现有的事件都处理完，才会得到执行。

HTML5标准规定了setTimeout()的第二个参数的最小值（最短间隔），不得低于4毫秒，如果低于这个值，就会自动增加。在此之前，老版本的浏览器都将最短间隔设为10毫秒。另外，对于那些DOM的变动（尤其是涉及页面重新渲染的部分），通常不会立即执行，而是每16毫秒执行一次。这时使用requestAnimationFrame()的效果要好于setTimeout()。

需要注意的是，setTimeout()只是将事件插入了"任务队列"，必须等到当前代码（执行栈）执行完，主线程才会去执行它指定的回调函数。要是当前代码耗时很长，有可能要等很久，所以并没有办法保证，回调函数一定会在setTimeout()指定的时间执行。

六、Node.js的Event Loop

Node.js也是单线程的Event Loop，但是它的运行机制不同于浏览器环境。

请看下面的示意图（作者@BusyRich）。

根据上图，Node.js的运行机制如下。

（1）V8 引擎解析 JavaScript 脚本。

（2）解析后的代码，调用 Node API。

（3）libuv 库负责 Node API 的执行。它将不同的任务分配给不同的线程，形成一个Event Loop（事件循环），以异步的方式将任务的执行结果返回给V8引擎。

（4）V8 引擎再将结果返回给用户。

除了setTimeout和setInterval这两个方法，Node.js还提供了另外两个与"任务队列"有关的方法：process.nextTick和setImmediate。它们可以帮助我们加深对"任务队列"的理解。

process.nextTick方法可以在当前"执行栈"的尾部----下一次Event Loop（主线程读取"任务队列"）之前----触发回调函数。也就是说，它指定的任务总是发生在所有异步任务之前。setImmediate方法则是在当前"任务队列"的尾部添加事件，也就是说，它指定的任务总是在下一次Event Loop时执行，这与setTimeout(fn, 0)很像。请看下面的例子（via StackOverflow）。

process.nextTick(function A() {
  console.log(1);
  process.nextTick(function B(){console.log(2);});
});

setTimeout(function timeout() {
  console.log('TIMEOUT FIRED');
}, 0)
// 1
// 2
// TIMEOUT FIRED

上面代码中，由于process.nextTick方法指定的回调函数，总是在当前"执行栈"的尾部触发，所以不仅函数A比setTimeout指定的回调函数timeout先执行，而且函数B也比timeout先执行。这说明，如果有多个process.nextTick语句（不管它们是否嵌套），将全部在当前"执行栈"执行。

现在，再看setImmediate。

setImmediate(function A() {
  console.log(1);
  setImmediate(function B(){console.log(2);});
});

setTimeout(function timeout() {
  console.log('TIMEOUT FIRED');
}, 0);

上面代码中，setImmediate与setTimeout(fn,0)各自添加了一个回调函数A和timeout，都是在下一次Event Loop触发。那么，哪个回调函数先执行呢？答案是不确定。运行结果可能是1--TIMEOUT FIRED--2，也可能是TIMEOUT FIRED--1--2。

令人困惑的是，Node.js文档中称，setImmediate指定的回调函数，总是排在setTimeout前面。实际上，这种情况只发生在递归调用的时候。

setImmediate(function (){
  setImmediate(function A() {
    console.log(1);
    setImmediate(function B(){console.log(2);});
  });

  setTimeout(function timeout() {
    console.log('TIMEOUT FIRED');
  }, 0);
});
// 1
// TIMEOUT FIRED
// 2

上面代码中，setImmediate和setTimeout被封装在一个setImmediate里面，它的运行结果总是1--TIMEOUT FIRED--2，这时函数A一定在timeout前面触发。至于2排在TIMEOUT FIRED的后面（即函数B在timeout后面触发），是因为setImmediate总是将事件注册到下一轮Event Loop，所以函数A和timeout是在同一轮Loop执行，而函数B在下一轮Loop执行。

我们由此得到了process.nextTick和setImmediate的一个重要区别：多个process.nextTick语句总是在当前"执行栈"一次执行完，多个setImmediate可能则需要多次loop才能执行完。事实上，这正是Node.js 10.0版添加setImmediate方法的原因，否则像下面这样的递归调用process.nextTick，将会没完没了，主线程根本不会去读取"事件队列"！

process.nextTick(function foo() {
  process.nextTick(foo);
});

事实上，现在要是你写出递归的process.nextTick，Node.js会抛出一个警告，要求你改成setImmediate。

另外，由于process.nextTick指定的回调函数是在本次"事件循环"触发，而setImmediate指定的是在下次"事件循环"触发，所以很显然，前者总是比后者发生得早，而且执行效率也高（因为不用检查"任务队列"）。

最近遇到一个头疼的问题，跨域！！！

跨域9种解决方案

什么是跨域

说起跨域，就要知道什么是浏览器同源策略

浏览器同源策略：必须是 协议、域名、端口完全一致的 才符合同源策略

如果以上三项，有一项不同都涉及到跨域问题

---

为什么浏览器要设置同源策略呢？

没有同源策略限制的两大危险场景

浏览器是从两个方面去做这个同源策略的，一是针对接口的请求，二是针对Dom的查询。试想一下没有这样的限制上述两种动作有什么危险。

没有同源策略限制的接口请求

有一个小小的东西叫cookie大家应该知道，一般用来处理登录等场景，目的是让服务端知道谁发出的这次请求。如果你请求了接口进行登录，服务端验证通过后会在响应头加入Set-Cookie字段，然后下次再发请求的时候，浏览器会自动将cookie附加在HTTP请求的头字段Cookie中，服务端就能知道这个用户已经登录过了。知道这个之后，我们来看场景：
1.你准备去清空你的购物车，于是打开了买买买网站www.maimaimai.com，然后登录成功，一看，购物车东西这么少，不行，还得买多点。
2.你在看有什么东西买的过程中，你的好基友发给你一个链接www.nidongde.com，一脸yin笑地跟你说：“你懂的”，你毫不犹豫打开了。
3.你饶有兴致地浏览着www.nidongde.com，谁知这个网站暗地里做了些不可描述的事情！由于没有同源策略的限制，它向www.maimaimai.com发起了请求！聪明的你一定想到上面的话“服务端验证通过后会在响应头加入Set-Cookie字段，然后下次再发请求的时候，浏览器会自动将cookie附加在HTTP请求的头字段Cookie中”，这样一来，这个不法网站就相当于登录了你的账号，可以为所欲为了！如果这不是一个买买买账号，而是你的银行账号，那……
这就是传说中的CSRF攻击浅谈CSRF攻击方式。
看了这波CSRF攻击我在想，即使有了同源策略限制，但cookie是明文的，还不是一样能拿下来。于是我看了一些cookie相关的文章聊一聊 cookie、Cookie/Session的机制与安全，知道了服务端可以设置httpOnly，使得前端无法操作cookie，如果没有这样的设置，像XSS攻击就可以去获取到cookieWeb安全测试之XSS；设置secure，则保证在https的加密通信中传输以防截获。

没有同源策略限制的Dom查询

1.有一天你刚睡醒，收到一封邮件，说是你的银行账号有风险，赶紧点进www.yinghang.com改密码。你吓尿了，赶紧点进去，还是熟悉的银行登录界面，你果断输入你的账号密码，登录进去看看钱有没有少了。
2.睡眼朦胧的你没看清楚，平时访问的银行网站是www.yinhang.com，而现在访问的是www.yinghang.com，这个钓鱼网站做了什么呢？

// HTML
<iframe name="yinhang" src="www.yinhang.com"></iframe>
// JS
// 由于没有同源策略的限制，钓鱼网站可以直接拿到别的网站的Dom
const iframe = window.frames['yinhang']
const node = iframe.document.getElementById('你输入账号密码的Input')
console.log(`拿到了这个${node}，我还拿不到你刚刚输入的账号密码吗`)

由此我们知道，同源策略确实能规避一些危险，不是说有了同源策略就安全，只是说同源策略是一种浏览器最基本的安全机制，毕竟能提高一点攻击的成本。其实没有刺不穿的盾，只是攻击的成本和攻击成功后获得的利益成不成正比。

跨域解决方案

1、 通过jsonp跨域
2、 document.domain + iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、 跨域资源共享（CORS）
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域

跨域9种方式

1. jsonp ：最常见的 jsonp 方法，利用浏览器请求静态资源

node 代码

const express = require("express");
const app = express();

app.get("/push", function (req, res) {
    console.log(req.query);
    res.send(`${req.query.callback}(${JSON.stringify({ data: req.query, status: 200 })})`);
});

app.listen(3001, () => {
    console.log("jsonp 跨域");
}); 

简单版前端

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
  </head>
  <body>
    <script type='text/javascript'>
      // 后端返回直接执行的方法，相当于执行这个方法，由于后端把返回的数据放在方法的参数里，所以这里能拿到res。
      window.jsonpCb = function (res) {
        console.log(res)
      }
    </script>
    <script src='http://localhost:9871/api/jsonp?msg=helloJsonp&cb=jsonpCb' type='text/javascript'></script>
  </body>
</html>

简单封装一下前端这个套路

function jsonp(obj) {
    return new Promise((resolve, reject) => {
        const script = document.createElement('script');
        let dataString = obj.url.indexOf('?') == -1 ? '?' : '&';
        for (let i in obj.data) {
            dataString += i + "=" + obj.data[i] + "&";
        }

        const jsonp = 'json_cd' + (Math.random().toString().replace('.', ''));
        script.src = obj.url + dataString + 'callback=' + jsonp;
        document.body.appendChild(script);
        window[jsonp] = (data) => {
            document.body.removeChild(script);
            resolve(data);
        }
    })
}

jsonp({
    url: 'http://localhost:3001/push',
    data: {
        name: 'dz',
        age: '26'
    }
}).then((data) => {
    console.log(data);
})

jsonp 缺点是只能发送 get 请求

---

2. document.domain + iframe 跨域

此方案仅限主域相同，子域不同的跨域应用场景

实现原理： 两个页面都通过 js 强制设置 document.domain 为基础主域，就实现了同域。

a. 父窗口： (http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

b. 子窗口： http://child.domain.com/b.html

<script>
    document.domain = 'domain.com';
    // 获取父窗口中变量
    alert('get js data from parent ---> ' + window.parent.user);
</script>

---

3. location.hash + iframe 跨域

实现原理： a 与 b 跨域相互同行，通过中间页面 c 来实现。 三个页面，不同域之间利用 iframe 的 location.hash 传值，相同域之间直接 js 访问来通信。

具体实现： A域：a.html -> B域：b.html -> A域： c.html。a 与 b 不同域只能通过 hash 值单向通信，b 与 c 也不同域也只能单向通信， 但 c 与 a 同域，所以 c 可以通过 parent.parent 访问 a 页面所有的对象。

a.html:  (http://www.domain1.com/a.html)

<iframe id="iframe" src="http://www.domain2.com/b.html" style="display:none;"></iframe>
<script>
    var iframe = document.getElementById('iframe');

    // 向b.html传hash值
    setTimeout(function() {
        iframe.src = iframe.src + '#user=admin';
    }, 1000);

    // 开放给同域c.html的回调方法
    function onCallback(res) {
        alert('data from c.html ---> ' + res);
    }
</script>

b.html: (http://www.domain2.com/b.html)

<iframe id="iframe" src="http://www.domain1.com/c.html" style="display:none;"></iframe>
<script>
    var iframe = document.getElementById('iframe');

    // 监听a.html传来的hash值，再传给c.html
    window.onhashchange = function () {
        iframe.src = iframe.src + location.hash;
    };
</script>

c.html: (http://www.domain1.com/c.html)

<script>
    // 监听b.html传来的hash值
    window.onhashchange = function () {
        // 再通过操作同域a.html的js回调，将结果传回
        window.parent.parent.onCallback('hello: ' + location.hash.replace('#user=', ''));
    };
</script>

---

4. window.name + iframe 跨域

window.name 属性的独特之处： name 值在不同页面（甚至不同域名）加载后依旧存在，并且可以支持非常长的 name 值（2MB）。

a.html: (http://www.domain1.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次，第1次加载跨域页，并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后，读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();

        } else if (state === 0) {
            // 第1次onload(跨域页)成功后，切换到同域代理页面
            iframe.contentWindow.location = 'http://www.domain1.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe，释放内存；这也保证了安全（不被其他域frame js访问）
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.domain2.com/b.html', function(data){
    alert(data);
});

proxy.html: (http://www.domain1.com/proxy.html)

中间代理页，与 a.html 同域，内容为空即可。

b.html: (http;//www.domain2.com/b.html)

<script>
    window.name = 'This is domain2 data!';
</script>

总结： 通过 iframe 的 src 属性由外域向本地域，跨域数据即由 iframe 的 window.name 从外域传递到本地域。这个就巧妙的绕过了浏览器的跨域限制，但同时它又是安全操作。

5. postMessage 跨域

postMessage 是HTML5 XMLHttpRequest Level 2 中的 API，而且是为数不多可以跨域操作的 window 属性之一， 它可用于解决以下方面的问题；

a.) 页面和其打开的新窗口的数据传递
b.) 多窗口之间消息传递
c.) 页面与嵌套的 iframe 消息传递
d.) 上面三个场景的跨域数据传递

用法： postmessage(data, origin) 方法接受俩个参数
data : html5 规范支持任意基本类型或可复制的兑现，但部分浏览器只支持字符串，所以传参时最好用 JSON.string() 序列化。
origin: 协议 + 主机 + 端口号， 也可以设置为 "*",  表示可以传递给任意窗口，如果要指定和当前窗口同源的话设置为"/"。

1.）a.html：(http://www.domain1.com/a.html)

<iframe id="iframe" src="http://www.domain2.com/b.html" style="display:none;"></iframe>
<script>       
    var iframe = document.getElementById('iframe');
    iframe.onload = function() {
        var data = {
            name: 'aym'
        };
        // 向domain2传送跨域数据
        iframe.contentWindow.postMessage(JSON.stringify(data), 'http://www.domain2.com');
    };

    // 接受domain2返回数据
    window.addEventListener('message', function(e) {
        alert('data from domain2 ---> ' + e.data);
    }, false);
</script>

2.）b.html：(http://www.domain2.com/b.html)

<script>
    // 接收domain1的数据
    window.addEventListener('message', function(e) {
        alert('data from domain1 ---> ' + e.data);

        var data = JSON.parse(e.data);
        if (data) {
            data.number = 16;

            // 处理后再发回domain1
            window.parent.postMessage(JSON.stringify(data), 'http://www.domain1.com');
        }
    }, false);
</script>

6.跨域资源共享（CORS）

普通跨域请求：只服务端设置Access-Control-Allow-Origin即可，前端无须设置，若要带cookie请求：前后端都需要设置。

需注意的是：由于同源策略的限制，所读取的cookie为跨域请求接口所在域的cookie，而非当前页。如果想实现当前页cookie的写入，可参考下文：七、nginx反向代理中设置proxy_cookie_domain 和 八、NodeJs中间件代理中cookieDomainRewrite参数的设置。

目前，所有浏览器都支持该功能(IE8+：IE8/9需要使用XDomainRequest对象来支持CORS）)，CORS也已经成为主流的跨域解决方案。

1.  前端设置

1.）原生ajax

// 前端设置是否带cookie
xhr.withCredentials = true;

示例代码：

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容

// 前端设置是否带cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');

xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};

2.）jQuery ajax

$.ajax({
    ...
   xhrFields: {
       withCredentials: true    // 前端设置是否带cookie
   },
   crossDomain: true,   // 会让请求头中包含跨域的额外信息，但不会含cookie
    ...
});

3.）vue框架

a.) axios设置：

axios.defaults.withCredentials = true

b.) vue-resource设置：

Vue.http.options.credentials = true

2、 服务端设置：

若后端设置成功，前端浏览器控制台则不会出现跨域报错信息，反之，说明没设成功。

1.）Java后台：

/*
 * 导入包：import javax.servlet.http.HttpServletResponse;
 * 接口参数中定义：HttpServletResponse response
 */

// 允许跨域访问的域名：若有端口需写全（协议+域名+端口），若没有端口末尾不用加'/'
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 

// 允许前端带认证cookie：启用此项后，上面的域名不能为'*'，必须指定具体的域名，否则浏览器会提示
response.setHeader("Access-Control-Allow-Credentials", "true"); 

// 提示OPTIONS预检时，后端需要设置的两个常用自定义头
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");

2.）Nodejs后台示例：

var http = require('http');
var server = http.createServer();
var qs = require('querystring');

server.on('request', function(req, res) {
    var postData = '';

    // 数据块接收中
    req.addListener('data', function(chunk) {
        postData += chunk;
    });

    // 数据接收完毕
    req.addListener('end', function() {
        postData = qs.parse(postData);

        // 跨域后台设置
        res.writeHead(200, {
            'Access-Control-Allow-Credentials': 'true',     // 后端允许发送Cookie
            'Access-Control-Allow-Origin': 'http://www.domain1.com',    // 允许访问的域（协议+域名+端口）
            /* 
             * 此处设置的cookie还是domain2的而非domain1，因为后端也不能跨域写cookie(nginx反向代理可以实现)，
             * 但只要domain2中写入一次cookie认证，后面的跨域接口都能从domain2中获取cookie，从而实现所有的接口都能跨域访问
             */
            'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'  // HttpOnly的作用是让js无法读取cookie
        });

        res.write(JSON.stringify(postData));
        res.end();
    });
});

server.listen('8080');
console.log('Server is running at port 8080...');

---

7. nginx代理跨域

nginx配置解决iconfont跨域

浏览器跨域访问js、css、img等常规静态资源被同源策略许可，但iconfont字体文件(eot|otf|ttf|woff|svg)例外，此时可在nginx的静态资源服务器中加入以下配置。

location / {
  add_header Access-Control-Allow-Origin *;
}

2、 nginx反向代理接口跨域

跨域原理： 同源策略是浏览器的安全策略，不是HTTP协议的一部分。服务器端调用HTTP接口只是使用HTTP协议，不会执行JS脚本，不需要同源策略，也就不存在跨越问题。

实现思路：通过nginx配置一个代理服务器（域名与domain1相同，端口不同）做跳板机，反向代理访问domain2接口，并且可以顺便修改cookie中domain信息，方便当前域cookie写入，实现跨域登录。

nginx具体配置：

#proxy服务器
server {
    listen       81;
    server_name  www.domain1.com;

    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;

        # 当用webpack-dev-server等中间件代理接口访问nignx时，此时无浏览器参与，故没有同源限制，下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时，可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

1.) 前端代码示例：

var xhr = new XMLHttpRequest();

// 前端开关：浏览器是否读写cookie
xhr.withCredentials = true;

// 访问nginx中的代理服务器
xhr.open('get', 'http://www.domain1.com:81/?user=admin', true);
xhr.send();

2.) Nodejs后台示例：

var http = require('http');
var server = http.createServer();
var qs = require('querystring');

server.on('request', function(req, res) {
    var params = qs.parse(req.url.substring(2));

    // 向前台写cookie
    res.writeHead(200, {
        'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'   // HttpOnly:脚本无法读取
    });

    res.write(JSON.stringify(params));
    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

---

8. Nodejs中间件代理跨域

node中间件实现跨域代理，原理大致与nginx相同，都是通过启一个代理服务器，实现数据的转发，也可以通过设置cookieDomainRewrite参数修改响应头中cookie中域名，实现当前域的cookie写入，方便接口登录认证。

1、 非vue框架的跨域（2次跨域）

利用node + express + http-proxy-middleware搭建一个proxy服务器。

1.）前端代码示例：

var xhr = new XMLHttpRequest();

// 前端开关：浏览器是否读写cookie
xhr.withCredentials = true;

// 访问http-proxy-middleware代理服务器
xhr.open('get', 'http://www.domain1.com:3000/login?user=admin', true);
xhr.send();

2.）中间件服务器：

var express = require('express');
var proxy = require('http-proxy-middleware');
var app = express();

app.use('/', proxy({
    // 代理跨域目标接口
    target: 'http://www.domain2.com:8080',
    changeOrigin: true,

    // 修改响应头信息，实现跨域并允许带cookie
    onProxyRes: function(proxyRes, req, res) {
        res.header('Access-Control-Allow-Origin', 'http://www.domain1.com');
        res.header('Access-Control-Allow-Credentials', 'true');
    },

    // 修改响应信息中的cookie域名
    cookieDomainRewrite: 'www.domain1.com'  // 可以为false，表示不修改
}));

app.listen(3000);
console.log('Proxy server is listen at port 3000...');

3.）Nodejs后台同（六：nginx）

2、 vue框架的跨域（1次跨域）

利用node + webpack + webpack-dev-server代理接口跨域。在开发环境下，由于vue渲染服务和接口代理服务都是webpack-dev-server同一个，所以页面与代理接口之间不再跨域，无须设置headers跨域信息了。

webpack.config.js部分配置：

module.exports = {
    entry: {},
    module: {},
    ...
    devServer: {
        historyApiFallback: true,
        proxy: [{
            context: '/login',
            target: 'http://www.domain2.com:8080',  // 代理跨域目标接口
            changeOrigin: true,
            secure: false,  // 当代理某些https服务报错时用
            cookieDomainRewrite: 'www.domain1.com'  // 可以为false，表示不修改
        }],
        noInfo: true
    }
}

---

9. WebSocket协议跨域

WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信，同时允许跨域通讯，是server push技术的一种很好的实现。
原生WebSocket API使用起来不太方便，我们使用Socket.io，它很好地封装了webSocket接口，提供了更简单、灵活的接口，也对不支持webSocket的浏览器提供了向下兼容。

1.）前端代码：

<div>user input：<input type="text"></div>
<script src="./socket.io.js"></script>
<script>
var socket = io('http://www.domain2.com:8080');

// 连接成功处理
socket.on('connect', function() {
    // 监听服务端消息
    socket.on('message', function(msg) {
        console.log('data from server: ---> ' + msg); 
    });

    // 监听服务端关闭
    socket.on('disconnect', function() { 
        console.log('Server socket has closed.'); 
    });
});

document.getElementsByTagName('input')[0].onblur = function() {
    socket.send(this.value);
};
</script>

2.）Nodejs socket后台：

var http = require('http');
var socket = require('socket.io');

// 启http服务
var server = http.createServer(function(req, res) {
    res.writeHead(200, {
        'Content-type': 'text/html'
    });
    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

// 监听socket连接
socket.listen(server).on('connection', function(client) {
    // 接收信息
    client.on('message', function(msg) {
        client.send('hello：' + msg);
        console.log('data from client: ---> ' + msg);
    });

    // 断开处理
    client.on('disconnect', function() {
        console.log('Client socket has closed.'); 
    });
});

一、 简介

1. websocket 推送技术在 2008 诞生，2011 成为标准，现在所有浏览器都支持了。

2. 最大特点 是真正的双向平等对话，属于服务器推送技术的一种

扩展：服务器推送技术 

1. webpush 

Internet工程任务组的Webpush提议是一种使用HTTP版本2的简单协议，用于提供可以及时传递（或“推送”）的实时事件，例如传入呼叫或消息。该协议将所有实时事件合并到一个会话中，以确保更有效地使用网络和无线电资源。单个服务整合所有事件，在应用程序到达时将这些事件分发给应用程序。这只需要一个会话，避免重复的开销成本。

2. HTTP 服务器推送

HTTP服务器推送（也称为HTTP流）是一种用于将未经请求的（异步）数据从Web服务器发送到Web浏览器的机制。HTTP服务器推送可以通过几种机制中的任何一种来实现。

作为HTML5的一部分，WebSocket API允许Web服务器和客户端通过全双工 TCP连接进行通信。

3. pushlet 

在这种技术中，服务器利用持久的HTTP连接，使响应永久“打开”（即，服务器永远不会终止响应），有效地欺骗浏览器在初始页面加载被考虑之后保持“加载”模式完成。然后，服务器定期发送JavaScript片段以更新页面内容，从而实现推送功能。通过使用这种技术，客户端不需要Java applet或其他插件来保持与服务器的开放连接; 客户端会自动通知服务器推送的新事件。[11] [12]然而，这种方法的一个严重缺点是服务器缺乏对浏览器超时的控制; 如果浏览器端发生超时，则始终需要页面刷新。

4. 长轮询

5. Flash XMLSockt 中继

Cbox和其他聊天应用程序使用的这种技术在单像素Adobe Flash电影中使用了XMLSocket对象。在控制的JavaScript，客户端建立一个TCP连接到一个单向的服务器上的继电器。中继服务器不从该套接字读取任何内容; 相反，它立即向客户端发送唯一标识符。接下来，客户端发出HTTP请求到web服务器，包括它的这个标识符。然后，Web应用程序可以将发往客户端的消息推送到中继服务器的本地接口，中继服务器通过Flash套接字对它们进行中继。这种方法的优点在于它欣赏许多Web应用程序（包括聊天）的典型自然读写不对称性，因此它提供了高效率。因为它不接受即将离任的插座数据，中继服务器不需要轮询传出TCP连接，在所有的，从而能够容纳的并发连接打开数万人。在此模型中，规模限制是底层服务器操作系统的TCP堆栈。

6. 可靠的集团数据交付(RGDD)

在云计算等服务中，为了提高数据的可靠性和可用性，通常会将其推送（复制）到多台计算机上。例如，Hadoop分布式文件系统（HDFS）为存储的任何对象生成2个额外副本。RGDD专注于有效地将对象从一个位置转换为多个位置，同时通过在网络上的任何链接上发送对象的最小数量的副本（在最佳情况下只有一个）来节省带宽。例如，Datacast [15]是一种向数据中心内的许多节点传递的方案，它依赖于常规和结构化拓扑，DCCast [16]是一种跨数据中心交付的类似方法。

7. 推送通知

推送通知是从后端服务器或应用程序“推送”到用户界面的消息，例如（但不限于）移动应用程序和桌面应用程序。Apple于2009年首次推出推送通知。[17] 2010年，Google发布了自己的服务，即Google Cloud to Device Messaging。（此后它已被Google云消息传递和Firebase云消息传递所取代。）[18] 2015年11月，微软宣布推出Windows通知服务将扩展为使用通用Windows平台架构，允许使用通用API调用和POST请求将推送数据发送到Windows 10，Windows 10移动版，Xbox以及其他支持的平台。[19]

特点包括：

（1）建立在 TCP 协议之上，服务器端的实现比较容易。

（2）与 HTTP 协议有着良好的兼容性。默认端口也是80和443，并且握手阶段采用 HTTP 协议，因此握手时不容易屏蔽，能通过各种 HTTP 代理服务器。

（3）数据格式比较轻量，性能开销小，通信高效。

（4）可以发送文本，也可以发送二进制数据。

（5）没有同源限制，客户端可以与任意服务器通信。

（6）协议标识符是ws（如果加密，则为wss），服务器网址就是 URL。

ws://example.com:80/some/path

二、客户端示例

var ws = new WebSocket("wss://echo.websocket.org");

ws.onopen = function(evt) { 
  console.log("Connection open ..."); 
  ws.send("Hello WebSockets!");
};

ws.onmessage = function(evt) {
  console.log( "Received Message: " + evt.data);
  ws.close();
};

ws.onclose = function(evt) {
  console.log("Connection closed.");
};    

三、客户端 API

4.1 构造函数

var ws = new WebSocket('ws://localhost:8080');

4.2 webSocket.readyState

readyState 属性返回实例对象的当前状态，共有四种

CONNECTING：值为0，表示正在连接。
OPEN：值为1，表示连接成功，可以通信了。
CLOSING：值为2，表示连接正在关闭。
CLOSED：值为3，表示连接已经关闭，或者打开连接失败。

示例

switch (ws.readyState) {
  case WebSocket.CONNECTING:
    // do something
    break;
  case WebSocket.OPEN:
    // do something
    break;
  case WebSocket.CLOSING:
    // do something
    break;
  case WebSocket.CLOSED:
    // do something
    break;
  default:
    // this never happens
    break;
}

4.3 webSocket.onopen

实例对象的 onopen 属性，用于指定连接成功后的回调函数

ws.onopen = function () {
  ws.send('Hello Server!');
}

如果指定多个回调函数，可以使用 addEventListnenr 方法

ws.addEventListener('open', function (event) {
  ws.send('Hello Server!');
});

4.4 webSocket.onclose 

实例对象的 onclose 属性，用于指定连接关闭后的回调函数

ws.onclose = function(event) {
  var code = event.code;
  var reason = event.reason;
  var wasClean = event.wasClean;
  // handle close event
};

ws.addEventListener("close", function(event) {
  var code = event.code;
  var reason = event.reason;
  var wasClean = event.wasClean;
  // handle close event
});

4.5 webSocket.onmessage

 实例对象的 onmessage 属性，用于指定收到服务器数据后的回调函数

ws.onmessage = function(event) {
  var data = event.data;
  // 处理数据
};

ws.addEventListener("message", function(event) {
  var data = event.data;
  // 处理数据
});

注意，服务器数据可能是文本，也可能是二进制数据（blob 对象或 Arraybuffer 对象）

ws.onmessage = function(event){
  if(typeof event.data === String) {
    console.log("Received data string");
  }

  if(event.data instanceof ArrayBuffer){
    var buffer = event.data;
    console.log("Received arraybuffer");
  }
}

出来动态判断收到的数据类型，也可以使用 binaryType 属性，显式指定收到的二进制数据类

// Sending canvas ImageData as ArrayBuffer
var img = canvas_context.getImageData(0, 0, 400, 320);
var binary = new Uint8Array(img.data.length);
for (var i = 0; i < img.data.length; i++) {
  binary[i] = img.data[i];
}
ws.send(binary.buffer);

型。

// 收到的是 blob 数据
ws.binaryType = "blob";
ws.onmessage = function(e) {
  console.log(e.data.size);
};

// 收到的是 ArrayBuffer 数据
ws.binaryType = "arraybuffer";
ws.onmessage = function(e) {
  console.log(e.data.byteLength);
};

4.6 webSocket.sed()

实例对象的 send() 方法用于向服务器发送数据

发送文本的例子

ws.send('your message');

发送 Blob 对象的例子

var file = document
  .querySelector('input[type="file"]')
  .files[0];
ws.send(file);

发送 ArrayBuffer 对象的例子

// Sending canvas ImageData as ArrayBuffer
var img = canvas_context.getImageData(0, 0, 400, 320);
var binary = new Uint8Array(img.data.length);
for (var i = 0; i < img.data.length; i++) {
  binary[i] = img.data[i];
}
ws.send(binary.buffer);

4.7 webSocket.bufferedAmount

实例对象的bufferedAmount属性，表示还有多少字节的二进制数据没有发送出去。它可以用来判断发送是否结束。

var data = new ArrayBuffer(10000000);
socket.send(data);

if (socket.bufferedAmount === 0) {
  // 发送完毕
} else {
  // 发送还没结束
}

4.8 webSocket.onerror 

实例对象的onerror属性，用于指定报错时的回调函数。

socket.onerror = function(event) {
  // handle error event
};

socket.addEventListener("error", function(event) {
  // handle error event
});

angular6

1. 简单介绍下项目开始，官方文档上都有详细介绍

1. 然后全局安装 angularCLI

npm install -g @angular/cli

2. 用脚手架创建项目

ng new my-app 

这样就生成一个项目

3. 进入项目目录运行服务并打开

cd my-app
ng serve --open

注：项目目录官方文档很详细我就不介绍了

2. 创建组件

ng generate component heroes

会在 app 文件下创建 一个 hreoes 组件并将其引入到 app.moduls.ts 根文件

hreoes 组件文件夹：文件夹目录下会有四个文件，css 样式文件，html 文件，ts 文件，剩下一个文件没有用.

// 用 ng generate component 创建组件过多时，app.mosuls.ts 会出现乱码或引入错误代码跑偏，需要自己整理！！！

@Component 是个装饰器函数，用于为该组件指定 Angular 所需的元数据。

CLI 自动生成了三个元数据属性：

1. selector— 组件的选择器（CSS 元素选择器）

2. templateUrl— 组件模板文件的位置。

3. styleUrls— 组件私有 CSS 样式表文件的位置。

还有很多扩展属性：
    1. encapsulation： 

• `ViewEncapsulation.Native'

  根目录下 style.css

• `ViewEncapsulation.Emulated`  

  亲测style样式与本组件 css 样式通用，（默认）

• `ViewEncapsulation.None`

  使用全局CSS （style.css）

      2. changeDetection: 实例化组件时，Angular会创建一个更改检测器

      3.  viewProviders: 定义其视图DOM子项可见的可注入对象集。

      4. moduleId ,

      5. templateUrl 与 template ：不用多说指向 html ，templateUrl 指向 html 路径, template 直接来写 html

      6. styleUrls 与 styles ：同上

      7. animations ：动画，很厉害的东西，官方介绍通过类似动画的DSL在组件上定义动画。这种描述动画的DSL方法允许灵活性，既有利于开发人员，也有利于框架。动画通过侦听模板中元素上发生的状态更改来工作。当发生状态变化时，Angular可以利用并在其间设置动画。这与CSS转换的工作方式类似，但是，通过编程DSL，动画不仅限于特定于DOM的环境。（Angular也可以在幕后执行优化，使动画效果更高。）要使动画可供使用，动画状态更改将放置在动画触发器中，动画触发器位于动画注释元数据内。在触发器内，可以放置状态和转换条目。

      8. interpolation：覆盖默认的封装开始和结束分隔符 (respectively {{ and }})

      9. entryComponents：定义在定义此组件时应编译的组件。对于此处列出的每个组件，Angular将创建一个ComponentFactory并将其存储在ComponentFactoryResolver中。

       10. preserveWhitespaces: boolean 

CSS 元素选择器 app-heroes 用来在父组件的模板中匹配 HTML 元素的名称，以识别出该组件。

ngOnInit 是一个生命周期钩子，Angular 在创建完组件后很快就会调用 ngOnInit。这里是放置初始化逻辑的好地方。

始终要 export 这个组件类，以便在其它地方（比如 AppModule）导入它。

3. 创建服务

ng generate service hero

使用 Angular CLI 创建一个名叫 hero 的服务。

@Injectable() 服务

注意，这个新的服务导入了 Angular 的 Injectable 符号，并且给这个服务类添加了 @Injectable() 装饰器。 它把这个类标记为依赖注入系统的参与者之一。HeroService 类将会提供一个可注入的服务，并且它还可以拥有自己的待注入的依赖。 目前它还没有依赖，但是很快就会有了。

@Injectable() 装饰器会接受该服务的元数据对象，就像 @Component() 对组件类的作用一样。

在软件中，性能一直扮演着重要的角色。在Web应用中，性能变得更加重要，因为如果页面速度很慢的话，用户就会很容易转去访问我们的竞争对手的网站。作为专业的web开发人员，我们必须要考虑这个问题。有很多“古老”的关于性能优化的最佳实践在今天依然可行，例如最小化请求数目，使用CDN以及不编写阻塞页面渲染的代码。然而，随着越来越多的web应用都在使用JavaScript，确保我们的代码运行的很快就变得很重要。

假设你有一个正在工作的函数，但是你怀疑它运行得没有期望的那样快，并且你有一个改善它性能的计划。那怎么去证明这个假设呢？在今天，有什么最佳实践可以用来测试JavaScript函数的性能呢？一般来说，完成这个任务的最佳方式是使用内置的performance.now()函数，来衡量函数运行前和运行后的时间。

在这篇文章中，我们会讨论如何衡量代码运行时间，以及有哪些技术可以避免一些常见的“陷阱”。

Performance.now()

高分辨率时间API提供了一个名为now()的函数，它返回一个DOMHighResTimeStamp对象，这是一个浮点数值，以毫秒级别（精确到千分之一毫秒）显示当前时间。单独这个数值并不会为你的分析带来多少价值，但是两个这样的数值的差值，就可以精确描述过去了多少时间。

这个函数除了比内置的Date对象更加精确以外，它还是“单调”的，简单说，这意味着它不会受操作系统（例如，你笔记本上的操作系统）周期性修改系统时间影响。更简单的说，定义两个Date实例，计算它们的差值，并不代表过去了多少时间。

“单调性”的数学定义是“（一个函数或者数值）以从不减少或者从不增加的方式改变”。

我们可以从另外一种途径来解释它，即想象使用它来在一年中让时钟向前或者向后改变。例如，当你所在国家的时钟都同意略过一个小时，以便最大化利用白天的时间。如果你在时钟修改之前创建了一个Date实例，然后在修改之后创建了另外一个，那么查看这两个实例的差值，看上去可能像“1小时零3秒又123毫秒”。而使用两个performance.now()实例，差值会是“3秒又123毫秒456789之一毫秒”。

在这一节中，我不会涉及这个API的过多细节。如果你想学习更多相关知识或查看更多如何使用它的示例，我建议你阅读这篇文章：Discovering the High Resolution Time API。

既然你知道高分辨率时间API是什么以及如何使用它，那么让我们继续深入看一下它有哪些潜在的缺点。但是在此之前，我们定义一个名为makeHash()的函数，在这篇文章剩余的部分，我们会使用它。

functionmakeHash(source){

varhash=;

if(source.length===)returnhash;

for(vari=;i

varchar=source.charCodeAt(i);

hash=((hash

hash=hash&hash;// Convert to 32bit integer

}

returnhash;

}

我们可以通过下面的代码来衡量这个函数的执行效率：

vart0=performance.now();

varresult=makeHash('Peter');

vart1=performance.now();

console.log('Took',(t1-t0).toFixed(4),'milliseconds to generate:',result);

如果你在浏览器中运行这些代码，你应该看到类似下面的输出：

Took 0.2730 milliseconds to generate: 77005292

这段代码的在线演示如下所示：

记住这个示例后，让我们开始下面的讨论。

缺陷1 – 意外衡量不重要的事情

在上面的示例中，你可以注意到，我们在两次调用performance.now()中间只调用了makeHash()函数，然后将它的值赋给result变量。这给我们提供了函数的执行时间，而没有其他的干扰。我们也可以按照下面的方式来衡量代码的效率：

vart0=performance.now();

console.log(makeHash('Peter'));// bad idea!

vart1=performance.now();

console.log('Took',(t1-t0).toFixed(4),'milliseconds');

这个代码片段的在线演示如下所示：

但是在这种情况下，我们将会测量调用makeHash(‘Peter’)函数花费的时间，以及将结果发送并打印到控制台上花费的时间。我们不知道这两个操作中每个操作具体花费多少时间， 只知道总的时间。而且，发送和打印输出的操作所花费的时间会依赖于所用的浏览器，甚至依赖于当时的上下文。

或许你已经完美的意识到console.log方式是不可以预测的。但是执行多个函数同样是错误的，即使每个函数都不会触发I/O操作。例如：

vart0=performance.now();

varname='Peter';

varresult=makeHash(name.toLowerCase()).toString();

vart1=performance.now();

console.log('Took',(t1-t0).toFixed(4),'milliseconds to generate:',result);

同样，我们不会知道执行时间是怎么分布的。它会是赋值操作、调用toLowerCase()函数或者toString()函数吗？

缺陷 #2 – 只衡量一次

另外一个常见的错误是只衡量一次，然后汇总花费的时间，并以此得出结论。很可能执行不同的次数会得出完全不同的结果。执行时间依赖于很多因素：

编辑器热身的时间（例如，将代码编译成字节码的时间）

主线程可能正忙于其它一些我们没有意识到的事情

你的电脑的CPU可能正忙于一些会拖慢浏览器速度的事情

持续改进的方法是重复执行函数，就像这样：

vart0=performance.now();

for(vari=;i

makeHash('Peter');

}

vart1=performance.now();

console.log('Took',((t1-t0)/10).toFixed(4),'milliseconds to generate');

这个示例的在线演示如下所示：

这种方法的风险在于我们的浏览器的JavaScript引擎可能会使用一些优化措施，这意味着当我们第二次调用函数时，如果输入时相同的，那么JavaScript引擎可能会记住了第一次调用的输出，然后简单的返回这个输出。为了解决这个问题，你可以使用很多不同的输入字符串，而不用重复的使用相同的输入（例如‘Peter’）。显然，使用不同的输入进行测试带来的问题就是我们衡量的函数会花费不同的时间。或许其中一些输入会花费比其它输入更长的执行时间。

缺陷 #3 – 太依赖平均值

在上一节中，我们学习到的一个很好的实践是重复执行一些操作，理想情况下使用不同的输入。然而，我们要记住使用不同的输入带来的问题，即某些输入的执行时间可能会花费所有其它输入的执行时间都长。这样让我们退一步来使用相同的输入。假设我们发送同样的输入十次，每次都打印花费了多长时间。我们会得到像这样的输出：

Took0.2730millisecondstogenerate:77005292

Took0.0234millisecondstogenerate:77005292

Took0.0200millisecondstogenerate:77005292

Took0.0281millisecondstogenerate:77005292

Took0.0162millisecondstogenerate:77005292

Took0.0245millisecondstogenerate:77005292

Took0.0677millisecondstogenerate:77005292

Took0.0289millisecondstogenerate:77005292

Took0.0240millisecondstogenerate:77005292

Took0.0311millisecondstogenerate:77005292

请注意第一次时间和其它九次的时间完全不一样。这很可能是因为浏览器中的JavaScript引擎使用了优化措施，需要一些热身时间。我们基本上没有办法避免这种情况，但是会有一些好的补救措施来阻止我们得出一些错误的结论。

一种方式是去计算后面9次的平均时间。另外一种更加使用的方式是收集所有的结果，然后计算“中位数”。基本上，它会将所有的结果排列起来，对结果进行排序，然后取中间的一个值。这是performance.now()函数如此有用的地方，因为无论你做什么，你都可以得到一个数值。

让我们再试一次，这次我们使用中位数函数：

varnumbers=[];

for(vari=;i

vart0=performance.now();

makeHash('Peter');

vart1=performance.now();

numbers.push(t1-t0);

}

functionmedian(sequence){

sequence.sort();// note that direction doesn't matter

returnsequence[Math.ceil(sequence.length/2)];

}

console.log('Median time',median(numbers).toFixed(4),'milliseconds');

缺陷 #4 – 以可预测的方式比较函数

我们已经理解衡量一些函数很多次并取平均值总会是一个好主意。而且，上面的示例告诉我们使用中位数要比平均值更好。

在实际中，衡量函数执行时间的一个很好的用处是来了解在几个函数中，哪个更快。假设我们有两个函数，它们的输入参数类型一致，输出结果相同，但是它们的内部实现机制不一样。

functionisIn(haystack,needle){

varfound=false;

haystack.forEach(function(element){

if(element.toLowerCase()===needle.toLowerCase()){

found=true;

}

});

returnfound;

}

console.log(isIn(['a','b','c'],'B'));// true

console.log(isIn(['a','b','c'],'d'));// false

我们可以立刻发现这个方法有改进的地方，因为haystack.forEach循环总会遍历所有的元素，即使我们可以很快找到一个匹配的元素。现在让我们使用for循环来编写一个更好的版本。

functionisIn(haystack,needle){

for(vari=,len=haystack.length;i

if(haystack[i].toLowerCase()===needle.toLowerCase()){

returntrue;

}

}

returnfalse;

}

console.log(isIn(['a','b','c'],'B'));// true

console.log(isIn(['a','b','c'],'d'));// false

现在我们来看哪个函数更快一些。我们可以分别运行每个函数10次，然后收集所有的测量结果：

functionisIn1(haystack,needle){

varfound=false;

haystack.forEach(function(element){

if(element.toLowerCase()===needle.toLowerCase()){

found=true;

}

});

returnfound;

}

functionisIn2(haystack,needle){

for(vari=,len=haystack.length;i

if(haystack[i].toLowerCase()===needle.toLowerCase()){

returntrue;

}

}

returnfalse;

}

console.log(isIn1(['a','b','c'],'B'));// true

console.log(isIn1(['a','b','c'],'d'));// false

console.log(isIn2(['a','b','c'],'B'));// true

console.log(isIn2(['a','b','c'],'d'));// false

functionmedian(sequence){

sequence.sort();// note that direction doesn't matter

returnsequence[Math.ceil(sequence.length/2)];

}

functionmeasureFunction(func){

varletters='a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z'.split(',');

varnumbers=[];

for(vari=;i

vart0=performance.now();

func(letters,letters[i]);

vart1=performance.now();

numbers.push(t1-t0);

}

console.log(func.name,'took',median(numbers).toFixed(4));

}

measureFunction(isIn1);

measureFunction(isIn2);

我们运行上面的代码， 可以得出如下的输出：

true

false

true

false

isIn1took0.0050

isIn2took0.0150

这个示例的在线演示如下所示：

到底发生了什么？第一个函数的速度要快3倍！那不是我们假设的情况。

其实假设很简单，但是有些微妙。第一个函数使用了haystack.forEach方法，浏览器的JavaScript引擎会为它提供一些底层的优化，但是当我们使用数据索引技术时，JavaScript引擎没有提供对应的优化。这告诉我们：在真正测试之前，你永远不会知道。

结论

在我们试图解释如何使用performance.now()方法得到JavaScript精确执行时间的过程中，我们偶然发现了一个基准场景，它的运行结果和我们的直觉相反。问题在于，如果你想要编写更快的web应用，我们需要优化JavaScript代码。因为计算机（几乎）是一个活生生的东西，它很难预测，有时会带来“惊喜”，所以如果了解我们代码是否运行更快，最可靠的方式就是编写测试代码并进行比较。

当我们有多种方式来做一件事情时，我们不知道哪种方式运行更快的另一个原因是要考虑上下文。在上一节中，我们执行一个大小写不敏感的字符串查询来寻找1个字符串是否在其它26个字符串中。当我们换一个角度来比较1个字符串是否在其他100,000个字符串中时，结论可能是完全不同的。

上面的列表不是很完整的，因为还有更多的缺陷需要我们去发现。例如，测试不现实的场景或者只在JavaScript引擎上测试。但是确定的是对于JavaScript开发者来说，如果你想编写更好更快的Web应用，performance.now()是一个很棒的方法。最后但并非最不重要，请谨记衡量执行时间只是“更好的代码”的一反面。我们还要考虑内存消耗以及代码复杂度。

Array.prototype 属性表示 Array 构造函数的原型，并允许您向所有的 Array 对象添加新的属性和方法。

描述

Array 实例继承自 Array.prototype 。 与所有构造函数一样，可以更改构造函数的原型对象，以对所有的 Array 实例进行更改。 例如，可以添加新的方法和属性以扩展所有 Array 对象。 

Array.prototype 本身也是一个 Array

Array.isArray(Array.prototype)

属性

Array.prototype.constructor

     所有的数组实例都继承了这个属性，它的值就是 Array, 表明了所有的数组都是由 Array 构造函数出来的。

Array.prototype.length

    因为 Array.prototype 也是个数组，所以它也有 length 属性， 这个值为0， 因为它是个空数组。

方法

会改变自身的方法

下面这些方法会改变调用它们的对象自身的值：

Array.prototype.copyWithin()

    在数组内部，将一段元素序列拷贝到另一段元素序列上，覆盖原有的值。

Array.prototype.fill()

    将数组中指定区间的所有元素的值，都替换成某个固定的值。

Array.prototype.pop()

    删除数组的最后一个元素，并返回这个元素。

Array.prototype.push()

    在数组的末尾增加一个或多个元素，并返回数组的新长度。

Array.prototype.reverse()

    颠倒数组中元素的排列顺序，即原先的第一个变为最后一个，原先的最后一个变为第一个。

Array.prototype.shift()

    删除数组的第一个元素，并返回这个元素。

Array.prototype.sort()

    对数组元素进行排序，并返回当前数组。

Array.prototype.splice()

    在任意的位置给数组添加或删除任意个元素。

Array.prototype.unshift()

    在数组的开头增加一个或多个元素，并返回数组的新长度。

不会改变自身的方法

下面的这些方法绝对不会改变调用它们的对象的值，只会返回一个新的数组或者返回一个其他的期望值

Array.prototype.concat()

    返回一个由当前数组和其它若干个数组或者若干个非数组值组合而成的新数组。

Array.prototype.includes()

    判断单签数字是否包含某指定值，如果是返回 true ，否则返回 false。

Array.prototype.join()

    连接所有数组元素组成一个字符串。

Array.prototype.slice()

    抽取当前数组中的一段元素组合成一个新的数组。

Array.prototype.toSource()  // 这个 API 并没有标准化

    返回一个表示当前数组字面量的字符串。遮蔽了原型链上的 Object.prototype.toSource() 方法。

Array.prototype.toString()

    返回一个由所有数组元素组合而成的字符串。遮蔽了原型链上的 Object.prototype.toString() 方法

Array.prototype.toLocaleString()

   返回一个由所有数组元素组合而成的本地化后的字符串。遮蔽了原型链上的 Object.prototype.toLocaleString() 方法。

Array.prototype.indexOf()

    返回数组中第一个与指定值相等的元素的索引，如果找不到这样的元素，则返回 -1。

Array.prototype.lastIndexOf()

    返回数组中最后一个（从右边数第一个）与指定值相等的元素的索引，如果找不到这样的元素，则返回 -1。

遍历方法

    在下面的众多遍历方法中，有很多方法都需要指定一个回调函数作为参数。在回调函数执行之前，数组的长度会被缓存在某个地方，所以，如果你在回调函数中为当前数组添加了新的元素，那么那些新添加的元素是不会被遍历到的。此外，如果在回调函数中对当前数组进行了其它修改，比如改变某个元素的值或者删掉某个元素，那么随后的遍历操作可能会受到未预期的影响。总之，不要尝试在遍历过程中对原数组进行任何修改，虽然规范对这样的操作进行了详细的定义，但为了可读性和可维护性，请不要这样做

Array.prototype.forEach()

    为数组中的每个元素执行一次回调函数。

Array.prototype.entries() 

    返回一个数组迭代器对象，该迭代器会包含所有数组元素的键值对。

Array.prototype.every()

    如果数组中的每个元素都满足测试函数，则返回 true，否则返回 false。

Array.prototype.some()

    如果数组中至少有一个元素满足测试函数，则返回 true，否则返回 false。

Array.prototype.filter()

    将所有在过滤函数中返回 true 的数组元素放进一个新数组中并返回。

Array.prototype.find() 

    找到第一个满足测试函数的元素并返回那个元素的值，如果找不到，则返回 undefined。

Array.prototype.findIndex() 

    找到第一个满足测试函数的元素并返回那个元素的索引，如果找不到，则返回 -1。

 Array.prototype.keys() 

    返回一个数组迭代器对象，该迭代器会包含所有数组元素的键。Array.prototype.map() 返回一个由回调函数的返回值组成的新数组。

Array.prototype.reduce()

    从左到右为每个数组元素执行一次回调函数，并把上次回调函数的返回值放在一个暂存器中传给下次回调函数，并返回最后一次回调函数的返回值。

Array.prototype.reduceRight()

    从右到左为每个数组元素执行一次回调函数，并把上次回调函数的返回值放在一个暂存器中传给下次回调函数，并返回最后一次回调函数的返回值。

 Array.prototype.values() 

    返回一个数组迭代器对象，该迭代器会包含所有数组元素的值。

Array.prototype[@@iterator]()

    和上面的 values() 方法是同一个函数。