在这里我不统一讲解正则的具体用法
就讲解我们平常用的一些知识

• ^ 匹配开始、
• $匹配结束、
• • 匹配1个或多个、
• ? 匹配0个或一个、
• *匹配0个或多个、
• g全局匹配、
• \d 匹配所有数字、
• \w 匹配所有字符、
• \s 匹配所有空格

xss，csrf（Cross-site request forgery）跨站点请求伪造

####xss : xss就是在页面执行你想要的js

XSS 防御技巧

XSS 防御技巧

HttpOnly

服务器端在设置安全级别高的Cookie时，带上HttpOnly的属性，就能防止JavaScript获取。

1、如何解决跨域问题

nginx代理，或后端设置，

2、移动端的点击事件有延迟，时间是多久，为什么会有，怎么解决这个延时（click有300ms延迟，为了实现Safari的双击时间的设计，浏览器要知道你是不是双击操作。）

#####这个过程大致分为两个部分：网络通信和页面渲染。

1、网络通信

互联网内各网络设备间的通信都遵循TCP/IP协议，利用TCP/IP协议进行网络通信时，会通过分层顺序与对方进行通信。分层由高到低分别为：应用层，传输层、网络层、数据链路层。发送端从应用层往下走，接收端从数据链路层往上走：

如图

应用层——>传输层——>网络层——>数据链路层

HTTP客户端——>TCP—->IP——>网络

• 在浏览器输入url

• px(像素)，相对长度单位，像素px是相对于显示器屏幕分辨率而言的，

• em 相对长度单位，相对于当前对象内文本的字体尺寸。如当前对行内文本的字体尺寸
  未被人为设置，则相对于浏览器的默认字体尺寸。