php 抓取网页ajax数据(100Continue()()发送httpheader之后服务端)

　　php 抓取网页ajax数据(100Continue()()发送httpheader之后服务端)

　　100继续继续，一般在发送post请求时，服务器会在http头发送完毕后返回此信息，表示确认，然后发送具体参数信息 200OK 正常返回信息 201Created 请求成功，服务器已创建新资源202Accepted 服务器已接受请求，但尚未处理 301Moved Permanently 请求的页面已永久移动到新位置。302找到临时重定向。303参见其他临时重定向并始终使用 GET 请求新的 URI。304Not Modified 自上次请求以来，请求的页面未被修改。400Bad Request 服务器无法理解请求的格式，客户端不应该尝试再次发出相同内容的请求。401Unauthorized 请求未授权。403Forbidden 禁止。404Not Found 找不到资源如何匹配 URI。500Internal Server Error 最常见的服务器端错误。503Service Unavailable 服务器暂时无法处理请求（可能过载或维护）

　　5、一个页面从输入URL到页面加载显示就完成了，这个过程发生了什么？（流程越详细越好） ①、注意事项

　　这个问题是高度分化的，涵盖了广泛的知识点。即使是不懂的人也能回答几句话。高手可以根据自己擅长的领域自由发挥，从URL规范、HTTP协议、DNS、CDN、数据库查询等到浏览器流解析、CSS规则构建、布局、绘制、onload/domready、JS执行、JS API绑定， 等等。;

　　②、详细版③、简洁版6、请解释一下JSONP是如何工作的，为什么它不是真正的AJAX。

　　jsonp的工作原理是动态创建一个全局方法，动态生成script标签请求数据。在请求返回的数据中，执行请求是动态生成的js方法，传入的参数是请求的数据，产生了一种假象。阿贾克斯

　　7、请解释一下 JavaScript 的同源策略

　　同源策略是客户端脚本（尤其是 Javascript）的重要安全指标。它起源于 Netscape Navigator2.0，其目的是防止从多个不同来源加载文档或脚本。

　　它的本质很简单：它认为从任何站点加载的可信内容都是不安全的。当浏览器可疑的脚本在沙箱中运行时，它们应该只被允许访问来自同一站点的资源，而不是来自可能是恶意的其他站点的资源。

　　这里的同源是指：同一个协议，同一个域名，同一个端口

　　8、为什么要限制同源？

　　我们举个例子：比如一个黑客程序使用IFrame在他的页面上嵌入了真实的银行登录页面。当您使用真实的用户名和密码登录时，他的页面可以通过 Javascript 读取您的表单。在input里面输入内容，这样就可以方便的获取到用户名和密码了。

　　9、创建ajax进程①、步骤②、代码

　　1var xmlHttp = new XMLHttpRequest();

2xmlHttp.open('GET','demo.php','true');

3xmlHttp.send()

4xmlHttp.onreadystatechange = function(){

5if(xmlHttp.readyState === 4 & xmlHttp.status === 200){

6}

7}

8

9

　　10、常见的web安全与防护原理①、SQL注入原理

　　就是通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串来欺骗服务器执行恶意SQL命令。

　　一般有以下几点：

　　②、XSS原理及预防

　　Xss（跨站脚本）攻击是指攻击者在网页中插入恶意html标签或javascript代码。例如：攻击者放置一个

　　看似安全的链接，欺骗用户点击后，在cookies中窃取用户隐私信息；或攻击者向论坛添加恶意表单

　　当用户提交表单时，信息被发送到攻击者的服务器而不是用户的受信任站点。

　　③、XSS预防方法④、XSS和CSRF有什么区别？

　　XSS 就是在不知道其他用户页面的代码和数据包的情况下提前获取信息。CSRF是代表用户完成指定的动作，需要知道其他用户页面的代码和数据包。

　　要完成一次 CSRF 攻击，受害者必须依次完成两个步骤：

　　③。CSRF防御11、HTTP和HTTPS12、为什么HTTPS是安全的

　　因为网络请求需要经过很多中间的服务器路由器转发。中间节点可以篡改信息，如果使用HTTPS，密钥只在你和端站之间。https之所以比http安全，是因为它使用ssl/tls协议进行传输。包括证书、分流、流量转发、负载均衡、页面适配、浏览器适配、refer投递等。保证传输过程的安全

　　13、GET和POST的区别，什么时候用POST？①、跳转②、假链接③、假链接

　　GET：一般用于信息获取，使用URL传递参数，对发送的信息量也有限制，一般2000个字符

　　POST：一般用于修改服务器上的资源，发送的信息没有限制。

　　区别：

　　GET方法需要使用Request.QueryString获取变量的值，POST方法使用Request.Form获取变量的值，也就是说Get通过地址栏传递值，Post传递通过提交表单的值。

　　但是，在以下情况下使用 POST 请求：

　　14、IE下Ajax的缺点和问题？①、ajax的缺点②、IE缓存问题

　　在 Internet Explorer 下，如果请求方法是 GET，并且请求的 URL 保持不变，则请求的结果将被缓存。解决这个问题的方法是实时更改请求的 URL。只要 URL 发生变化，就不会被缓存。您可以在 URL 的末尾添加一个随机时间戳参数 ('t'= + new Date().getTime())

　　或者：

　　open('GET','demo.php?rand=+Math.random()',true);//

　　③、Ajax请求的页面历史状态15、说说你对Promise的理解①、Promise

　　根据 Promise/A+ 的定义，Promise 有四种状态：

　　此外，已履行和已拒绝统称为已结算。

　　Promise 对象用于延迟和异步计算。

　　②、Promise 构造函数

　　构造一个Promise，最基本的用法如下：

　　1var promise = new Promise(function(resolve, reject) {

2 if (...) { // succeed

3resolve(result);

4 } else { // fails

5reject(Error(errMessage));

6}

7});

8

9

　　Promise 实例具有 then 方法（带有 then 方法的对象，通常称为 thenables）。它的用法如下：

　　1promise.then(onFulfilled, onRejected)

2

3

　　接收两个函数作为参数，一个在完成时调用，另一个在拒绝时调用。接收到的参数是future，onFulfilled对应resolve，onRejected对应reject。

　　16、SEO前端应该注意什么17、web开发中session跟踪有哪些方法18、什么是Ajax和JSON，它们的优缺点。

　　Ajax 是用于网页中异步数据交互的异步 JavaScript 和 XML。

　　①、Ajax 的优点： ②、Ajax 的缺点：

　　JSON 是一种轻量级的数据交换格式，是 ECMA 的子集

　　③、JSON优势：

　　优点：轻量级、易于人类读写、易于机器（JavaScript）解析、支持复合数据类型（数组、对象、字符串、数字）