浏览器工作原理与实践
李兵
前盛大创新院高级研究员
56402 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 46 讲
开篇词 (1讲)
开篇词 | 参透了浏览器的工作原理,你就能解决80%的前端难题
时长 13:32
宏观视角下的浏览器 (6讲)
01 | Chrome架构:仅仅打开了1个页面,为什么有4个进程?
时长 18:36
02 | TCP协议:如何保证页面文件能被完整送达浏览器?
时长 12:09
03 | HTTP请求流程:为什么很多站点第二次打开速度会很快?
时长 16:17
04 | 导航流程:从输入URL到页面展示,这中间发生了什么?
时长 15:36
05 | 渲染流程(上):HTML、CSS和JavaScript,是如何变成页面的?
时长 13:11
06 | 渲染流程(下):HTML、CSS和JavaScript,是如何变成页面的?
时长 12:46
浏览器中的JavaScript执行机制 (5讲)
07 | 变量提升:JavaScript代码是按顺序执行的吗?
时长 12:18
08 | 调用栈:为什么JavaScript代码会出现栈溢出?
时长 10:55
09 | 块级作用域:var缺陷以及为什么要引入let和const?
时长 14:20
10 | 作用域链和闭包 :代码中出现相同的变量,JavaScript引擎是如何选择的?
时长 12:50
11 | this:从JavaScript执行上下文的视角讲清楚this
时长 12:05
V8工作原理 (3讲)
12 | 栈空间和堆空间:数据是如何存储的?
时长 12:53
13 | 垃圾回收:垃圾数据是如何自动回收的?
时长 14:36
14 | 编译器和解释器:V8是如何执行一段JavaScript代码的?
时长 12:51
浏览器中的页面循环系统 (6讲)
15 | 消息队列和事件循环:页面是怎么“活”起来的?
时长 12:56
16 | WebAPI:setTimeout是如何实现的?
时长 10:59
17 | WebAPI:XMLHttpRequest是怎么实现的?
时长 14:10
18 | 宏任务和微任务:不是所有任务都是一个待遇
时长 13:41
19 | Promise:使用Promise,告别回调函数
时长 13:16
20 | async/await:使用同步的方式去写异步代码
时长 13:46
浏览器中的页面 (8讲)
21 | Chrome开发者工具:利用网络面板做性能分析
时长 12:52
22 | DOM树:JavaScript是如何影响DOM树构建的?
时长 12:57
23 | 渲染流水线:CSS如何影响首次加载时的白屏时间?
时长 09:50
24 | 分层和合成机制:为什么CSS动画比JavaScript高效?
时长 11:40
25 | 页面性能:如何系统地优化页面?
时长 13:15
26 | 虚拟DOM:虚拟DOM和实际的DOM有何不同?
时长 10:33
27 | 渐进式网页应用(PWA):它究竟解决了Web应用的哪些问题?
时长 09:32
28 | WebComponent:像搭积木一样构建Web应用
时长 10:09
浏览器中的网络 (3讲)
29 | HTTP/1:HTTP性能优化
时长 13:46
30|HTTP/2:如何提升网络速度?
时长 12:56
31|HTTP/3:甩掉TCP、TLS 的包袱,构建高效网络
时长 11:26
浏览器安全 (5讲)
32 | 同源策略:为什么XMLHttpRequest不能跨域请求资源?
时长 10:14
33 | 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
时长 12:07
34 | CSRF攻击:陌生链接不要随便点
时长 13:38
35 | 安全沙箱:页面和系统之间的隔离墙
时长 14:51
36 | HTTPS:让数据传输更安全
时长 15:39
结束语 (3讲)
结束语 | 大道至简
时长 03:42
第二季回归 | 这次我们来专门聊聊V8
时长 03:54
结课测试 | 这些浏览器的知识你都掌握了吗?
时长 00:29
课外加餐 (6讲)
加餐一|浏览上下文组:如何计算Chrome中渲染进程的个数?
时长 12:01
加餐二|任务调度:有了setTimeOut,为什么还要使用rAF?
时长 16:25
加餐三|加载阶段性能:使用Audits来优化Web性能
时长 13:38
加餐四|页面性能工具:如何使用Performance?
时长 13:52
加餐五 | 性能分析工具:如何分析Performance中的Main指标?
时长 11:52
加餐六|HTTPS:浏览器如何验证数字证书?
时长 10:48
浏览器工作原理与实践
15
15
1.0x
00:00/00:00
登录|注册

17 | WebAPI:XMLHttpRequest是怎么实现的?

李兵
XMLHttpRequest请求报错
混合内容警告
浏览器提示信息
示例代码
学习前端的Web安全理论
安全问题
XMLHttpRequest工作机制
回调函数和系统调用栈
HTTPS混合内容问题
跨域问题
发起请求
配置基础的请求信息
注册回调函数
创建XMLHttpRequest对象
思考时间
总结
使用过程中的“坑”
实现机制
XMLHttpRequest
WebAPI

该思维导图由 AI 生成,仅供参考

上一篇文章中我们介绍了 setTimeout 是如何结合渲染进程的循环系统工作的,那本篇文章我们就继续介绍另外一种类型的 WebAPI——XMLHttpRequest。
自从网页中引入了 JavaScript,我们就可以操作 DOM 树中任意一个节点,例如隐藏 / 显示节点、改变颜色、获得或改变文本内容、为元素添加事件响应函数等等, 几乎可以“为所欲为”了。
不过在 XMLHttpRequest 出现之前,如果服务器数据有更新,依然需要重新刷新整个页面。而 XMLHttpRequest 提供了从 Web 服务器获取数据的能力,如果你想要更新某条数据,只需要通过 XMLHttpRequest 请求服务器提供的接口,就可以获取到服务器的数据,然后再操作 DOM 来更新页面内容,整个过程只需要更新网页的一部分就可以了,而不用像之前那样还得刷新整个页面,这样既有效率又不会打扰到用户。
关于 XMLHttpRequest,本来我是想一带而过的,后来发现这个 WebAPI 用于教学非常好。首先前面讲了那么网络内容,现在可以通过它把 HTTP 协议实践一遍;其次,XMLHttpRequest 是一个非常典型的 WebAPI,通过它来讲解浏览器是如何实现 WebAPI 的很合适,这对于你理解其他 WebAPI 也有非常大的帮助,同时在这个过程中我们还可以把一些安全问题给串起来。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

XMLHttpRequest是一种WebAPI,用于从Web服务器获取数据并实现局部页面更新而无需整体刷新。本文通过介绍同步回调和异步回调的概念,深入解析了XMLHttpRequest的工作原理,包括对象创建、回调函数注册、请求信息配置和发起请求等步骤。文章还提到了XMLHttpRequest的回调函数类型,如ontimeout、onerror和onreadystatechange,以及处理网络请求不同状态的方法。此外,文章还掏出了XMLHttpRequest使用过程中的“坑”,包括跨域问题和HTTPS混合内容的问题。通过示例代码和流程图,读者可以清晰地了解XMLHttpRequest的执行流程。总的来说,本文通过深入讲解XMLHttpRequest的实现机制,为读者理解浏览器如何实现WebAPI提供了帮助。文章跨度较大,不仅介绍了回调类型、循环系统、网络请求,还涉及了安全问题,将这些内容“串联”起来。对于开发者来说,Web安全理论的学习至关重要,文章也提出了开放性思考题,引发读者思考。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《浏览器工作原理与实践》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | Chrome架构:仅仅打开了1个页面,为什么有4个进程?
04 | 导航流程:从输入URL到页面展示,这中间发生了什么?
10 | 作用域链和闭包 :代码中出现相同的变量,JavaScript引擎是如何选择的?
32 | 同源策略:为什么XMLHttpRequest不能跨域请求资源?
35 | 安全沙箱:页面和系统之间的隔离墙
36 | HTTPS:让数据传输更安全
登录 后留言

全部留言(52)

  • 最新
  • 精选
  • 蓝配鸡
    如何高效学习安全理论 1. why, 知道为什么有这个安全机制, 历史是什么样的 2. how,知道why之后自己先想想怎么解决这个问题, 再去看看别人是怎么解决的, 分析利弊 3. 学完之后自己上手试试 4. 拉个你身边最蠢的小伙伴把这件事给他说明白

    作者回复: 很赞,学安全一定要知道why,知道why才知道how! 等到了我们专栏的安全篇时,这套理论再结合实践就完美了。

    2019-09-12
    10
    64
  • Geek_d972f2
    建立tcp连接是在xhr open还是send?

    作者回复: open方法仅仅是配置数据,没有任何真实的连接产生,所有连接阶段都是在send之后

    2019-09-13
    2
    47
  • yihang
    请教老师,我看到 es6中可以通过一个 fetch api来请求,它的实现是用了 xmlHttpRequest么?如果不是,原理上有什么不同?

    作者回复: fetch采用了promise来封装,在使用方式上更强现代化,同时还原生支持async/await。在chromium中,fetch是完全重新实现的,和xmlhttprequest没有什么关系! 在项目中推荐使用fetch

    2019-09-12
    3
    37
  • imperial
    老师,异步函数的调用不应该有三种方式吗,可以放到队列尾,微任务中,也可以放入延迟队列中,为什么不放入延迟队列中呢

    作者回复: 延时队列中的任务包含JS通过定时器设置的回调函数、还有一些浏览器内部的延时回调函数。 它们属于宏任务! 另外正常的消息队列中的任务也属于宏任务! 所以通常我说放入消息队列就是指放入了宏任务队列(包括了延时队列或者正常的消息队列) 因为分开来描述会有点啰嗦!

    2019-10-24
    17
  • Hurry
    IPC是什么

    作者回复: 进程间通信,比如浏览器进程需要网络进程下载数据,浏览器进程就是通过IPC告诉网络进程需要下载哪些数据,网络进程接收到之后才会开启下载流程

    2019-09-14
    2
    10
  • oc7
    异步回调的第二种方式 把异步函数添加到微任务队列中 具体是哪些WebAPI呢? Promise.then?

    作者回复: Promise的resolve和reject会创建微任务。 还有MutationObserver,如果监听了某个节点,那么通过DOMAPI修改这些被监听的节点也会产生微任务。

    2019-09-12
    6
  • bobi
    老师,什么时候专门讲微任务?

    作者回复: 后面三节 微任务 Promise async/await

    2019-09-12
    5
  • 朱维娜🍍
    想知道 延时任务是不是一种微任务啊

    作者回复: 不是,宏任务,定时器产生的任务都会保存到延时队列中

    2019-09-12
    4
  • mfist
    作为一名前端开发工程师,要如何高效地学习前端web安全理论呢? 作为web工程师可以稍微把自己领域知识向后端扩展一些,这样理解web问题、网络传输问题会 更加得心应手。比如说前端浏览器因为跨域block,后端到底有没有处理请求;XSS 漏洞 以及CSRF 漏洞如果能前后端一起模拟一下,会更容易理解的。 今日总结 xmlhttprequest是为了解决网页局部数据刷新产生的技术。通过同步回调和异步回调以及系统调用栈来引出了 xmlhttprequest运行机制。一个xhr主要包含下面四个步骤:1. 创建xmlhttprequest对象;2. 为xhr对象 注册回调函数(ontimeout、onerror、onreadystatechange);3. 打开请求(xhr.open('GET', url,true))4. 配置基础的请求信息(timeout/responseType/setRequestHeader);5. 发送请求。xhr中场景的坑( 跨域和混合内容)

    作者回复: 通过这些实践理解安全问题是个好方法,最好还要搞清楚为什么有这种或者那种的安全问题,这样我们对安全问题就会融会贯通。

    2019-09-12
    4
  • レイン小雨
    老师后面能详细的讲一下浏览器同源策略的具体实现吗?作为前端最基本的常识性知识却总是感觉理解的不够深入,开始我以为是跨域的请求是被浏览器“拦截在了门内”----即请求没有发送出去,但是看了很多文章中说,其实跨域的请求是发送出去了,服务器也接收到了并响应了,而是在返回的时候被浏览器“拦截在门外”,还有人说,不同的浏览器实现也不一样,很是困惑这里,希望老师能给一个确定的答案。
    2019-09-14
    13
    20
收起评论
显示
设置
留言
52
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部