一、懒加载

        延迟加载，减轻服务器压力，减小浏览器负担

        图片懒加载

        img.offsetTop < window.innerHeight + document.body.srcollTop

二、回流与重绘

        回流：修改字体、颜色、背景等

        重绘： 增加、删除、内容尺寸等会重绘

        回流不一定重绘、重绘一定导致回流

        1、操作DOM，在低层级Dom操作

        2、多个修改放在一起、出发回流

        3、尽量少的操作Dom

        4、documentFragment,代码片段

        等

三、节流和防抖

        节流：一定时间内只出发一次，浏览器resize

        防抖：立即出发，如果一定时间内触发 重新计时，提交事件

安全问题：

SQL注入：表单中插入SQL查询（服务端）

XSS注入：跨站脚本注入（客户端），解决：转译

CSRF攻击：跨站请求伪造

HTTP和HTTPS:

YAML和JSON的区别：

        YAML:复杂的数据结构和配置文件

        JSON：数据交换和存储