前端拿高薪面试题必看

面试之前都会从网上找很多面试题来看,尤其是看到经典面试题,及必会的面试题,都是好好的看上几遍(其实更多的时候都是在背),可是总感觉面试之前看题作用并不大,因为你不理解的问题,还是会不理解,面试管随便一问,就不行了.其实面试几次后就会发现,经常问的问题也就那几个,比如,闭包,原型链,this,等.刚开始的时候真的是理解不了,然后就看书,强烈推荐《javascript高级程序设计(第三版)》以及《你不知道的javascript系列》的书,在实际项目中遇到坑的时候,就反复看,看的时候很难受,但是当真正理解了之后,就会恍然大悟,所以功夫还是下在平时,临时抱佛脚真的没啥用~

以下是我总结的面试题中常问到的,很多都是我亲身经历的面试中遇到的一些问题,刚开始遇到的时候也不是太清楚,面试完之后就深入的学习了一下相关的知识

1.考察this

var length = 10;
function fn() {
 console.log(this.length);
}

var obj = {
 length: 5,
 method: function(fn) {
   fn();
   arguments[0]();
 }
};

obj.method(fn, 1);

  • 10 ,2
  • 第一次输出10应该没有问题。我们知道取对象属于除了点操作符还可以用中括号,所以第二次执行时相当于arguments调用方法,this指向arguments,而这里传了两个参数,故输出arguments长度为2。
var length = 10;
function fn() {
  console.log(this.length);
}

var obj = {
  length: 5,
  method: function(fn) {
    fn();
    const fun = arguments[0];
    fun();
  }
};

obj.method(fn, 1);
  • 10 10

2.var和函数的提前声明

function fn(a) {
  console.log(a); 
  var a = 2;
  function a() {}
  console.log(a); 
}

fn(1);

  • function a() {}
  • 2
  • var和function是会提前声明的.而且function是优先于var声明的(如果同时存在的话),所以刚开始输出的就是一个funciton,接着往下执行a进行重新赋值了,故第二次输出的是2;

3.局部变量和全局变量

var f = true;
if (f === true) {
  var a = 10;
}

function fn() {
  var b = 20;
  c = 30;
}

fn();
console.log(a);
console.log(b);
console.log(c);

  • 输出 10 报错 30
  • 这是个我犯了很久的错误,很长一段时间我都以为{...}内的新声明的变量是局部变量,后来我才发现function内的新声明的变量才是局部变量,而没有用var声明的变量在哪里都是全局变量。再次提醒切记只有function(){}内新声明的才能是局部变量,while{...}、if{...}、for(..) 之内的都是全局变量(除非本身包含在function内)。

4.变量隐式声明

if( 'a' in window) {
    var a = 10;
}
console.log(a);

  • 10
  • funciton和var会提前声明,而其实{...}内的变量也会提前声明,于是代码还没执行前a已经被声明了。所以 ‘a’ in window会返回true,a被赋值

5.给基本类型数据添加属性,不报错,但取值时是undefined

var a = 10;
a.pro = 10;
console.log(a.pro + a);

var s = 'hello';
s.pro = 'world';
console.log(s.pro + s);

  • NaN undefinedhello
  • 给基本类型数据加属性不报错,但是引用的话返回undefined,10+undefined返回NaN,而undefined和string相加时转变成了字符串

6.函数声明优先于变量声明

console.log(typeof fn);
function fn() {};
var fn;
  • function
  • 因为函数声明优于变量声明。我们知道在代码逐行执行前,函数声明和变量声明会提前进行,而函数声明又会优于变量声明,这里的优于可以理解为晚于变量声明后,如果函数名和变量名相同,函数声明就能覆盖变量声明。所以以上代码将函数声明和变量声明调换顺序还是一样结果。

7.判断一个字符串中出现次数最多的字符,并统计次数

var s = 'aaabbbcccaaabbbaaa';
var obj = {};
var letter;
var maxn = -1;
for (let i = 0; i< s.length; i++) {
        if(obj[s[i]]) {
            obj[s[i]] ++;
            if(obj[s[i]] > maxn) {
                maxn = obj[s[i]];
                letter = s[i];
            }
        } else {
            obj[s[i]] = 1;
            if(obj[s[i]] > maxn) {
                maxn = obj[s[i]];
                letter = s[i];
            }
        }
    }
console.log(`${letter}:${maxn}`);
  • 正则
var s = 'aaabbbcccaaabbbaaa';
var a = s.split('');
a.sort();
s = a.join('');
var pattern = /(\w)\1*/g;
var ans = s.match(pattern);
ans.sort(function(a, b) {
    return a.length < b.length;
})
console.log(ans[0][0] + ':' + ans[0].length);

8. 经典闭包


  • 这是第1个
  • 这是第2个
  • 这是第3个
  • 这是第4个
一: for(var i = 0; i < lis.length; i++) { lis[i].index = i; lis[i].onclick = function() { alert(this.index); }; } 二: for(var i = 0; i < lis.length; i++) { (function(i) { lis[i].onclick = function() { alert(i); }; })(i); } 三: for(let i = 0; i < lis.length; i++) { lis[i].onclick = function() { alert(i); }; }
  • 从0开始隔10s按顺序出现'第一次出现','第二次出现','第三次出现‘
const datas = ['1', '2', '3'];
let timer = null;
for (let i = 0; i < datas.length; i++) {
    //    const index = i;
    if (timer) {
        clearTimeout(timer);
        let timer = setTimeout(function () {
            console.log(datas[i]);
        }, 10000 * i)
    } else {
        let timer = setTimeout(function () {
            console.log(datas[i]);
        }, 10000 * i)
    }
};

9.请编写一个JavaScript函数 parseQueryString,它的用途是把URL参数解析为一个对象,如: var url = “http://witmax.cn/index.php?key0=0&key1=1&key2=2″

function parseQueryString(url) {
  var obj = {};
  var a = url.split('?');
  if(a.length === 1) return obj;
  var b = a[1].split('&');
  for(var i = 0, length = b.length; i < length; i++) {
    var c = b[i].split('=');
    obj[c[0]] = c[1];
  }
  return obj;
}
var url = 'http://witmax.cn/index.php?key0=0&key1=1&key2=2';
var obj = parseQueryString(url);
console.log(obj.key0, obj.key1, obj.key2);  // 0 1 2

10.this

var baz=3;
var bazz={
   baz: 2,
   getbaz: function() {
         return this.baz
  }
}
console.log(bazz.getbaz())
var g=bazz.getbaz;
console.log(g());
第一个输出2,第二个输出3,函数作为对象本身属性调用的时候this指向对象,作为普通函数调用的时候就指向全局了

11.数组方法

  • 数组排序:写一个js函数,将数组对象按照一定的顺序进行排序,且可通过参数决定升降序
const list = [
    {
        "name": "first",
        "index": 1,
    },
    {
        "name": "second",
        "index": 2,
    },
    {
        "name": "third",
        "index": 3,
    },
    {
        "name": "fourth",
        "index": 4,
    },
]
function compare(property){
    return function(a,b){
        return a[property] - a[property];
    }
}
console.log(list.sort(compare('index')))
  • sort() 方法用于对数组的元素进行排序。
  • 语法:arrayObject.sort(sortby);参数sortby可选。规定排序顺序。必须是函数。
  • 注:如果调用该方法时没有使用参数,将按字母顺序对数组中的元素进行排序,说得更精确点,是按照字符编码的顺序进行排序。要实现这一点,首先应把数组的元素都转换成字符串(如有必要),以便进行比较。
  • 参考MDN上的详解

12.求一个字符串的字节长度

function GetBytes(str){
        var len = str.length;
        var bytes = len;
        for(var i=0; i 255) bytes++;
        }
        return bytes;
    }

alert(GetBytes("你好,as"));
str = 'hello world';
console.log(str.charCodeAt(0)); // 104, 返回指定索引处字符的 Unicode 数值,大于255为中文
console.log(str.charAt(0)); // h, 返回指定位置的字符,

13. jsonp原理及过程

  • 利用
  • 并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
  • 第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:callback({"name":"hax","gender":"Male"})这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。

14. link和@import区别

  • link属于html标签,而@import是css提供的。
  • 页面被加载时,link会同时被加载,而@import引用的css会等到页面加载结束后加载。
  • link是html标签,因此没有兼容性,而@import只有IE5以上才能识别。
  • link方式样式的权重高于@import的

15.一个页面从输入url到页面加载显示完成,这个过程都发生了什么?

  • 1,浏览器开启一个线程来处理这个请求
  • 2,查找浏览器缓存(浏览器缓存-系统缓存-路由器缓存)
  • 3,DNS解析,查找该域名对应的IP地址,重定向(301),
  • 4,向真实IP地址服务器发出tcp连接,tcp三次握手
  • 5,握手成功后,进行http协议会话,浏览器发送报头
  • 6,进入到web服务器上的 Web Server,如 Apache、Tomcat、Node.JS 等服务器;
  • 7,进入部署好的后端应用,如 PHP、Java、JavaScript、Python 等,找到对应的请求处理;
  • 8,处理结束回馈报头,将数据返回至浏览器;
  • 9,浏览器开始下载html文档(响应报头,状态码200),同时设置缓存;
  • 10,之后浏览器对整个 HTML 结构进行解析,形成 DOM 树;与此同时,它还需要对相应的 CSS 文件进行解析,形成 CSS 树(CSSOM)。
  • 11,得到绘制树之后,需要计算每个结点在页面中的位置,这一个过程称为layout

浏览器这边做的工作大致分为以下几步:
加载:根据请求的URL进行域名解析,向服务器发起请求,接收文件(HTML、JS、CSS、图象等)。
解析:对加载到的资源(HTML、JS、CSS等)进行语法解析,建议相应的内部数据结构(比如HTML的DOM树,JS的(对象)属性表,CSS的样式规则等等)

16.TCP传输的三次握手四次挥手策略

三次握手 SYN和ACK

发送端首先发送一个带SYN标志的数据包给对方。接收端收到后,回传一个带有SYN/ACK标志的数据包以示传达确认信息。 最后,发送端再回传一个带ACK标志的数据包,代表“握手”结束。 若在握手过程中某个阶段莫名中断,TCP协议会再次以相同的顺序发送相同的数据包。

四次挥手

  • 第一次挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:我已经不 会再给你发数据了(当然,在fin包之前发送出去的数据,如果没有收到对应的ack确认报文,主动关闭方依然会重发这些数据),但是,此时主动关闭方还可 以接受数据。
  • 第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号)。
  • 第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉主动关闭方,我的数据也发送完了,不会再给你发数据了。
  • 第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为收到序号+1,至此,完成四次挥手。

17.常见web安全问题及防御

sql注入原理及防范

就是通过把SQL命令插入web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

  • 1, 永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双'-'进行转换等
  • 2,永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
  • 3,永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接;
  • 4,不要把机密信息明文存放,或加密或者hash掉密码和敏感信息

XSS,跨站脚本攻击, 允许恶意web用户将代码植入到提供给其他用户使用的页面中,比如这些代码包括HTML代码和客户端脚本
比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。


前端拿高薪面试题必看_第1张图片
title
  • 防御
  • 首先代码里对用户输入的地方和变量都需要仔细检查长度个对”<”,”>”,”;”,”’”等字符做过滤;
  • 其次任何内容写到页面之前都必须加以encode,避免吧小心把html tag弄出来
  • 避免使用cookie中泄露用户隐私,例如email,密码等等
  • 使用cookie和系统IP绑定来降低泄露后的危险.这样这样攻击者得到的cookie 没有实际价值,不可能拿来重放。
  • 尽量采用POST而非GET提交表单

CSRF (Cross-site request forgery)即跨站伪造请求;
要完成一次CSRF攻击,受害者依次完成两个步骤:


前端拿高薪面试题必看_第2张图片
title
  • 登录受信任网站A,并在本地生成Cookie,
  • 在不登出A的情况,访问危险网站B

防御:
从客户端和服务端两方面着手,一般在服务端着手效果比较好,现在一CSRF也在服务端;服务端的CSRF方式很多,但是总体思想就是在客户端页面增加随机数;

  • Cookie Hashing(所有表单都包含同一个伪随机值):这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了
  • 验证码: 每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄....这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHTML的Bug,可能在某些版本的微软IE中受影响。
  • One-Time Tokens(不同的表单包含一个不同的伪随机值)

XSS和CSRF的区别

XSS是获取信息,不需要提前知道其他用户页面的代码和数据包;CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包
要完成一次CSRF攻击,受害者依次完成两个步骤:

  • 登录受信任网站A,并在本地生成Cookie,
  • 在不登出A的情况,访问危险网站B

18.new操作符到底干了什么?深入了解

  • 1,创建一个空对象,而且this变量引用该对象,同时还继承了该函数的原型.
  • 2,属性和方法被加入到this引用的对象中,
  • 3,新创建的对象由this所引用,而且最后隐式的返回this

19. null和undefined的区别?

undefined

  • (1)变量被声明了,但是没有赋值,就等于undefined
  • (2)调用函数时,应该提供的参数没有提供,该参数等于undefined
  • (3)对象没有赋值的属性,该属性的值为undefined
  • (4)函数没有返回值时,默认返回undefined

null

  • (1)作为函数的参数,表示该函数的参数不是对象
  • (2)作为对象原型链的终点

20. js的基本数据类型

Number,String,Boolean,Null, Undefined,Object,Symbol

21.DOM怎样添加,移除,复制,和创建节点

// 创建新节点
createDocumentFragment(); // 创建一个DOM片段
createElement(); // 创建一个具体的元素
createTextNode(); // 创建一个文本节点
//添加,移除,替换
appendChild()
removeChild()
replaceChild()
insertBefore() // 在已有的子节点前插入一个新的子节点
// 查找
getElementByTagName() // 通过标签名称
getElementByName() // 通过元素的Name属性的值(IE容错能力较强,会得到一个数组,其中包括id等于name值的)
getElementById() // 通过元素ID,唯一性

参考总结

这10道javaScript笔试题你都会么
正则
2016年十家公司面试小记
浅谈javascript的函数节流
面试题1
面试题2
面试题3
html与css
道阻且长啊TAT(前端面试总结),17年春招面试总结

About

aboutme
github
blog
持续更新中......
希望大家多多来交流javasript学习过程中遇到的问题及难点,共同学习进步

你可能感兴趣的:(前端拿高薪面试题必看)