新浦京81707con > 功能介绍 > 前端面试问题

原标题:前端面试问题

浏览次数:161 时间:2019-05-04

 注意 转发须保留原作链接(  )作者:wangwen896    

线程与经过的区分

一个程序至少有一个进程,一个进程至少有一个线程. 
线程的划分尺度小于进程,使得多线程程序的并发性高。 
另外,进程在执行过程中拥有独立的内存单元,而多个线程共享内存,从而极大地提高了程序的运行效率。 
线程在执行过程中与进程还是有区别的。每个独立的线程有一个程序运行的入口、顺序执行序列和程序的出口。但是线程不能够独立执行,必须依存在应用程序中,由应用程序提供多个线程执行控制。 
从逻辑角度来看,多线程的意义在于一个应用程序中,有多个执行部分可以同时执行。但操作系统并没有将多个线程看做多个独立的应用,来实现进程的调度和管理以及资源分配。这就是进程和线程的重要区别。

sql注入原理

就算通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最后达成棍骗服务器实施恶意的SQL命令。

总的来讲有以下几点:

1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。
2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
4.不要把机密信息明文存放,请加密或者hash掉密码和敏感的信息。

position:absolute和float属性的异议

A:共同点:
对内联元素设置`float`和`absolute`属性,可以让元素脱离文档流,并且可以设置其宽高。

B:不同点:
float仍会占据位置,position会覆盖文档流中的其他元素。

其余标题?

栈和队列的分裂?

栈的插入和删除操作都是在一端进行的,而队列的操作却是在两端进行的。
队列先进先出,栈先进后出。
栈只允许在表尾一端进行插入和删除,而队列只允许在表尾一端进行插入,在表头一端进行删除 

Javascript无阻塞加载具人体模型式

  • 将脚本放在尾巴部分。<link>依然放在head中,用以保险在js加载前,能加载出健康展现的页面。<script>标签放在</body>前。
  • 成组脚本:由于各样<script>标签下载时打断页面解析进度,所以限制页面包车型客车<script>总和也可以改良质量。适用于内联脚本和表面脚本。

  • 非阻塞脚本:等页面完结加载后,再加载js代码。也就是,在window.onload事件发生后伊始下载代码。 (1)defer属性:支持IE4和fierfox3.5更加高版本浏览器 (二)动态脚本成分:文书档案对象模型(DOM)允许你利用js动态创造HTML的差不多百分百文书档案内容。代码如下:

 

<script>
var script=document.createElement("script");
script.type="text/javascript";
script.src="file.js";
document.getElementsByTagName("head")[0].appendChild(script);
</script>

此手艺的首要性在于:无论在哪儿运行下载,文件额下载和平运动行都不会阻塞其余页面处理进度。固然在head里(除了用于下载文件的http链接)。

javascript里面的三番五次怎么得以达成,怎么样制止原型链上边的靶子共享

用构造函数和原型链的混合模式去实现继承,避免对象共享可以参考经典的extend()函数,很多前端框架都有封装的,就是用一个空函数当做中间变量

您都选择什么工具来测试代码的习性?

Profiler, JSPerf(http://jsperf.com/nexttick-vs-setzerotimeout-vs-settimeout), Dromaeo

grunt, YUI compressor 和 google clojure用来拓展代码压缩的用法。

YUI Compressor 是一个用来压缩 JS 和 CSS 文件的工具,采用Java开发。

使用方法:

//压缩JS
java -jar yuicompressor-2.4.2.jar --type js --charset utf-8 -v src.js > packed.js
//压缩CSS
java -jar yuicompressor-2.4.2.jar --type css --charset utf-8 -v src.css > packed.css

实际情况请见:你必要精晓的前端代码质量优化学工业具

说说您对语义化的领悟?

1,去掉或者丢失样式的时候能够让页面呈现出清晰的结构
2,有利于SEO:和搜索引擎建立良好沟通,有助于爬虫抓取更多的有效信息:爬虫依赖于标签来确定上下文和各个关键字的权重;
3,方便其他设备解析(如屏幕阅读器、盲人阅读器、移动设备)以意义的方式来渲染网页;
4,便于团队开发和维护,语义化更具可读性,是下一步吧网页的重要动向,遵循W3C标准的团队都遵循这个标准,可以减少差异化。

什么样消除跨域难题?

    jsonp、 document.domain iframe、window.name、window.postMessage、服务器上设置代理页面

jsonp的原理是动态插入script标签

具体参见:详解js跨域难点

对前者分界面程序猿这几个职位是怎么着精晓的?它的前景会什么?

前端是最贴近用户的程序员,比后端、数据库、产品经理、运营、安全都近。
    1、实现界面交互
    2、提升用户体验
    3、有了Node.js,前端可以实现服务端的一些事情


前端是最贴近用户的程序员,前端的能力就是能让产品从 90分进化到 100 分,甚至更好,

 参与项目,快速高质量完成实现效果图,精确到1px;

 与团队成员,UI设计,产品经理的沟通;

 做好的页面结构,页面重构和用户体验;

 处理hack,兼容、写出优美的代码格式;

 针对服务器的优化、拥抱最新前端技术。

异步加载和延缓加载

1.异步加载的方案: 动态插入script标签
2.通过ajax去获取js代码,然后通过eval执行
3.script标签上添加defer或者async属性
4.创建并插入iframe,让它异步执行js
5.延迟加载:有些 js 代码并不是页面初始化的时候就立刻需要的,而稍后的某些情况才需要的。

网址重构的明白?

网站重构:在不改变外部行为的前提下,简化结构、添加可读性,而在网站前端保持一致的行为。也就是说是在不改变UI的情况下,对网站进行优化,在扩展的同时保持一致的UI。

对于传统的网站来说重构通常是:

表格(table)布局改为DIV CSS
使网站前端兼容于现代浏览器(针对于不合规范的CSS、如对IE6有效的)
对于移动平台的优化
针对于SEO进行优化
深层次的网站重构应该考虑的方面

减少代码间的耦合
让代码保持弹性
严格按规范编写代码
设计可扩展的API
代替旧有的框架、语言(如VB)
增强用户体验
通常来说对于速度的优化也包含在重构中

压缩JS、CSS、image等前端资源(通常是由服务器来解决)
程序的性能优化(如数据读写)
采用CDN来加速资源加载
对于JS DOM的优化
HTTP服务器的文件缓存

.call() 和 .apply() 的区分和功能?

作用:动态改换有些类的某部方法的运行遭受。 分化参见:JavaScript学习总括(4)function函数部分

什么是 FOUC(无样式内容闪烁)?你怎么来幸免 FOUC?

 FOUC - Flash Of Unstyled Content 文档样式闪烁
 <style type="text/css" media="all">@import "../fouc.css";</style> 
而引用CSS文件的@import就是造成这个问题的罪魁祸首。IE会先加载整个HTML文档的DOM,然后再去导入外部的CSS文件,因此,在页面DOM加载完成到CSS导入完成中间会有一段时间页面上的内容是没有样式的,这段时间的长短跟网速,电脑速度都有关系。
 解决方法简单的出奇,只要在<head>之间加入一个<link>或者<script>元素就可以了。

CSRF的防御

一.服务端的CS凯雷德F形式方法很三种,但总的观念都以一律的,正是在客户端页面增添伪随机数。 贰.运用验证码

WEB应用从服务器主动推送Data到客户端有那二个格局?

Javascript数据推送

style="font-family: 甲骨文; font-size: 1八px;">Commet:基于HTTP长连接的服务器推送本领

style="font-family: 楷体; font-size: 1八px;">基于WebSocket的推送方案

SSE(Server-Send 伊芙nt):服务器推送数据新章程

ajax 是何许?ajax 的相互模型?同步和异步的界别?怎样消除跨域问题?

详细的情况请见:JavaScript学习计算(⑦)Ajax和Http状态字

1. 通过异步模式,提升了用户体验

  2. 优化了浏览器和服务器之间的传输,减少不必要的数据往返,减少了带宽占用

  3. Ajax在客户端运行,承担了一部分本来由服务器承担的工作,减少了大用户量下的服务器负载。

  2. Ajax的最大的特点是什么。

  Ajax可以实现动态不刷新(局部刷新)
  readyState属性 状态 有5个可取值: 0=未初始化 ,1=启动 2=发送,3=接收,4=完成

ajax的缺点

  1、ajax不支持浏览器back按钮。

  2、安全问题 AJAX暴露了与服务器交互的细节。

  3、对搜索引擎的支持比较弱。

  4、破坏了程序的异常机制。

  5、不容易调试。

跨域: jsonp、 iframe、window.name、window.postMessage、服务器上设置代理页面

display:none和visibility:hidden的区别?

display:none  隐藏对应的元素,在文档布局中不再给它分配空间,它各边的元素会合拢,
就当他从来不存在。

visibility:hidden  隐藏对应的元素,但是在文档布局中仍保留原来的空间。

怎么决断当前剧本运营在浏览器依然node遭受中?

通过判断Global对象是否为window,如果不为window,当前脚本没有运行在浏览器中

ajax过程

(1)创建XMLHttpRequest对象,也就是创建一个异步调用对象.

(2)创建一个新的HTTP请求,并指定该HTTP请求的方法、URL及验证信息.

(3)设置响应HTTP请求状态变化的函数.

(4)发送HTTP请求.

(5)获取异步调用返回的数据.

(6)使用JavaScript和DOM实现局部刷新.

详情:JavaScript学习总计(7)Ajax和Http状态字

display:none和visibility:hidden的区别?

display:none  隐藏对应的元素,在文档布局中不再给它分配空间,它各边的元素会合拢,
就当他从来不存在。

visibility:hidden  隐藏对应的元素,但是在文档布局中仍保留原来的空间。

斟酌品质优化难点

代码层面:制止使用css表明式,制止采取高档选择器,通配选用器。 缓存利用:缓存Ajax,使用CDN,使用外部js和css文件以便缓存,加多Expires头,服务端配置Etag,减弱DNS查找等 请求数量:合并样式和本子,使用css图片Smart,开端首屏之外的图形财富按需加载,静态能源延迟加载。 请求带宽:压缩文件,开启GZIP,

对BFC标准的理解?

      BFC,块级格式化上下文,一个创建了新的BFC的盒子是独立布局的,盒子里面的子元素的样式不会影响到外面的元素。在同一个BFC中的两个毗邻的块级盒在垂直方向(和布局方向有关系)的margin会发生折叠。
    (W3C CSS 2.1 规范中的一个概念,它决定了元素如何对其内容进行布局,以及与其他元素的关系和相互作用。)

CSS叁有哪些新特色?

CSS3实现圆角(border-radius),阴影(box-shadow),
对文字加特效(text-shadow、),线性渐变(gradient),旋转(transform)
transform:rotate(9deg) scale(0.85,0.90) translate(0px,-30px) skew(-9deg,0deg);//旋转,缩放,定位,倾斜
增加了更多的CSS选择器  多背景 rgba 
在CSS3中唯一引入的伪元素是::selection.
媒体查询,多栏布局
border-image

怎么完成浏览器内八个标签页之间的通讯?

调用localstorge、cookies等本地存储方式

有关Http 二.0 你精通某个?

HTTP/2引进了“服务端推(serverpush)”的定义,它同意服务端在客户端需求多少从前就主动地将数据发送到客户端缓存中,从而升高品质。 HTTP/2提供更加多的加密援救 HTTP/2使用多路技巧,允许四个音信在三个延续上同时交代。 它增添了头压缩(header compression),因而就算相当的小的呼吁,其请求和响应的header都只会占领极小比例的带宽。

缺点:

1.`Cookie`数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。

2.安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。

3.有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

javascript继承的6种方法

1,原型链继承
2,借用构造函数继承
3,组合继承(原型 借用构造)
4,原型式继承
5,寄生式继承
6,寄生组合式继承

详情:JavaScript承继方式详解

评论品质优化难题

代码层面:制止使用css表明式,防止使用高端采纳器,通配采纳器。 缓存利用:缓存Ajax,使用CDN,使用外部js和css文件以便缓存,加多Expires头,服务端配置Etag,缩小DNS查找等 请求数量:合并样式松阳横岐调本,使用css图片Smart,先河首屏之外的图形财富按需加载,静态能源延迟加载。 请求带宽:压缩文件,开启GZIP,

js数组去重

以下是数组去重的两种格局:

Array.prototype.unique1 = function () {
  var n = []; //一个新的临时数组
  for (var i = 0; i < this.length; i  ) //遍历当前数组
  {
    //如果当前数组的第i已经保存进了临时数组,那么跳过,
    //否则把当前项push到临时数组里面
    if (n.indexOf(this[i]) == -1) n.push(this[i]);
  }
  return n;
}

Array.prototype.unique2 = function()
{
    var n = {},r=[]; //n为hash表,r为临时数组
    for(var i = 0; i < this.length; i  ) //遍历当前数组
    {
        if (!n[this[i]]) //如果hash表中没有当前项
        {
            n[this[i]] = true; //存入hash表
            r.push(this[i]); //把当前数组的当前项push到临时数组里面
        }
    }
    return r;
}

Array.prototype.unique3 = function()
{
    var n = [this[0]]; //结果数组
    for(var i = 1; i < this.length; i  ) //从第二项开始遍历
    {
        //如果当前数组的第i项在当前数组中第一次出现的位置不是i,
        //那么表示第i项是重复的,忽略掉。否则存入结果数组
        if (this.indexOf(this[i]) == i) n.push(this[i]);
    }
    return n;
}

介绍一下box-sizing属性?

box-sizing特性首要用来支配成分的盒模型的分析形式。暗许值是content-box

  • content-box:让要素维持W3C的正统盒模型。元素的升幅/高度由border padding content的升幅/高度决定,设置width/height属性指的是content部分的宽/高

  • border-box:让要素维持IE传统盒模型(IE6以下版本和IE6~7的诡异形式)。设置width/height属性指的是border padding content

正式浏览器下,依据W3C标准对盒模型分析,一旦修改了成分的边框或内距,就能潜移默化因素的盒子尺寸,就只能再次总括成分的盒子尺寸,从而影响总体页面包车型大巴布局。

前者安全主题素材?

何以要有同源限制?

大家举个例子表明:比方1个黑客程序,他使用Iframe把真的的银行登入页面嵌到她的页面上,当你利用真实的用户名,密码登入时,他的页面就能够通过Javascript读取到你的表单中input中的内容,那样用户名,密码就自在到手了。

CSS中 link 和@import 的界别是?

(1) link属于HTML标签,而@import是CSS提供的; 
(2) 页面被加载的时,link会同时被加载,而@import引用的CSS会等到页面被加载完再加载;
(3) import只在IE5以上才能识别,而link是HTML标签,无兼容问题; 
(4) link方式的样式的权重 高于@import的权重.

html部分

HTTP状态码

100  Continue  继续,一般在发送post请求时,已发送了http header之后服务端将返回此信息,表示确认,之后发送具体参数信息
200  OK   正常返回信息
201  Created  请求成功并且服务器创建了新的资源
202  Accepted  服务器已接受请求,但尚未处理
301  Moved Permanently  请求的网页已永久移动到新位置。
302 Found  临时性重定向。
303 See Other  临时性重定向,且总是使用 GET 请求新的 URI。
304  Not Modified  自从上次请求后,请求的网页未修改过。

400 Bad Request  服务器无法理解请求的格式,客户端不应当尝试再次使用相同的内容发起请求。
401 Unauthorized  请求未授权。
403 Forbidden  禁止访问。
404 Not Found  找不到如何与 URI 相匹配的资源。

500 Internal Server Error  最常见的服务器端错误。
503 Service Unavailable 服务器端暂时无法处理请求(可能是过载或维护)。

浏览器本地存款和储蓄

在较高版本的浏览器中,js提供了sessionStorageglobalStorage。在HTML5中提供了localStorage来取代globalStorage

html5中的Web Storage总结了二种存款和储蓄格局:sessionStoragelocalStorage

sessionStorage用于地点存款和储蓄1个会话(session)中的数据,那么些多少只有在同一个对话中的页面本领访问并且当会话甘休后数据也随即销毁。由此sessionStorage不是1种持久化的本地存款和储蓄,仅仅是会话品级的仓库储存。

localStorage用于持久化的地面存款和储蓄,除非主动删除数据,不然数据是长久不会晚点的。

您遭遇过相比较难的本领难点是?你是何等化解的?

什么是 FOUC(无样式内容闪烁)?你怎么来防止 FOUC?

 FOUC - Flash Of Unstyled Content 文档样式闪烁
 <style type="text/css" media="all">@import "../fouc.css";</style> 
而引用CSS文件的@import就是造成这个问题的罪魁祸首。IE会先加载整个HTML文档的DOM,然后再去导入外部的CSS文件,因此,在页面DOM加载完成到CSS导入完成中间会有一段时间页面上的内容是没有样式的,这段时间的长短跟网速,电脑速度都有关系。
 解决方法简单的出奇,只要在<head>之间加入一个<link>或者<script>元素就可以了。

表明下转移和它的办事原理?清除浮动的才干

浮动元素脱离文档流,不占据空间。浮动元素碰到包含它的边框或者浮动元素的边框停留。

1.使用空标签清除浮动。
   这种方法是在所有浮动标签后面添加一个空标签 定义css clear:both. 弊端就是增加了无意义标签。
2.使用overflow。
   给包含浮动元素的父标签添加css属性 overflow:auto; zoom:1; zoom:1用于兼容IE6。
3.使用after伪对象清除浮动。
   该方法只适用于非IE浏览器。具体写法可参照以下示例。使用中需注意以下几点。一、该方法中必须为需要清除浮动元素的伪对象中设置 height:0,否则该元素会比实际高出若干像素;

JavaScript原型,原型链 ? 有怎么着特色?

*  原型对象也是普通的对象,是对象一个自带隐式的 __proto__ 属性,原型也有可能有自己的原型,如果一个原型对象的原型不为null的话,我们就称之为原型链。
*  原型链是由一些用来继承和共享属性的对象组成的(有限的)对象链。

何以促成浏览器内八个标签页之间的通讯?

调用localstorge、cookies等本地存储方式

XSS与CSCRUISERF有怎么着分裂吗?

XSS是获取音讯,无需提前领略其余用户页面的代码和数据包。CSRF是顶替用户落成钦点的动作,需求驾驭别的用户页面包车型地铁代码和数据包。

要到位2次CSBMWX五F攻击,受害者必须逐壹达成多少个步骤:

  1.登6受信任网址A,并在地头生成Cookie。   二.在不登出A的状态下,访问危险网址B。

您有啥样质量优化的格局?

(详细情形请看雅虎1四条质量优化原则)。

  (1) 减少http请求次数:CSS Sprites, JS、CSS源码压缩、图片大小控制合适;网页Gzip,CDN托管,data缓存 ,图片服务器。

  (2) 前端模板 JS 数据,减少由于HTML标签导致的带宽浪费,前端用变量保存AJAX请求结果,每次操作本地变量,不用请求,减少请求次数

  (3) 用innerHTML代替DOM操作,减少DOM操作次数,优化javascript性能。

  (4) 当需要设置的样式很多时设置className而不是直接操作style。

  (5) 少用全局变量、缓存DOM节点查找的结果。减少IO读取操作。

  (6) 避免使用CSS Expression(css表达式)又称Dynamic properties(动态属性)。

  (7) 图片预加载,将样式表放在顶部,将脚本放在底部  加上时间戳。

详情:

ie各版本和chrome能够相互下载多少个能源

IE6 两个并发,iE7升级之后的6个并发,之后版本也是6个

Firefox,chrome也是6个

html部分

您有啥品质优化的章程?

(详细情况请看雅虎14条性能优化原则)。

  (1) 减少http请求次数:CSS Sprites, JS、CSS源码压缩、图片大小控制合适;网页Gzip,CDN托管,data缓存 ,图片服务器。

  (2) 前端模板 JS 数据,减少由于HTML标签导致的带宽浪费,前端用变量保存AJAX请求结果,每次操作本地变量,不用请求,减少请求次数

  (3) 用innerHTML代替DOM操作,减少DOM操作次数,优化javascript性能。

  (4) 当需要设置的样式很多时设置className而不是直接操作style。

  (5) 少用全局变量、缓存DOM节点查找的结果。减少IO读取操作。

  (6) 避免使用CSS Expression(css表达式)又称Dynamic properties(动态属性)。

  (7) 图片预加载,将样式表放在顶部,将脚本放在底部  加上时间戳。

详情:

CSS 选取符有啥?哪些属性能够承继?优先级算法怎样总计? CSS三新扩充伪类有这一个?

1.id选择器( # myid)
2.类选择器(.myclassname)
3.标签选择器(div, h1, p)
4.相邻选择器(h1   p)
5.子选择器(ul > li)
6.后代选择器(li a)
7.通配符选择器( * )
8.属性选择器(a[rel = "external"])
9.伪类选择器(a: hover, li:nth-child)
  • 可一连的样式: font-size font-family color, text-indent;

  • 不可接二连三的样式:border padding margin width height ;

  • 优先级就近原则,同权重意况下样式定义目前者为准;

  • 载入样式以最后载入的原则性为准;

先期级为:

!important >  id > class > tag  

important 比 内联优先级高,但内联比 id 要高

style="font-family: 黑体; font-size: 1捌px;">CSS三新扩充伪类比方:

p:first-of-type 选择属于其父元素的首个 <p> 元素的每个 <p> 元素。
p:last-of-type  选择属于其父元素的最后 <p> 元素的每个 <p> 元素。
p:only-of-type  选择属于其父元素唯一的 <p> 元素的每个 <p> 元素。
p:only-child    选择属于其父元素的唯一子元素的每个 <p> 元素。
p:nth-child(2)  选择属于其父元素的第二个子元素的每个 <p> 元素。
:enabled  :disabled 控制表单控件的禁用状态。
:checked        单选框或复选框被选中。

怎么获取UA?

<script> 
    function whatBrowser() {  
        document.Browser.Name.value=navigator.appName;  
        document.Browser.Version.value=navigator.appVersion;  
        document.Browser.Code.value=navigator.appCodeName;  
        document.Browser.Agent.value=navigator.userAgent;  
    }  
</script>

怎么着是 "use strict"; ? 使用它的裨益和弊病分别是什么样?

ECMAscript 5增添了第1种运维格局:"严峻形式"(strict mode)。顾名思义,那种情势使得Javascript在更严酷的尺度下运维。

开设"严峻情势"的目标,主要有以下多少个:

- 消除Javascript语法的一些不合理、不严谨之处,减少一些怪异行为;
- 消除代码运行的一些不安全之处,保证代码运行的安全;
- 提高编译器效率,增加运行速度;
- 为未来新版本的Javascript做好铺垫。

注:经过测试IE6,7,8,9均不帮忙严苛情势。

症结: 未来网站的JS 都会议及展览开削减,一些文件用了严谨方式,而另1对未曾。那时这个本来是严谨方式的文本,被 merge后,这一个串就到了文本的高中级,不仅未有提醒严刻情势,反而在减少后浪费了字节。

前者安全难点?

XML和JSON的区别?

(1).数据体积方面。
JSON相对于XML来讲,数据的体积小,传递的速度更快些。
(2).数据交互方面。
JSON与JavaScript的交互更加方便,更容易解析处理,更好的数据交互。
(3).数据描述方面。
JSON对数据的描述性比XML较差。
(4).传输速度方面。
JSON的速度要远远快于XML。

其余难题?

怎么着操作会招致内存泄漏?

内存泄漏指任何对象在您不再拥有或需要它之后仍然存在。
垃圾回收器定期扫描对象,并计算引用了每个对象的其他对象的数量。如果一个对象的引用数量为 0(没有其他对象引用过该对象),或对该对象的惟一引用是循环的,那么该对象的内存即可回收。

setTimeout 的第一个参数使用字符串而非函数的话,会引发内存泄漏。
闭包、控制台日志、循环(在两个对象彼此引用且彼此保留时,就会产生一个循环)

详见:详解js变量、成效域及内部存款和储蓄器

JavaScript中的作用域与变量注脚升高?

详尽:详解JavaScript函数方式

js操作获取和安装cookie

//创建cookie
function setCookie(name, value, expires, path, domain, secure) {
    var cookieText = encodeURIComponent(name)   '='   encodeURIComponent(value);
    if (expires instanceof Date) {
        cookieText  = '; expires='   expires;
    }
    if (path) {
        cookieText  = '; expires='   expires;
    }
    if (domain) {
        cookieText  = '; domain='   domain;
    }
    if (secure) {
        cookieText  = '; secure';
    }
    document.cookie = cookieText;
}

//获取cookie
function getCookie(name) {
    var cookieName = encodeURIComponent(name)   '=';
    var cookieStart = document.cookie.indexOf(cookieName);
    var cookieValue = null;
    if (cookieStart > -1) {
        var cookieEnd = document.cookie.indexOf(';', cookieStart);
        if (cookieEnd == -1) {
            cookieEnd = document.cookie.length;
        }
        cookieValue = decodeURIComponent(document.cookie.substring(cookieStart   cookieName.length, cookieEnd));
    }
    return cookieValue;
}

//删除cookie
function unsetCookie(name) {
    document.cookie = name   "= ; expires="   new Date(0);
}

js数组去重

以下是数组去重的二种方法:

Array.prototype.unique1 = function () {
  var n = []; //一个新的临时数组
  for (var i = 0; i < this.length; i  ) //遍历当前数组
  {
    //如果当前数组的第i已经保存进了临时数组,那么跳过,
    //否则把当前项push到临时数组里面
    if (n.indexOf(this[i]) == -1) n.push(this[i]);
  }
  return n;
}

Array.prototype.unique2 = function()
{
    var n = {},r=[]; //n为hash表,r为临时数组
    for(var i = 0; i < this.length; i  ) //遍历当前数组
    {
        if (!n[this[i]]) //如果hash表中没有当前项
        {
            n[this[i]] = true; //存入hash表
            r.push(this[i]); //把当前数组的当前项push到临时数组里面
        }
    }
    return r;
}

Array.prototype.unique3 = function()
{
    var n = [this[0]]; //结果数组
    for(var i = 1; i < this.length; i  ) //从第二项开始遍历
    {
        //如果当前数组的第i项在当前数组中第一次出现的位置不是i,
        //那么表示第i项是重复的,忽略掉。否则存入结果数组
        if (this.indexOf(this[i]) == i) n.push(this[i]);
    }
    return n;
}

Expires和Cache-Control

Expires务求客户端和服务端的石英石英钟严峻同步。HTTP一.一引进Cache-Control来战胜Expires头的界定。借使max-age和Expires同时出现,则max-age有更加高的预先级。

Cache-Control: no-cache, private, max-age=0
ETag: abcde
Expires: Thu, 15 Apr 2014 20:00:00 GMT
Pragma: private
Last-Modified: $now // RFC1123 format

Javascript垃圾回收措施

new操作符具体干了怎么啊?

   1、创建一个空对象,并且 this 变量引用该对象,同时还继承了该函数的原型。
   2、属性和方法被加入到 this 引用的对象中。
   3、新创建的对象由 this 所引用,并且最后隐式的返回 this 。

var obj  = {};
obj.__proto__ = Base.prototype;
Base.call(obj); 

js对象的吃水克隆

  function clone(Obj) {   
        var buf;   
        if (Obj instanceof Array) {   
            buf = [];  //创建一个空的数组 
            var i = Obj.length;   
            while (i--) {   
                buf[i] = clone(Obj[i]);   
            }   
            return buf;   
        }else if (Obj instanceof Object){   
            buf = {};  //创建一个空对象 
            for (var k in Obj) {  //为这个对象添加新的属性 
                buf[k] = clone(Obj[k]);   
            }   
            return buf;   
        }else{   
            return Obj;   
        }   
    }  

请说出三种压缩页面加载时间的诀窍。

 1.优化图片 
 2.图像格式的选择(GIF:提供的颜色较少,可用在一些对颜色要求不高的地方) 
 3.优化CSS(压缩合并css,如margin-top,margin-left...) 
 4.网址后加斜杠(如www.campr.com/目录,会判断这个“目录是什么文件类型,或者是目录。) 
 5.标明高度和宽度(如果浏览器没有找到这两个参数,它需要一边下载图片一边计算大小,如果图片很多,浏览器需要不断地调整页面。这不但影响速度,也影响浏览体验。 
当浏览器知道了高度和宽度参数后,即使图片暂时无法显示,页面上也会腾出图片的空位,然后继续加载后面的内容。从而加载时间快了,浏览体验也更好了。) 

6.减少http请求(合并文件,合并图片)。

移步端质量优化

尽量使用css3动画,开启硬件加速。适当使用touch事件代替click事件。避免使用css3渐变阴影效果。 尽可能少的使用box-shadow与gradients。box-shadow与gradients往往都是页面的性能杀手

您如何对网址的文件和能源拓展优化?

期待的解决方案包括:
 文件合并
 文件最小化/文件压缩
 使用 CDN 托管
 缓存的使用(多个域名来提供缓存)
 其他

说说你对语义化的知晓?

1,去掉或者丢失样式的时候能够让页面呈现出清晰的结构
2,有利于SEO:和搜索引擎建立良好沟通,有助于爬虫抓取更多的有效信息:爬虫依赖于标签来确定上下文和各个关键字的权重;
3,方便其他设备解析(如屏幕阅读器、盲人阅读器、移动设备)以意义的方式来渲染网页;
4,便于团队开发和维护,语义化更具可读性,是下一步吧网页的重要动向,遵循W3C标准的团队都遵循这个标准,可以减少差异化。

如何获取UA?

<script> 
    function whatBrowser() {  
        document.Browser.Name.value=navigator.appName;  
        document.Browser.Version.value=navigator.appVersion;  
        document.Browser.Code.value=navigator.appCodeName;  
        document.Browser.Agent.value=navigator.userAgent;  
    }  
</script>

ajax过程

(1)创建XMLHttpRequest对象,也就是创建一个异步调用对象.

(2)创建一个新的HTTP请求,并指定该HTTP请求的方法、URL及验证信息.

(3)设置响应HTTP请求状态变化的函数.

(4)发送HTTP请求.

(5)获取异步调用返回的数据.

(6)使用JavaScript和DOM实现局部刷新.

实际情况:JavaScript学习总括(7)Ajax和Http状态字

ajax 是什么样?ajax 的并行模型?同步和异步的分别?怎么着化解跨域难题?

实际情况请见:JavaScript学习总括(7)Ajax和Http状态字

1. 通过异步模式,提升了用户体验

  2. 优化了浏览器和服务器之间的传输,减少不必要的数据往返,减少了带宽占用

  3. Ajax在客户端运行,承担了一部分本来由服务器承担的工作,减少了大用户量下的服务器负载。

  2. Ajax的最大的特点是什么。

  Ajax可以实现动态不刷新(局部刷新)
  readyState属性 状态 有5个可取值: 0=未初始化 ,1=启动 2=发送,3=接收,4=完成

ajax的缺点

  1、ajax不支持浏览器back按钮。

  2、安全问题 AJAX暴露了与服务器交互的细节。

  3、对搜索引擎的支持比较弱。

  4、破坏了程序的异常机制。

  5、不容易调试。

跨域: jsonp、 iframe、window.name、window.postMessage、服务器上设置代理页面

CSS 相关主题素材

XSS与CSRAV4F有怎样界别吗?

XSS是获撤消息,无需超前知道别的用户页面包车型客车代码和数据包。CSRF是代表用户落成钦赐的动作,必要知道其余用户页面包车型大巴代码和数据包。

要达成一回CS翼虎F攻击,受害者必须逐项完毕五个步骤:

  一.登入受信任网址A,并在本地生成库克ie。   2.在不登出A的情状下,访问危急网址B。

js操作获取和设置cookie

//创建cookie
function setCookie(name, value, expires, path, domain, secure) {
    var cookieText = encodeURIComponent(name)   '='   encodeURIComponent(value);
    if (expires instanceof Date) {
        cookieText  = '; expires='   expires;
    }
    if (path) {
        cookieText  = '; expires='   expires;
    }
    if (domain) {
        cookieText  = '; domain='   domain;
    }
    if (secure) {
        cookieText  = '; secure';
    }
    document.cookie = cookieText;
}

//获取cookie
function getCookie(name) {
    var cookieName = encodeURIComponent(name)   '=';
    var cookieStart = document.cookie.indexOf(cookieName);
    var cookieValue = null;
    if (cookieStart > -1) {
        var cookieEnd = document.cookie.indexOf(';', cookieStart);
        if (cookieEnd == -1) {
            cookieEnd = document.cookie.length;
        }
        cookieValue = decodeURIComponent(document.cookie.substring(cookieStart   cookieName.length, cookieEnd));
    }
    return cookieValue;
}

//删除cookie
function unsetCookie(name) {
    document.cookie = name   "= ; expires="   new Date(0);
}

Javascript垃圾回收措施

XSS原理及防备

Xss(cross-site scripting)攻击指的是攻击者往Web页面里陈设恶意html标签恐怕javascript代码。例如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密消息;只怕攻击者在论坛中加3个恶心表单, 当用户提交表单的时候,却把音信传送到攻击者的服务器中,而不是用户原本感到的信任站点。

说说TCP传输的2遍握手计策

为了准确无误地把数据送达目标处,TCP协议采用了三次握手策略。用TCP协议把数据包送出去后,TCP不会对传送  后的情况置之不理,它一定会向对方确认是否成功送达。握手过程中使用了TCP的标志:SYN和ACK。
发送端首先发送一个带SYN标志的数据包给对方。接收端收到后,回传一个带有SYN/ACK标志的数据包以示传达确认信息。最后,发送端再回传一个带ACK标志的数据包,代表“握手”结束
若在握手过程中某个阶段莫名中断,TCP协议会再次以相同的顺序发送相同的数据包。

闭包相关难题?

实际情况请见:详解js闭包

怎么样叫优雅降级和规行矩步巩固?

优雅降级:Web站点在所有新式浏览器中都能正常工作,如果用户使用的是老式浏览器,则代码会检查以确认它们是否能正常工作。由于IE独特的盒模型布局问题,针对不同版本的IE的hack实践过优雅降级了,为那些无法支持功能的浏览器增加候选方案,使之在旧式浏览器上以某种形式降级体验却不至于完全失效.

渐进增强:从被所有浏览器支持的基本功能开始,逐步地添加那些只有新式浏览器才支持的功能,向页面增加无害于基础浏览器的额外样式和功能的。当浏览器支持时,它们会自动地呈现出来并发挥作用。

详见:css学习归咎总括(一)

js事件管理程序难点?

实际情况请见:JavaScript学习计算(9)事件详解

亮点:非常高的扩张性和可用性

    1.通过良好的编程,控制保存在cookie中的session对象的大小。
    2.通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
    3.只在cookie中存放不敏感数据,即使被盗也不会有重大损失。
    4.控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

你都利用什么工具来测试代码的习性?

Profiler, JSPerf(http://jsperf.com/nexttick-vs-setzerotimeout-vs-settimeout), Dromaeo

CSRF的防御

一.服务端的CSPAJEROF方式方法好多样,但总的思想都以同样的,就是在客户端页面扩张伪随机数。 二.施用验证码

iframe的优缺点?

1.`<iframe>`优点:

    解决加载缓慢的第三方内容如图标和广告等的加载问题
    Security sandbox
    并行加载脚本

2.`<iframe>`的缺点:


    *iframe会阻塞主页面的Onload事件;

    *即时内容为空,加载也需要时间
    *没有语意 

html伍有怎么样新性子、移除了那些成分?怎么样管理HTML伍新标签的浏览器包容难题?如何区分 HTML 和 HTML5?

* HTML5 现在已经不是 SGML 的子集,主要是关于图像,位置,存储,多任务等功能的增加。

* 拖拽释放(Drag and drop) API 
  语义化更好的内容标签(header,nav,footer,aside,article,section)
  音频、视频API(audio,video)
  画布(Canvas) API
  地理(Geolocation) API
  本地离线存储 localStorage 长期存储数据,浏览器关闭后数据不丢失;
  sessionStorage 的数据在浏览器关闭后自动删除

  表单控件,calendar、date、time、email、url、search  
  新的技术webworker, websocket, Geolocation

* 移除的元素

纯表现的元素:basefont,big,center,font, s,strike,tt,u;

对可用性产生负面影响的元素:frame,frameset,noframes;

支持HTML5新标签:

* IE8/IE7/IE6支持通过document.createElement方法产生的标签,
  可以利用这一特性让这些浏览器支持HTML5新标签,

  浏览器支持新标签后,还需要添加标签默认的样式:

* 当然最好的方式是直接使用成熟的框架、使用最多的是html5shim框架
   <!--[if lt IE 9]> 
   <script> src="http://html5shim.googlecode.com/svn/trunk/html5.js"</script> 
   <![endif]--> 
如何区分: DOCTYPE声明新增的结构元素功能元素

javascript继承的6种方法

1,原型链继承
2,借用构造函数继承
3,组合继承(原型 借用构造)
4,原型式继承
5,寄生式继承
6,寄生组合式继承

实际情况:JavaScript传承格局详解

js对象的吃水克隆

  function clone(Obj) {   
        var buf;   
        if (Obj instanceof Array) {   
            buf = [];  //创建一个空的数组 
            var i = Obj.length;   
            while (i--) {   
                buf[i] = clone(Obj[i]);   
            }   
            return buf;   
        }else if (Obj instanceof Object){   
            buf = {};  //创建一个空对象 
            for (var k in Obj) {  //为这个对象添加新的属性 
                buf[k] = clone(Obj[k]);   
            }   
            return buf;   
        }else{   
            return Obj;   
        }   
    }  

请你谈谈Cookie的流弊

cookie固然在坚定不移保存客户端数据提供了造福,分担了服务器存款和储蓄的承担,但要么有众多局限性的。 第一:每一个特定的域名下最多生成18个cookie

1.IE6或更低版本最多20个cookie
2.IE7和之后的版本最后可以有50个cookie。
3.Firefox最多50个cookie
4.chrome和Safari没有做硬性限制

IEOpera 会清理近年来起码使用的cookieFirefox会随机清理cookie

cookie的最大差不多为4096字节,为了包容性,一般不可能当先4095字节。

IE 提供了一种存款和储蓄能够持久化用户数量,叫做userdata,从IE5.0就从头帮衬。每一种数据最多12捌K,各个域名下最多1M。这些持久化数据放在缓存中,假设缓存未有清理,那么会直接存在。

栈和堆的区分?

栈区(stack)—   由编译器自动分配释放   ,存放函数的参数值,局部变量的值等。
堆区(heap)   —   一般由程序员分配释放,   若程序员不释放,程序结束时可能由OS回收。
堆(数据结构):堆可以被看成是一棵树,如:堆排序;
栈(数据结构):一种先进后出的数据结构。 

解释下 CSS sprites,以及你要什么在页面或网址中接纳它。

CSS Sprites其实就是把网页中一些背景图片整合到一张图片文件中,再利用CSS的“background-image”,“background- repeat”,“background-position”的组合进行背景定位,background-position可以用数字能精确的定位出背景图片的位置。这样可以减少很多图片请求的开销,因为请求耗时比较长;请求虽然可以并发,但是也有限制,一般浏览器都是6个。对于未来而言,就不需要这样做了,因为有了`http2`。

对BFC标准的敞亮?

      BFC,块级格式化上下文,一个创建了新的BFC的盒子是独立布局的,盒子里面的子元素的样式不会影响到外面的元素。在同一个BFC中的两个毗邻的块级盒在垂直方向(和布局方向有关系)的margin会发生折叠。
    (W3C CSS 2.1 规范中的一个概念,它决定了元素如何对其内容进行布局,以及与其他元素的关系和相互作用。)

documen.write和 innerHTML的区别

document.write只能重绘整个页面

innerHTML可以重绘页面的一部分

请解释一下 JavaScript 的同源计策。

概念:同源战略是客户端脚本(越发是Javascript)的要紧的平安测量规范。它最早出自Netscape Navigator2.0,其目的是卫戍有些文书档案或脚本从五个例外源装载。

此间的同源战术指的是:协议,域名,端口一样,同源战略是1种安全协议。 指壹段脚本只可以读取来自同一来源的窗口和文档的天性。

html5有怎么样新性子、移除了那2个成分?如何管理HTML五新标签的浏览器包容难点?怎样区分 HTML 和 HTML5?

* HTML5 现在已经不是 SGML 的子集,主要是关于图像,位置,存储,多任务等功能的增加。

* 拖拽释放(Drag and drop) API 
  语义化更好的内容标签(header,nav,footer,aside,article,section)
  音频、视频API(audio,video)
  画布(Canvas) API
  地理(Geolocation) API
  本地离线存储 localStorage 长期存储数据,浏览器关闭后数据不丢失;
  sessionStorage 的数据在浏览器关闭后自动删除

  表单控件,calendar、date、time、email、url、search  
  新的技术webworker, websocket, Geolocation

* 移除的元素

纯表现的元素:basefont,big,center,font, s,strike,tt,u;

对可用性产生负面影响的元素:frame,frameset,noframes;

支持HTML5新标签:

* IE8/IE7/IE6支持通过document.createElement方法产生的标签,
  可以利用这一特性让这些浏览器支持HTML5新标签,

  浏览器支持新标签后,还需要添加标签默认的样式:

* 当然最好的方式是直接使用成熟的框架、使用最多的是html5shim框架
   <!--[if lt IE 9]> 
   <script> src="http://html5shim.googlecode.com/svn/trunk/html5.js"</script> 
   <![endif]--> 
如何区分: DOCTYPE声明新增的结构元素功能元素

栈和队列的界别?

栈的插入和删除操作都是在一端进行的,而队列的操作却是在两端进行的。
队列先进先出,栈先进后出。
栈只允许在表尾一端进行插入和删除,而队列只允许在表尾一端进行插入,在表头一端进行删除 

Flash、Ajax各自的利害,在应用中如何抉择?

1、Flash ajax对比
Flash适合处理多媒体、矢量图形、访问机器;对CSS、处理文本上不足,不容易被搜索。
Ajax对CSS、文本支持很好,支持搜索;多媒体、矢量图形、机器访问不足。
共同点:与服务器的无刷新传递消息、用户离线和在线状态、操作DOM

js事件管理程序难题?

实际情况请见:JavaScript学习总计(9)事件详解

null和undefined的区别?

null是一个表示"无"的目的,转为数值时为0;undefined是多少个代表"无"的原始值,转为数值时为NaN

当注脚的变量还未被开端化时,变量的私下认可值为undefined。 null用来代表并未有存在的靶子,常用来表示函数图谋再次来到2个不设有的对象。

undefined表示"缺乏值",便是这里应该有一个值,可是还未曾概念。规范用法是:

(1)变量被声明了,但没有赋值时,就等于undefined。

(2) 调用函数时,应该提供的参数没有提供,该参数等于undefined。

(3)对象没有赋值的属性,该属性的值为undefined。

(4)函数没有返回值时,默认返回undefined。

null代表"未有对象",即该处不应有有值。规范用法是:

(1) 作为函数的参数,表示该函数的参数不是对象。

(2) 作为对象原型链的终点。

一个页面从输入 U奥迪Q伍L 到页面加载展现成功,这些进程中都产生了何等?

    分为4个步骤:
    (1),当发送一个URL请求时,不管这个URL是Web页面的URL还是Web页面上每个资源的URL,浏览器都会开启一个线程来处理这个请求,同时在远程DNS服务器上启动一个DNS查询。这能使浏览器获得请求对应的IP地址。
    (2), 浏览器与远程Web服务器通过TCP三次握手协商来建立一个TCP/IP连接。该握手包括一个同步报文,一个同步-应答报文和一个应答报文,这三个报文在 浏览器和服务器之间传递。该握手首先由客户端尝试建立起通信,而后服务器应答并接受客户端的请求,最后由客户端发出该请求已经被接受的报文。
    (3),一旦TCP/IP连接建立,浏览器会通过该连接向远程服务器发送HTTP的GET请求。远程服务器找到资源并使用HTTP响应返回该资源,值为200的HTTP响应状态表示一个正确的响应。
    (4),此时,Web服务器提供资源服务,客户端开始下载资源。

请求返回后,便进入了我们关注的前端模块
简单来说,浏览器会解析HTML生成DOM Tree,其次会根据CSS生成CSS Rule Tree,而javascript又可以根据DOM API操作DOM

详情:从输入 UENVISIONL 到浏览器接收的经过中发生了哪些业务?

eval是做什么样的?

它的功能是把对应的字符串解析成JS代码并运行;
应该避免使用eval,不安全,非常耗性能(2次,一次解析成js语句,一次执行)。

说说您对Promise的通晓

依照 Promise/A  的定义,Promise 有各类情景:

pending: 初始状态, 非 fulfilled 或 rejected.
fulfilled: 成功的操作.
rejected: 失败的操作.
settled: Promise已被fulfilled或rejected,且不是pending

另外, fulfilled 与 rejected 一齐合称 settled

Promise 对象用来张开延期(deferred) 和异步(asynchronous ) 总计。

Promise 的构造函数

结构叁个 Promise,最核心的用法如下:

var promise = new Promise(function(resolve, reject) {
    if (...) {  // succeed
        resolve(result);
    } else {   // fails
        reject(Error(errMessage));
    }
});

Promise 实例具备 then 方法(具有 then 方法的靶子,平日被称之为 thenable)。它的选择形式如下:

promise.then(onFulfilled, onRejected)

接收八个函数作为参数,一个在 fulfilled 的时候被调用,三个在 rejected 的时候被调用,接收参数就是 future,onFulfilled 对应 resolveonRejected 对应 reject

AMD和CMD 标准的区分?

详细情形请见:详解JavaScript模块化开荒

本文由新浦京81707con发布于功能介绍,转载请注明出处:前端面试问题

关键词: 新浦京81707con

上一篇:代码笔记

下一篇:没有了