前端面试题目

1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势。

2.项目介绍

3.如何看待前端开发?

4.平时是如何学习前端开发的?

5.未来三到五年的规划是怎样的?

position的值, relative和absolute分别是相对于何人进行定点的?

  • absolute :生成绝对定位的元素, 相对于多年来顶级的 定位不是 static
    的父元平昔开展固化。

  • fixed (老IE不援助)生成相对定位的要素,寻常相对于浏览器窗口或
    frame 进行稳定。

  • relative 生成相对固化的元素,绝对于其在平凡流中的岗位举行固定。

  • static 默许值。没有稳定,元素出现在例行的流中

  • sticky 生成粘性定位的因素,容器的职位依据正常文档流总计得出

 

哪些缓解跨域难点

JSONP:

规律是:动态插入script标签,通过script标签引入一个js文本,这些js文件载入成功后会执行大家在url参数中指定的函数,并且会把我们必要的json数量作为参数传入。

鉴于同源策略的限量,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了促成跨域请求,可以透过script标签已毕跨域请求,然后在服务端输出JSON数据并执行回调函数,从而化解了跨域的数额请求。

可取是包容性好,容易易用,支持浏览器与服务器双向通讯。缺点是只扶助GET请求。

JSONPjson+padding(内填充),顾名思义,就是把JSON填充到一个盒子里

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<script>
function createJs(sUrl){
 
var oScript = document.createElement(‘script’);
oScript.type = ‘text/javascript’;
oScript.src = sUrl;
document.getElementsByTagName(‘head’)[0].appendChild(oScript);
}
 
createJs(‘jsonp.js’);
 
box({
‘name’: ‘test’
});
 
function box(json){
alert(json.name);
}
</script>

CORS

劳动器端对于CORS的协理,首要就是通过设置Access-Control-Allow-Origin来进展的。假使浏览器检测到对应的设置,就可以允许Ajax拓展跨域的走访。

由此改动document.domain来跨子域

将子域和主域的document.domain设为同一个主域.前提条件:那四个域名必须属于同一个基础域名!而且所用的说道,端口都要平等,否则不可能选择document.domain进行跨域

主域相同的行使document.domain

选用window.name来拓展跨域

window目的有个name属性,该属性有个特色:即在一个窗口(window)的生命周期内,窗口载入的有着的页面都是共享一个window.name的,每个页面对window.name都有读写的权柄,window.name是持久存在一个窗口载入过的享有页面中的

动用HTML5中新推举的window.postMessage主意来跨域传送数据

还有flash、在服务器上设置代理页面等跨域情势。个人觉得window.name的章程既不复杂,也能匹配到大约所有浏览器,那正是极好的一种跨域方法。

XMLJSON的区别?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
(1).数据体积方面。
 
JSON相对于XML来讲,数据的体积小,传递的速度更快些。
 
(2).数据交互方面。
 
JSON与JavaScript的交互更加方便,更容易解析处理,更好的数据交互。
 
(3).数据描述方面。
 
JSON对数据的描述性比XML较差。
 
(4).传输速度方面。
 
JSON的速度要远远快于XML。

议论你对webpack的看法

WebPack 是一个模块打包工具,你可以行使WebPack管制你的模块器重,并编绎输出模块们所需的静态文件。它亦可很好地管理、打包Web开发中所用到的HTML、Javascript、CSS以及各个静态文件(图片、字体等),让开发进程越是连忙。对于不一致类型的资源,webpack有照应的模块加载器。webpack模块打包器会分析模块间的看重性关系,最后生成了优化且合并后的静态资源。

webpack的两大特点:

1.code splitting(可以自动完成)

2.loader 可以处理各种类型的静态文件,并且支持串联操作

webpack 是以commonJS的款型来书写脚本滴,但对 AMD/CMD 的帮忙也很完善,方便旧项目进展代码迁移。

webpack具有requireJsbrowserify的机能,但仍有众多和谐的新特征:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1. 对 CommonJS 、 AMD 、ES6的语法做了兼容
 
2. 对js、css、图片等资源文件都支持打包
 
3. 串联式模块加载器以及插件机制,让其具有更好的灵活性和扩展性,例如提供对CoffeeScript、ES6的支持
 
4. 有独立的配置文件webpack.config.js
 
5. 可以将代码切割成不同的chunk,实现按需加载,降低了初始化时间
 
6. 支持 SourceUrls 和 SourceMaps,易于调试
 
7. 具有强大的Plugin接口,大多是内部插件,使用起来比较灵活
 
8.webpack 使用异步 IO 并具有多级缓存。这使得 webpack 很快且在增量编译上更加快

说说TCP传输的三回握手三回挥手策略

为了规范科学地把数量送达目的处,TCP研讨使用了两次握手策略。用TCP协议把数量包送出去后,TCP不会对传送
后的气象置若罔闻,它肯定会向对方肯定是或不是成功送达。握手进度中采用了TCP的注解:SYNACK

发送端首头阵送一个带SYN标明的数额包给对方。接收端收到后,回传一个涵盖SYN/ACK标志的数据包以示传达确认音信。
最终,发送端再回传一个带ACK表明的数据包,代表“握手”截止。
若在握手进程中某个阶段莫名暂停,TCP协议会再一次以同样的逐条发送相同的数据包。

 

断开一个TCP连接则必要“四回握手”:

  • 首回挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数量传送,也就是积极关闭方告诉被动关闭方:我已经不
    会再给您发多少了(当然,在fin包从前发送出去的数额,即便没有收到相应的ack确认报文,主动关闭方如故会重发那个多少),然则,此时积极关闭方还能接受多少。

  • 第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号)。

  • 其两遍挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到积极关闭方的数目传送,也就是报告主动关闭方,我的数码也发送完了,不会再给您发多少了。

  • 第两遍挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为接收序号+1,至此,落成一次挥手。

TCP和UDP的区别

TCP(Transmission Control
Protocol,传输控制协议)是按照连接的说道,也就是说,在正式收发数据前,必须和对方创设保证的延续。一个TCP老是必要求经过一遍“对话”才能创制起来

UDP(User Data
Protocol,用户数量报协议)是与TCP相对应的协商。它是面向非连接的协商,它不与对方创建连接,而是一向就把数据包发送过去!
UDP适用于一回只传送少量数额、对可信性必要不高的应用环境。

说说你对功用域链的精通

功能域链的成效是承保执行环境里有权访问的变量和函数是逐步的,成效域链的变量只好升高访问,变量访问到window目标即被终止,成效域链向下访问变量是不被允许的。

创建ajax过程

1
2
3
4
5
6
7
8
9
10
11
(1)创建XMLHttpRequest对象,也就是创建一个异步调用对象.
 
(2)创建一个新的HTTP请求,并指定该HTTP请求的方法、URL及验证信息.
 
(3)设置响应HTTP请求状态变化的函数.
 
(4)发送HTTP请求.
 
(5)获取异步调用返回的数据.
 
(6)使用JavaScript和DOM实现局部刷新.

渐进增强和高雅降级

渐进增强
:针对低版本浏览器举办打造页面,保险最主题的功用,然后再指向高档浏览器举行职能、交互等改良和增添作用达到更好的用户体验。

淡雅降级 :一起来就营造完全的功力,然后再指向低版本浏览器举办包容。

常见web安全及防护原理

sql注入原理

就是经过把SQL命令插入到Web表单递交或输入域名或页面请求的询问字符串,最终达成诈骗服务器执行恶意的SQL命令。

总的看有以下几点:

1
2
3
4
5
6
7
8
 
1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。
 
2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
 
3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
 
4.不要把机密信息明文存放,请加密或者hash掉密码和敏感的信息。

XSS原理及幸免

Xss(cross-site
scripting)攻击指的是攻击者往Web页面里布置恶意 html标签或者javascript代码。比如:攻击者在论坛中放一个

类似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,

当用户提交表单的时候,却把音讯传送到攻击者的服务器中,而不是用户原本以为的相信站点。

XSS防患方法

首先代码里对用户输入的地方和变量都急需密切检查长度和对”<”,”>”,”;”,”’”等字符做过滤;其次任何内容写到页面此前都无法不加以encode,防止不小心把html tag 弄出来。那个范围做好,至少可以阻挡半数以上的XSS 攻击。

首先,制止间接在cookie 中泄漏用户隐衷,例如email、密码等等。

其次,通过使cookie 和系统ip 绑定来下落cookie 走漏后的高危。那样攻击者得到的cookie 没有实际价值,不容许拿来回看。

若是网站不须求再浏览器端对cookie 进行操作,可以在Set-Cookie 末尾加上HttpOnly 来防止javascript 代码直接得到cookie 。

尽心尽力选拔POST 而非GET 提交表单

XSS与CSRF有何样不同吗?

XSS是获取音讯,不要求超前知道其余用户页面的代码和数据包。CSRF是代表用户完结指定的动作,须要明白其余用户页面的代码和数据包。

要到位一遍CSRF攻击,受害者必须逐项已毕五个步骤:

1
2
3
登录受信任网站A,并在本地生成Cookie。
 
在不登出A的情况下,访问危险网站B。

CSRF的防御

  • 服务端的CSRF措施艺术很种种,但总的思想都是如出一辙的,就是在客户端页面扩大伪随机数。

  • 经过验证码的主意

Web Worker 和webSocket

worker主线程:

1
2
3
4
5
6
7
1.通过 worker = new Worker( url ) 加载一个JS文件来创建一个worker,同时返回一个worker实例。
 
2.通过worker.postMessage( data ) 方法来向worker发送数据。
 
3.绑定worker.onmessage方法来接收worker发送过来的数据。
 
4.可以使用 worker.terminate() 来终止一个worker的执行。

WebSocketWeb应用程序的传导协议,它提供了双向的,按序到达的数据流。他是一个HTML5协议,WebSocket的连天是百折不挠的,他经过在客户端和服务器之间保持双工连接,服务器的创新可以被及时推送给客户端,而不必要客户端以一定时间距离去轮询。

HTTP和HTTPS

HTTP商讨平日承载于TCP协议之上,在HTTPTCP以内添加一个有惊无险协议层(SSLTSL),这一个时候,就成了我们常说的HTTPS。

默许HTTP的端口号为80,HTTPS的端口号为443。

为什么HTTPS安全

因为网络请求要求中间有诸多的服务器路由器的倒车。中间的节点都可能篡改音信,而一旦运用HTTPS,密钥在你和终点站才有。https因此比http河池,是因为他动用ssl/tls商讨传输。它富含证书,卸载,流量转载,负载均衡,页面适配,浏览器适配,refer传递等。有限支撑了传输进度的安全性

对前者模块化的认识

AMD 是 RequireJS 在拓宽进度中对模块定义的规范化产出。

CMD 是 SeaJS 在加大进程中对模块定义的规范化产出。

AMD 是提前实施,CMD 是延迟执行。

AMD推介的作风通过再次回到一个目标做为模块对象,CommonJS的风骨通过对module.exportsexports的习性赋值来已毕揭示模块对象的目标。

CMD模块格局

1
2
3
4
5
define(function(require, exports, module) {
 
// 模块代码
 
});

Javascript垃圾回收措施

标记清除(mark and sweep)

那是JavaScript最常见的垃圾回收措施,当变量进入实践环境的时候,比如函数中宣称一个变量,垃圾回收器将其标志为“进入环境”,当变量离开环境的时候(函数执行已毕)将其标志为“离开环境”。

废品回收器会在运行的时候给存储在内存中的所有变量加上记号,然后去掉环境中的变量以及被环境中变量所引述的变量(闭包),在那个形成将来仍存在标记的就是要去除的变量了

引用计数(reference counting)

在低版本IE中时时会冒出内存败露,很多时候就是因为其利用引用计数方式进行垃圾回收。引用计数的国策是跟踪记录每个值被选拔的次数,当注明了一个
变量并将一个引用类型赋值给该变量的时候那个值的引用次数就加1,借使该变量的值变成了其余一个,则那几个值得引用次数减1,当以此值的引用次数变为0的时
候,表明没有变量在应用,那么些值无法被访问了,由此得以将其占据的半空中回收,那样垃圾回收器会在运行的时候清理掉引用次数为0的值占用的空间。

在IE中虽然JavaScript对象通过标志清除的法子开展垃圾回收,但BOM与DOM对象却是通过引用计数回收废料的,
也就是说只要提到BOM及DOM就谋面世循环引用难题。

您认为前端工程的价值展现在哪

为简化用户使用提供技术支持(交互部分)

为多个浏览器兼容性提供支持

为提高用户浏览速度(浏览器性能)提供支持

为跨平台或者其他基于webkit或其他渲染引擎的应用提供支持

为展示数据提供支持(数据接口)

座谈品质优化难题

代码层面:幸免选用css表明式,幸免采纳高级选取器,通配接纳器。

缓存利用:缓存Ajax,使用CDN,使用外部js和css文件以便缓存,添加Expires头,服务端配置Etag,减弱DNS查找等

伸手数量:合并样式和本子,使用css图片天使,初叶首屏之外的图形资源按需加载,静态资源延迟加载。

伸手带宽:压缩文件,开启GZIP,

代码层面的优化

  • hash-table来优化查找

  • 少用全局变量

  • innerHTML代替DOM操作,减少DOM操作次数,优化javascript性能

  • setTimeout来避免页面失去响应

  • 缓存DOM节点查找的结果

  • 防止使用CSS Expression

  • 幸免全局查询

  • 幸免采纳with(with会成立自己的作用域,会增多效果域链长度)

  • 七个变量注明合并

  • 避免图片和iFrame等的空Src。空Src会重新加载当前页面,影响速度和频率

  • 尽量幸免写在HTML标签中写Style属性

移动端品质优化

  • 尽心尽力使用css3动画,开启硬件加速。
  • 适用使用touch事件代表click事件。
  • 防止选择css3渐变阴影效果。
  • 可以用transform: translateZ(0)来拉开硬件加快。
  • 不滥用Float。Float在渲染时总括量比较大,尽量减少使用
  • 不滥用Web字体。Web字体需求下载,解析,重绘当前页面,尽量缩短使用。
  • 理所当然利用requestAnimationFrame动画代替setTimeout
  • CSS中的属性(CSS3 transitions、CSS3 3D
    transforms、Opacity、Canvas、WebGL、Video)会触发GPU渲染,请合理利用。过渡使用会抓住手机过耗能伸张

 

什么是Etag?

当发送一个服务器请求时,浏览器首先会进展缓存过期判断。浏览器根据缓存过期时光判定缓存文件是或不是过期。

此情此景一:若没有过期,则不向服务器发送请求,直接运用缓存中的结果,此时我们在浏览器控制夏洛特可以看出 200 OK(from
cache) ,此时的情状就是全然选拔缓存,浏览器和服务器并未其他交互的。

情形二:若已过期,则向服务器发送请求,此时乞请中会带上①中设置的文书修改时间,和Etag

接下来,举办资源立异判断。服务器按照浏览器传过来的文本修改时间,判断自浏览器上三次呼吁之后,文件是否没有被涂改过;根据Etag,判断文件内容自上一次呼吁之后,有没有发生变化

状态一:若三种判断的定论都是文件并未被涂改过,则服务器就不给浏览器发index.html的始最终,直接告诉它,文件并未被修改过,你用你那边的缓存吧—— 304 Not Modified,此时浏览器就会从本土缓存中取得index.html的内容。此时的动静叫协议缓存,浏览器和服务器之间有三次呼吁交互。

景况二:若修改时间和文书内容判断有擅自一个从未通过,则服务器会受理此次请求,之后的操作同①

 

① 唯有get请求会被缓存,post请求不会

Expires和Cache-Control

Expires渴求客户端和服务端的钟表严苛同步。HTTP1.1引入Cache-Control来克制Expires头的界定。假若max-age和Expires同时出现,则max-age有更高的先期级。

1
2
3
4
5
6
7
8
9
Cache-Control: no-cache, private, max-age=0
 
ETag: abcde
 
Expires: Thu, 15 Apr 2014 20:00:00 GMT
 
Pragma: private
 
Last-Modified: $now // RFC1123 format

ETag应用:

Etag由劳务器端生成,客户端通过If-Match或者说If-None-Match其一标准判断请求来验证资源是或不是修改。常见的是行使If-None-Match。请求一个文本的流程可能如下:

====第一遍呼吁===

1.客户端发起 HTTP GET 请求一个文件;

2.服务器处理请求,返回文件内容和一堆Header,当然包括Etag(例如"2e681a-6-5d044840")(假设服务器支持Etag生成和已经开启了Etag).状态码200

====第二次呼吁===

客户端发起 HTTP GET 请求一个文件,注意这个时候客户端同时发送一个If-None-Match头,这个头的内容就是第一次请求时服务器返回的Etag:2e681a-6-5d0448402.服务器判断发送过来的Etag和计算出来的Etag匹配,因此If-None-Match为False,不返回200,返回304,客户端继续使用本地缓存;流程很简单,问题是,如果服务器又设置了Cache-Control:max-age和Expires呢,怎么办

答案是还要拔取,也就是说在完全匹配If-Modified-SinceIf-None-Match即检查完修改时间和Etag之后,

服务器才能重回304.(不要陷入到底使用什么人的难点怪圈)

干什么采纳Etag请求头?

Etag 首要为掌握决 Last-Modified 不可以缓解的一部分标题。

栈和队列的区分?

栈的插入和删除操作都是在一端进行的,而队列的操作却是在两端进行的。

队列先进先出,栈先进后出。

栈只允许在表尾一端进行插入和删除,而队列只允许在表尾一端进行插入,在表头一端进行删除

栈和堆的不一致?

栈区(stack)—   由编译器自动分配释放   ,存放函数的参数值,局部变量的值等。

堆区(heap)   —   一般由程序员分配释放,   若程序员不释放,程序结束时可能由OS回收。

堆(数据结构):堆可以被看成是一棵树,如:堆排序;

栈(数据结构):一种先进后出的数据结构。

迅猛 排序的合计并完毕一个快排?

“疾速排序”的沉思很简单,整个排序进度只须要三步:

  (1)在数据集之中,找一个基准点

  (2)建立多少个数组,分别存储右边和右手的数组

  (3)利用递归举办下次相比

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<script type="text/javascript">
 
function quickSort(arr){
if(arr.length<=1){
return arr;//如果数组只有一个数,就直接返回;
}
 
var num = Math.floor(arr.length/2);//找到中间数的索引值,如果是浮点数,则向下取整
 
var numValue = arr.splice(num,1);//找到中间数的值
var left = [];
var right = [];
 
for(var i=0;i<arr.length;i++){
if(arr[i]<numValue){
left.push(arr[i]);//基准点的左边的数传到左边数组
}
else{
right.push(arr[i]);//基准点的右边的数传到右边数组
}
}
 
return quickSort(left).concat([numValue],quickSort(right));//递归不断重复比较
}
 
alert(quickSort([32,45,37,16,2,87]));//弹出“2,16,32,37,45,87”
 
</script>

你认为jQuery或zepto源码有啥样写的好的地点

(答案仅供参考)

jquery源码封装在一个匿名函数的自举行环境中,有助于预防变量的大局污染,然后经过传播window对象参数,可以使window对象作为局地变量使用,好处是当jquery中访问window对象的时候,就无须将成效域链退回到顶层作用域了,从而可以更快的拜会window对象。同样,传入undefined参数,能够收缩查找undefined时的效应域链。

1
2
3
4
5
6
7
8
9
10
11
12
13
(function( window, undefined ) {
 
//用一个函数域包起来,就是所谓的沙箱
 
//在这里边var定义的变量,属于这个函数域内的局部变量,避免污染全局
 
//把当前沙箱需要的外部变量通过函数参数引入进来
 
//只要保证参数对内提供的接口的一致性,你还可以随意替换传进来的这个参数
 
window.jQuery = window.$ = jQuery;
 
})( window );

jquery将有些原型属性和章程封装在了jquery.prototype中,为了收缩名称,又赋值给了jquery.fn,那是很形象的写法。

有部分数组或对象的措施平常能应用到,jQuery将其保存为一些变量以升高访问速度。

jquery已毕的链式调用可以节省代码,所重返的都是同一个目的,可以进步代码作用。

ES6的了解

增产模板字符串(为JavaScript提供了简短的字符串插值功效)、箭头函数(操作符左侧为输入的参数,而右手则是展开的操作以及再次回到的值Inputs=>outputs。)、for-of(用来遍历数据—例如数组中的值。)arguments目标可被不定参数和默许参数完美代替。ES6promise对象纳入规范,提供了原生的Promise对象。增加了letconst命令,用来声称变量。增添了块级效率域。let命令实际上就充实了块级成效域。ES6确定,var命令和function指令注解的全局变量,属于全局对象的品质;let命令、const命令、class指令注明的全局变量,不属于全局对象的特性。。还有就是引入module模块的概念

js继承格局及其利弊

原型链继承的弱点

一是字面量重写原型会中断关系,使用引用类型的原型,并且子类型还无法给超类型传递参数。

借用构造函数(类式继承)

借用构造函数虽然解决了刚才两种问题,但没有原型,则复用无从谈起。所以我们需要原型链+借用构造函数的模式,这种模式称为组合继承

组合式继承

组合式继承是比较常用的一种继承方法,其背后的思路是 使用原型链实现对原型属性和方法的继承,而通过借用构造函数来实现对实例属性的继承。这样,既通过在原型上定义方法实现了函数复用,又保证每个实例都有它自己的属性。

关于Http 2.0 你知道有些?

HTTP/2引入了“服务端推(server
push)”的概念,它同意服务端在客户端必要多少从前就当仁不让地将数据发送到客户端缓存中,从而增强质量。

HTTP/2提供更加多的加密支持

HTTP/2利用多路技术,允许多少个新闻在一个总是上还要交代。

它增加了头压缩(header
compression),因而尽管万分小的呼吁,其请求和响应的header都只会占据很小比例的带宽。

 

defer和async

defer并行加载js文件,会根据页面上script标签的种种执行
async并行加载js文件,下载达成登时实施,不会依据页面上script标签的顺序执行

座谈浮动和扫除浮动

变化的框可以向左或向右移动,直到她的异地缘碰着含有框或另一个浮动框的边框截止。由于浮动框不在文档的平常流中,所以文档的普通流的块框表现得就如浮动框不设有一样。浮动的块框会漂浮在文档普通流的块框上。

怎样评价AngularJS和BackboneJS

backbone富有看重性,看重underscore.jsBackbone + Underscore + jQuery(or Zepto) 就比一个AngularJS 多出了2
次HTTP请求.

 

BackboneModel并未与UI视图数据绑定,而是必要在View中自行操作DOM来更新或读取UI数据。AngularJS与此相反,Model直接与UI视图绑定,Model与UI视图的涉及,通过directive封装,AngularJS嵌入的通用directive,就能促成多数操作了,也就是说,基本不用关切Model与UI视图的涉嫌,直接操作Model就行了,UI视图自动更新。

 

AngularJSdirective,你输入特定数据,他就能出口相应UI视图。是一个比较完善的前端MVW框架,包括模板,数据双向绑定,路由,模块化,服务,看重注入等有着效率,模板功用强大丰富,并且是注脚式的,自带了丰盛的
Angular 指令。

用过什么设计情势?

厂子形式:

主要好处就是可以消除对象间的耦合,通过使用工程方法而不是new关键字。将所有实例化的代码集中在一个位置防止代码重复。

    工厂模式解决了重复实例化的问题 ,但还有一个问题,那就是识别问题,因为根本无法 搞清楚他们到底是哪个对象的实例。


function createObject(name,age,profession){//集中实例化的函数var obj = new Object();
    obj.name = name;
    obj.age = age;
    obj.profession = profession;
    obj.move = function () {
        return this.name + ' at ' + this.age + ' engaged in ' + this.profession;
    };
    return obj;
}
var test1 = createObject('trigkit4',22,'programmer');//第一个实例var test2 = createObject('mike',25,'engineer');//第二个实例

 

构造函数格局

采取构造函数的方法 ,即解决了重新实例化的问题,又解决了目的识别的问题,该情势与工厂情势的差别之处在于:

1.构造函数方法没有显示的创建对象 (new Object());

2.直接将属性和方法赋值给 this 对象;

3.没有 renturn 语句。

说说您对闭包的了解

行使闭包首如若为着设计私有的主意和变量。闭包的优点是足以避免全局变量的传染,缺点是闭包会常驻内存,会附加内存使用量,使用不当很不难导致内存败露。在js中,函数即闭包,唯有函数才会时有爆发成效域的概念

闭包有几个特性:

1.函数嵌套函数

2.函数之中能够引用外部的参数和变量

3.参数和变量不会被垃圾回收机制回收

实际想看请搜索:js闭包

请你谈谈库克ie的弊病

cookie尽管如此在持久保存客户端数据提供了便宜,分担了服务器存储的负责,但要么有不胜枚举局限性的。

先是:每个特定的域名下最多生成20个cookie

1.IE6或更低版本最多20个cookie

2.IE7和之后的版本最后可以有50个cookie。

3.Firefox最多50个cookie

4.chrome和Safari没有做硬性限制

IEOpera 会清理方今最少使用的cookieFirefox会随机清理cookie

cookie的最大大概为4096字节,为了兼容性,一般无法跨越4095字节。

IE
提供了一种存储可以持久化用户数量,叫做userdata,从IE5.0就起来协理。每个数据最多128K,每个域名下最多1M。那么些持久化数据放在缓存中,假若缓存没有清理,那么会一贯留存。

优点:极高的增添性和可用性

1.通过良好的编程,控制保存在cookie中的session对象的大小。

2.通过加密和安全传输技术(SSL),减少cookie被破解的可能性。

3.只在cookie中存放不敏感数据,即使被盗也不会有重大损失。

4.控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

缺点:

1.`Cookie`数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉.


2.安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。

3.有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

浏览器本地存储

在较高版本的浏览器中,js提供了sessionStorageglobalStorage。在HTML5中提供了localStorage来取代globalStorage

html5中的Web Storage席卷了二种存储形式:sessionStoragelocalStorage

sessionStorage用来地方存储一个对话(session)中的数据,这个数据唯有在同一个对话中的页面才能访问并且当会话截至后数据也跟着销毁。由此sessionStorage不是一种持久化的当地存储,仅仅是会话级其他囤积。

localStorage用以持久化的本地存储,除非主动删除数据,否则数据是永恒不会晚点的。

web storage和cookie的区别

Web Storage的概念和cookie貌似,分化是它是为了更大容量存储设计的。Cookie的分寸是受限的,并且每一回你请求一个新的页面的时候Cookie都会被发送过去,那样平空浪费了带宽,其余cookie还索要指定功用域,不可以跨域调用。

除去,Web Storage拥有setItem,getItem,removeItem,clear等方法,不像cookie急需前端开发者自己包裹setCookie,getCookie

但是cookie也是不可以或缺的:cookie的法力是与服务器举行交互,作为HTTP正规的一部分而留存
,而Web Storage只有是为了在本地“存储”数据而生

浏览器的支撑除了IE7及以下不辅助外,其余专业浏览器都统统匡助(ie及FF需在web服务器里运行),值得一提的是IE总是办好事,例如IE7、IE6中的userData事实上就是javascript本土存储的解决方案。通过简单的代码封装可以统一到所有的浏览器都辅助web storage

localStoragesessionStorage都具有同样的操作方法,例如setItem、getItemremoveItem

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗

   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能

    考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:

   将登陆信息等重要信息存放为SESSION

   其他信息如果需要保留,可以放在COOKIE中

display:nonevisibility:hidden的区别?

display:none  隐藏对应的元素,在文档布局中不再给它分配空间,它各边的元素会合拢,就当他从来不存在。

visibility:hidden  隐藏对应的元素,但是在文档布局中仍保留原来的空间。

CSS中link 和@import的区分是?

(1) link属于HTML标签,而@import是CSS提供的;

(2) 页面被加载的时,link会同时被加载,而@import被引用的CSS会等到引用它的CSS文件被加载完再加载;

(3) import只在IE5以上才能识别,而link是HTML标签,无兼容问题;

(4) link方式的样式的权重 高于@import的权重.

position:absolutefloat属性的异同

  • 共同点:对内联元素设置floatabsolute属性,可以让要素脱离文档流,并且可以设置其宽高。

  • 不同点:float仍会占据地点,absolute会覆盖文档流中的其余因素。

介绍一下box-sizing属性?

box-sizing属性主要用来决定元素的盒模型的剖析形式。默认值是content-box

  • content-box:让要素维持W3C的正经盒模型。元素的增幅/高度由border + padding + content的升幅/中度决定,设置width/height属性指的是content一些的宽/高

  • border-box:让要素维持IE传统盒模型(IE6以下版本和IE6~7的稀奇古怪方式)。设置width/height属性指的是border + padding + content

正式浏览器下,按照W3C规范对盒模型分析,一旦修改了元素的边框或内距,就会影响因素的盒子尺寸,就不得不重新统计元素的盒子尺寸,从而影响所有页面的布局。

CSS 选拔符有哪些?哪些属性可以持续?优先级算法如何总结?
CSS3新增伪类有那一个?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
1.id选择器( # myid)
 
2.类选择器(.myclassname)
 
3.标签选择器(div, h1, p)
 
4.相邻选择器(h1 + p)
 
5.子选择器(ul > li)
 
6.后代选择器(li a)
 
7.通配符选择器( * )
 
8.属性选择器(a[rel = "external"])
 
9.伪类选择器(a: hover, li:nth-child)

事先级为:

!important > id > class > tag

important 比 内联优先级高,但内联比 id 要高

CSS3新增伪类举例:

1
2
3
4
5
6
7
8
9
10
11
12
13
p:first-of-type 选择属于其父元素的首个 <p> 元素的每个 <p> 元素。
 
p:last-of-type 选择属于其父元素的最后 <p> 元素的每个 <p> 元素。
 
p:only-of-type 选择属于其父元素唯一的 <p> 元素的每个 <p> 元素。
 
p:only-child 选择属于其父元素的唯一子元素的每个 <p> 元素。
 
p:nth-child(2) 选择属于其父元素的第二个子元素的每个 <p> 元素。
 
:enabled :disabled 控制表单控件的禁用状态。
 
:checked 单选框或复选框被选中。

CSS3有如何新特性?

CSS3实现圆角(border-radius),阴影(box-shadow),

对文字加特效(text-shadow、),线性渐变(gradient),旋转(transform)

transform:rotate(9deg) scale(0.85,0.90) translate(0px,-30px) skew(-9deg,0deg);//旋转,缩放,定位,倾斜

增加了更多的CSS选择器  多背景 rgba

在CSS3中唯一引入的伪元素是::selection.

媒体查询,多栏布局

border-image

CSS3中新增了一种盒模型计算方法:box-sizing。盒模型默许的值是content-box,
新增的值是padding-boxborder-box,二种盒模型计算元素宽高的不一样如下:

content-box(默认)

布局所占宽度Width:

1
Width = width + padding-left + padding-right + border-left + border-right

布局所占中度Height:

1
Height = height + padding-top + padding-bottom + border-top + border-bottom

padding-box

布局所占宽度Width:

1
Width = width(包含padding-left + padding-right) + border-top + border-bottom

布局所占中度Height:

1
Height = height(包含padding-top + padding-bottom) + border-top + border-bottom

border-box

布局所占宽度Width:

1
Width = width(包含padding-left + padding-right + border-left + border-right)

布局所占高度Height:

1
Height = height(包含padding-top + padding-bottom + border-top + border-bottom)

对BFC规范的接头?

  BFC,块级格式化上下文,一个创建了新的BFC的盒子是独立布局的,盒子里面的子元素的样式不会影响到外面的元素。在同一个BFC中的两个毗邻的块级盒在垂直方向(和布局方向有关系)的margin会发生折叠。

(W3C CSS 2.1 规范中的一个概念,它决定了元素如何对其内容进行布局,以及与其他元素的关系和相互作用。

说说你对语义化的了然?

1,去掉或者丢失样式的时候能够让页面呈现出清晰的结构

2,有利于SEO:和搜索引擎建立良好沟通,有助于爬虫抓取更多的有效信息:爬虫依赖于标签来确定上下文和各个关键字的权重;

3,方便其他设备解析(如屏幕阅读器、盲人阅读器、移动设备)以意义的方式来渲染网页;

4,便于团队开发和维护,语义化更具可读性,是下一步吧网页的重要动向,遵循W3C标准的团队都遵循这个标准,可以减少差异化。

Doctype功效? 严俊形式与混杂情势怎样区分?它们有啥意义?

1)、<!DOCTYPE> 声明位于文档中的最前方,处于 <html> 标签从前。告知浏览器以何种格局来渲染文档。

2)、严谨形式的排版和 JS 运作方式是 以该浏览器襄助的最高标准运行。

3)、在混合情势中,页面以宽松的向后卓殊的措施显示。模拟老式浏览器的一坐一起以免患站点不可能工作。

4)、DOCTYPE不存在或格式不科学会招致文档以混合情势表现。

您驾驭多少种Doctype文档类型?

 该标签可声明三种 DTD 类型,分别表示严格版本、过渡版本以及基于框架的 HTML 文档。

 HTML 4.01 规定了三种文档类型:Strict、Transitional 以及 Frameset。

 XHTML 1.0 规定了三种 XML 文档类型:Strict、Transitional 以及 Frameset。

Standards (标准)模式(也就是严格呈现模式)用于呈现遵循最新标准的网页,而 Quirks

 (包容)模式(也就是松散呈现模式或者兼容模式)用于呈现为传统浏览器而设计的网页。

HTML与XHTML——二者有哪些界别

区别:

1.所有的标记都必须要有一个相应的结束标记

2.所有标签的元素和属性的名字都必须使用小写

3.所有的XML标记都必须合理嵌套

4.所有的属性必须用引号""括起来

5.把所有<和&特殊符号用编码表示

6.给所有属性赋一个值

7.不要在注释内容中使“--”

8.图片必须有说明文字

周边包容性难点?

png24位的图片在iE6浏览器上出现背景,解决方案是做成PNG8.也可以引用一段脚本处理.

浏览器默认的margin和padding不同。解决方案是加一个全局的*{margin:0;padding:0;}来统一。

IE6双边距bug:块属性标签float后,又有横行的margin情况下,在ie6显示margin比设置的大。

浮动ie产生的双倍距离(IE6双边距问题:在IE6下,如果对元素设置了浮动,同时又设置了margin-left或margin-right,margin值会加倍。)

#box{ float:left; width:10px; margin:0 0 0 100px;}

这种情况之下IE会产生20px的距离,解决方案是在float的标签样式控制中加入
_display:inline;将其转化为行内属性。(_这个符号只有ie6会识别)

渐进识别的方式,从总体中逐渐排除局部。


  首先,巧妙的使用“\9”这一标记,将IE游览器从所有情况中分离出来。

  接着,再次使用“+”将IE8和IE7、IE6分离开来,这样IE8已经独立识别。

  css

      .bb{

       background-color:#f1ee18;/*所有识别*/

      .background-color:#00deff\9; /*IE6、7、8识别*/

      +background-color:#a200ff;/*IE6、7识别*/

      _background-color:#1e0bd1;/*IE6识别*/

      }


怪异模式问题:漏写DTD声明,Firefox仍然会按照标准模式来解析网页,但在IE中会触发
怪异模式。为避免怪异模式给我们带来不必要的麻烦,最好养成书写DTD声明的好习惯。现在
可以使用[html5](http://www.w3.org/TR/html5/single-page.html)推荐的写法:`<doctype html>`

上下margin重合难题

ie和ff都存在,相邻的两个div的margin-left和margin-right不会重合,但是margin-top和margin-bottom却会发生重合。

解决方法,养成良好的代码编写习惯,同时采用margin-top或者同时采用margin-bottom。

演说下转移和它的做事规律?清除浮动的技术

浮动元素脱离文档流,不占据空间。浮动元素碰到包含它的边框或者浮动元素的边框停留。


1.使用空标签清除浮动。

   这种方法是在所有浮动标签后面添加一个空标签 定义css clear:both. 弊端就是增加了无意义标签。

2.使用overflow。

   给包含浮动元素的父标签添加css属性 overflow:auto; zoom:1; zoom:1用于兼容IE6。

3.使用after伪对象清除浮动。

   该方法只适用于非IE浏览器。具体写法可参照以下示例。使用中需注意以下几点。一、该方法中必须为需要清除浮动元素的伪对象中设置 height:0,否则该元素会比实际高出若干像素;

变迁元素引起的标题和平解决决办法?

浮动元素引起的问题:

(1)父元素的高度无法被撑开,影响与父元素同级的元素

(2)与浮动元素同级的非浮动元素(内联元素)会跟随其后

(3)若非第一个元素浮动,则该元素之前的元素也需要浮动,否则会影响页面显示的结构

化解措施:

使用CSS中的clear:both;属性来扫除元素的变通可化解2、3标题,对于问题1,添加如下样式,给父元素添加clearfix样式:

1
2
3
.clearfix:after{content: ".";display: block;height: 0;clear: both;visibility: hidden;}
 
.clearfix{display: inline-block;} /* for IE/Mac */

解除浮动的二种方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
1,额外标签法,<div style="clear:both;"></div>(缺点:不过这个办法会增加额外的标签使HTML结构看起来不够简洁。)
 
2,使用after伪类
 
#parent:after{
 
content:".";
 
height:0;
 
visibility:hidden;
 
display:block;
 
clear:both;
 
}
 
 
3,浮动外部元素
 
4,设置overflow为hidden或者auto

DOM操作——怎么样添加、移除、移动、复制、创制和摸索节点。

1)创制新节点

createDocumentFragment()    //创建一个DOM片段

createElement()   //创建一个具体的元素

createTextNode()   //创建一个文本节点

2)添加、移除、替换、插入

appendChild()

removeChild()

replaceChild()

insertBefore() //并没有insertAfter()

3)查找

getElementsByTagName()    //通过标签名称

getElementsByName()    //通过元素的Name属性的值(IE容错能力较强,
会得到一个数组,其中包括id等于name值的)

getElementById()    //通过元素Id,唯一性

html5有哪些新特性、移除了这几个元素?如何处理HTML5新标签的浏览器包容难点?怎么着区分 HTML 和 HTML5?

HTML5 现在已经不是 SGML 的子集,主要是关于图像,位置,存储,多任务等功能的增加。

拖拽释放(Drag and drop) API

语义化更好的内容标签(header,nav,footer,aside,article,section)

音频、视频API(audio,video)

画布(Canvas) API

地理(Geolocation) API

本地离线存储 localStorage 长期存储数据,浏览器关闭后数据不丢失;

sessionStorage 的数据在浏览器关闭后自动删除


表单控件,calendar、date、time、email、url、search

新的技术webworker, websocket, Geolocation

移除的元素

纯表现的元素:basefont,big,center,font, s,strike,tt,u;

对可用性产生负面影响的元素:frame,frameset,noframes;

支持HTML5新标签:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
IE8/IE7/IE6支持通过document.createElement方法产生的标签,
 
可以利用这一特性让这些浏览器支持HTML5新标签,
 
当然最好的方式是直接使用成熟的框架、使用最多的是html5shim框架
 
<!–[if lt IE 9]>
 
<script> src="http://html5shim.googlecode.com/svn/trunk/html5.js"</script>
 
<![endif]–>
 
如何区分: DOCTYPE声明\新增的结构元素\功能元素

什么样落到实处浏览器内多少个标签页之间的通讯?

1
调用localstorge、cookies等本地存储方式

怎么着是 FOUC(无样式内容闪烁)?你怎么着来幸免 FOUC?

1
2
3
4
5
6
7
FOUC – Flash Of Unstyled Content 文档样式闪烁
 
<style type="text/css" media="all">@import "../fouc.css";</style>
 
而引用CSS文件的@import就是造成这个问题的罪魁祸首。IE会先加载整个HTML文档的DOM,然后再去导入外部的CSS文件,因此,在页面DOM加载完成到CSS导入完成中间会有一段时间页面上的内容是没有样式的,这段时间的长短跟网速,电脑速度都有关系。
 
解决方法简单的出奇,只要在<head>之间加入一个<link>或者<script>元素就可以了。

null和undefined的区别?

null是一个意味着”无”的目的,转为数值时为0;undefined是一个象征”无”的原始值,转为数值时为NaN

当注明的变量还未被起头化时,变量的默许值为undefined

null用来表示平素不存在的对象,常用来表示函数企图重临一个不设有的目的。

undefined代表”缺乏值”,就是此处应该有一个值,可是还尚未定义。典型用法是:

(1)变量被声明了,但没有赋值时,就等于undefined。


(2) 调用函数时,应该提供的参数没有提供,该参数等于undefined。


(3)对象没有赋值的属性,该属性的值为undefined。


(4)函数没有返回值时,默认返回undefined。

null代表”没有目标”,即该处不该有值。典型用法是:

(1) 作为函数的参数,表示该函数的参数不是对象。

(2) 作为对象原型链的终点。

new操作符具体干了怎么吧?

   1、创建一个空对象,并且 this 变量引用该对象,同时还继承了该函数的原型。

   2、属性和方法被加入到 this 引用的对象中。

   3、新创建的对象由 this 所引用,并且最后隐式的返回 this 。



var obj  = {};

obj.__proto__ = Base.prototype;

Base.call(obj);

js延迟加载的法门有啥?

defer和async、动态创建DOM方式(创建script,插入到DOM中,加载完毕后callBack)、按需异步载入js

call() 和 apply() 的区分和效应?

作用:动态改变某个类的某部方法的周转环境(执行上下文)。

 

怎么着操作会促成内存泄漏?

内存泄漏指任何对象在您不再拥有或需要它之后仍然存在。

垃圾回收器定期扫描对象,并计算引用了每个对象的其他对象的数量。如果一个对象的引用数量为 0(没有其他对象引用过该对象),或对该对象的惟一引用是循环的,那么该对象的内存即可回收。



setTimeout 的第一个参数使用字符串而非函数的话,会引发内存泄漏。

闭包、控制台日志、循环(在两个对象彼此引用且彼此保留时,就会产生一个循环)

详细:详解js变量、成效域及内存

列举IE 与其余浏览器不均等的风味?

  • IE支持currentStyle,FIrefox使用getComputStyle

  • IE 使用innerText,Firefox使用textContent

  • 滤镜方面:IE:filter:alpha(opacity= num);Firefox:-moz-opacity:num

  • 事件方面:IE:attachEvent:火狐是addEventListener

  • 鼠标地方:IE是event.clientX;火狐是event.pageX

  • IE使用event.srcElement;Firefox使用event.target

  • IE中革除list的原点仅需margin:0即可达到最后效果;FIrefox须要安装margin:0;padding:0以及list-style:none

  • CSS圆角:ie7以下不帮助圆角

WEB应用从服务器主动推送Data到客户端有那几个形式?

Javascript数据推送

  • Commet:基于HTTP长连接的服务器推送技术

  • 基于WebSocket的推送方案

  • SSE(Server-Send 伊夫nt):服务器推送数据新点子

对前者界面工程师这些岗位是什么精晓的?它的前景会什么?

前端是最贴近用户的程序员,比后端、数据库、产品经理、运营、安全都近。

    1、实现界面交互

    2、提升用户体验

    3、有了Node.js,前端可以实现服务端的一些事情


前端是最贴近用户的程序员,前端的能力就是能让产品从 90分进化到 100 分,甚至更好,



 参与项目,快速高质量完成实现效果图,精确到1px;

 与团队成员,UI设计,产品经理的沟通;

 做好的页面结构,页面重构和用户体验;

 处理hack,兼容、写出优美的代码格式;

 针对服务器的优化、拥抱最新前端技术。

一个页面从输入 URL 到页面加载显示成功,那几个进度中都发出了什么?

    分为4个步骤:

    (1),当发送一个URL请求时,不管这个URL是Web页面的URL还是Web页面上每个资源的URL,浏览器都会开启一个线程来处理这个请求,同时在远程DNS服务器上启动一个DNS查询。这能使浏览器获得请求对应的IP地址。

    (2), 浏览器与远程`Web`服务器通过`TCP`三次握手协商来建立一个`TCP/IP`连接。该握手包括一个同步报文,一个同步-应答报文和一个应答报文,这三个报文在 浏览器和服务器之间传递。该握手首先由客户端尝试建立起通信,而后服务器应答并接受客户端的请求,最后由客户端发出该请求已经被接受的报文。

    (3),一旦`TCP/IP`连接建立,浏览器会通过该连接向远程服务器发送`HTTP`的`GET`请求。远程服务器找到资源并使用HTTP响应返回该资源,值为200的HTTP响应状态表示一个正确的响应。

    (4),此时,`Web`服务器提供资源服务,客户端开始下载资源。



请求返回后,便进入了我们关注的前端模块

简单来说,浏览器会解析`HTML`生成`DOM Tree`,其次会根据CSS生成CSS Rule Tree,而`javascript`又可以根据`DOM API`操作`DOM`

详情:从输入 URL 到浏览器接收的进度中发出了怎么着业务?

javascript对象的三种创立形式

1,工厂模式

2,构造函数模式

3,原型模式

4,混合构造函数和原型模式

5,动态原型模式

6,寄生构造函数模式

7,稳妥构造函数模式

javascript继承的6种方法

1,原型链继承

2,借用构造函数继承

3,组合继承(原型+借用构造)

4,原型式继承

5,寄生式继承

6,寄生组合式继承

端详:JavaScript继承情势详解

创建ajax的过程

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
(1)创建`XMLHttpRequest`对象,也就是创建一个异步调用对象.
 
(2)创建一个新的`HTTP`请求,并指定该`HTTP`请求的方法、`URL`及验证信息.
 
(3)设置响应`HTTP`请求状态变化的函数.
 
(4)发送`HTTP`请求.
 
(5)获取异步调用返回的数据.
 
(6)使用JavaScript和DOM实现局部刷新.
 
 
var xmlHttp = new XMLHttpRequest();
 
xmlHttp.open(‘GET’,’demo.php’,’true’);
 
xmlHttp.send()
 
xmlHttp.onreadystatechange = function(){
 
if(xmlHttp.readyState === 4 & xmlHttp.status === 200){
 
}
 
}

 

异步加载和延缓加载

1.异步加载的方案: 动态插入script标签

2.通过ajax去获取js代码,然后通过eval执行

3.script标签上添加defer或者async属性

4.创建并插入iframe,让它异步执行js

5.延迟加载:有些 js 代码并不是页面初始化的时候就立刻需要的,而稍后的某些情况才需要的。

ie各版本和chrome可以相互下载多少个资源

IE6 两个并发,iE7升级之后的6个并发,之后版本也是6个
Firefox,chrome也是6个

####FlashAjax个其余利弊,在使用中什么抉择?

  • Flash切合处理多媒体、矢量图形、访问机器;对CSS、处理文本上不足,不简单被搜寻。

AjaxCSS、文本援救很好,协助搜索;多媒体、矢量图形、机器访问不足。

  • 共同点:与服务器的无刷新传递信息、用户离线和在线状态、操作DOM

请解释一下 JavaScript 的同源策略。

概念:同源策略是客户端脚本(越发是Javascript)的重中之重的汉中度量标准。它最早出自Netscape Navigator2.0,其目标是预防某个文档或脚本从四个例外源装载。

那边的同源策略指的是:协议,域名,端口相同,同源策略是一种安全磋商。

指一段脚本只可以读取来自同一来源的窗口和文档的习性。

何以要有同源限制?

大家举例表明:比如一个黑客程序,他使用Iframe把真正的银行登录页面嵌到他的页面上,当你利用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,那样用户名,密码就自在到手了。

缺点:

今日网站的JS 都会进展削减,一些文件用了从严模式,而另一对未曾。那时这一个本来是从严方式的公文,被 merge 后,那些串就到了文本的中游,不仅没有提示严酷方式,反而在裁减后浪费了字节。

GET和POST的界别,曾几何时使用POST?

    GET:一般用于信息获取,使用URL传递参数,对所发送信息的数量也有限制,一般在2000个字符

    POST:一般用于修改服务器上的资源,对所发送的信息没有限制。


    GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值,

    也就是说Get是通过地址栏来传值,而Post是通过提交表单来传值。



然而,在以下情况中,请使用 POST 请求:

无法使用缓存文件(更新服务器上的文件或数据库)

向服务器发送大量数据(POST 没有数据量限制)

发送包含未知字符的用户输入时,POST 比 GET 更稳定也更可靠

事件、IE与火狐的风云机制有如何界别? 怎么样堵住冒泡?

1. 我们在网页中的某个操作(有的操作对应多个事件)。例如:当我们点击一个按钮就会产生一个事件。是可以被 JavaScript 侦测到的行为。

2. 事件处理机制:IE是事件冒泡、firefox同时支持两种事件模型,也就是:捕获型事件和冒泡型事件。;

3. `ev.stopPropagation()`;注意旧ie的方法 `ev.cancelBubble = true`;

ajax的败笔和在IE下的难点?

ajax的缺点

1、ajax不支持浏览器back按钮。

2、安全问题 AJAX暴露了与服务器交互的细节。

3、对搜索引擎的支持比较弱。

4、破坏了程序的异常机制。

5、不容易调试。

IE缓存难题

在IE浏览器下,假设请求的不二法门是GET,并且呼吁的URL不变,那么那些请求的结果就会被缓存。解决这么些标题标点子可以因而实时改变请求的URL,只要URL改变,就不会被缓存,可以因此在URL末尾添加上自由的年月戳参数('t'= + new Date().getTime())

或者:

1
open(‘GET’,’demo.php?rand=+Math.random()’,true);//

Ajax请求的页面历史记录状态难点

能够由此锚点来记录状态,location.hash。让浏览器记录Ajax请求时页面状态的变更。

仍是可以通过HTML5history.pushState,来兑现浏览器地址栏的无刷新改变

议论您对重构的领会

网站重构:在不更改外部表现的前提下,简化结构、添加可读性,而在网站前端保持一致的表现。也就是说是在不改动UI的动静下,对网站进行优化,
在扩张的还要保持一致的UI。

对于传统的网站来说重构通常是:

表格(table)布局改为DIV+CSS

使网站前端兼容于现代浏览器(针对于不合规范的CSS、如对IE6有效的)

对于移动平台的优化

针对于SEO进行优化

深层次的网站重构应该考虑的方面


减少代码间的耦合

让代码保持弹性

严格按规范编写代码

设计可扩展的API

代替旧有的框架、语言(如VB)

增强用户体验

通常来说对于速度的优化也包含在重构中



压缩JS、CSS、image等前端资源(通常是由服务器来解决)

程序的性能优化(如数据读写)

采用CDN来加速资源加载

对于JS DOM的优化

HTTP服务器的文件缓存

HTTP状态码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
100 Continue 继续,一般在发送post请求时,已发送了http header之后服务端将返回此信息,表示确认,之后发送具体参数信息
 
200 OK 正常返回信息
 
201 Created 请求成功并且服务器创建了新的资源
 
202 Accepted 服务器已接受请求,但尚未处理
 
301 Moved Permanently 请求的网页已永久移动到新位置。
 
302 Found 临时性重定向。
 
303 See Other 临时性重定向,且总是使用 GET 请求新的 URI。
 
304 Not Modified 自从上次请求后,请求的网页未修改过。
 
 
400 Bad Request 服务器无法理解请求的格式,客户端不应当尝试再次使用相同的内容发起请求。
 
401 Unauthorized 请求未授权。
 
403 Forbidden 禁止访问。
 
404 Not Found 找不到如何与 URI 相匹配的资源。
 
500 Internal Server Error 最常见的服务器端错误。
 
503 Service Unavailable 服务器端暂时无法处理请求(可能是过载或维护)。

说说您对Promise的知道

依照 Promise/A+ 的定义,Promise 有三种意况:

pending: 初始状态, 非 fulfilled 或 rejected.

fulfilled: 成功的操作.

rejected: 失败的操作.

settled: Promise已被fulfilled或rejected,且不是pending

另外, fulfilled 与 rejected 一起合称 settled

Promise 对象用来举办延期(deferred) 和异步(asynchronous ) 计算。

Promise 的构造函数

结构一个 Promise,最焦点的用法如下:

1
2
3
4
5
6
7
8
9
10
11
12
var promise = new Promise(function(resolve, reject) {
 
if (…) { // succeed
 
resolve(result);
 
} else { // fails
 
reject(Error(errMessage));
 
}
});

Promise 实例拥有 then 方法(具有 then 方法的靶子,常常被称呼 thenable)。它的选用办法如下:

1
promise.then(onFulfilled, onRejected)

收受几个函数作为参数,一个在 fulfilled 的时候被调用,一个在 rejected 的时候被调用,接收参数就是 future,onFulfilled 对应 resolveonRejected 对应 reject

说说您对前者架构师的通晓

担负前端团队的保管及与此外团队的协调工作,提高协会成员能力和完好成效;
率领团队做到研发工具及阳台前端部分的安插性、研发和吝惜;
指引团队拓展前端领域前沿技术探讨及新技巧调研,有限支撑社团的技术当先
担负前端开发规范制定、功用模块化设计、公共组件搭建等工作,并集体作育。

心想事成一个函数clone,能够对JavaScript中的5种首要的数据类型(包涵Number、String、Object、Array、Boolean)举办值复制

1
2
3
4
5
6
7
8
9
10
11
12
Object.prototype.clone = function(){
 
var o = this.constructor === Array ? [] : {};
 
for(var e in this){
 
o[e] = typeof this[e] === "object" ? this[e].clone() : this[e];
 
}
 
return o;
}

说说严厉形式的界定

严峻格局主要有以下限制:

变量必须声明后再使用

函数的参数不能有同名属性,否则报错

不能使用with语句

不能对只读属性赋值,否则报错

不能使用前缀0表示八进制数,否则报错

不能删除不可删除的属性,否则报错

不能删除变量delete prop,会报错,只能删除属性delete global[prop]

eval不会在它的外层作用域引入变量

eval和arguments不能被重新赋值

arguments不会自动反映函数参数的变化

不能使用arguments.callee

不能使用arguments.caller

禁止this指向全局对象

不能使用fn.caller和fn.arguments获取函数调用的堆栈

增加了保留字(比如protected、static和interface)

开设”严酷形式”的目的,主要有以下多少个:

  • 消除Javascript语法的部分不客观、不严俊之处,减少部分怪异行为;

  • 铲除代码运行的局地不安全之处,有限帮助代码运行的平安;

  • 进步编译器效用,增加运行速度;

  • 为将来新本子的Javascript搞活铺垫。

注:经过测试IE6,7,8,9均不支持严刻模式。

哪些删除一个cookie

1.将时间设为当前时光往前一点。

1
2
3
var date = new Date();
 
date.setDate(date.getDate() – 1);//真正的删除

setDate()方法用于安装一个月的某一天。

2.expires的设置

1
document.cookie = ‘user=’+ encodeURIComponent(‘name’) + ‘;expires = ‘ + new Date(0)

<strong><em><b><i>标签

1
2
3
4
5
6
7
<strong> 标签和 <em> 标签一样,用于强调文本,但它强调的程度更强一些。
 
em 是 斜体强调标签,更强烈强调,表示内容的强调点。相当于html元素中的 <i>…</i>;
 
< b > < i >是视觉要素,分别表示无意义的加粗,无意义的斜体。
 
em 和 strong 是表达要素(phrase elements)。

说说您对英特尔和Commonjs的明白

CommonJS是劳动器端模块的正统,Node.js拔取了那么些标准。CommonJS专业加载模块是一路的,也就是说,只有加载成功,才能履行后边的操作。英特尔规范则是非同步加载模块,允许指定回调函数。

AMD推荐的风骨通过再次来到一个对象做为模块对象,CommonJS的风格通过对module.exportsexports的性质赋值来达到揭露模块对象的目标。

详情:也谈webpack及其开发情势

document.write()的用法

document.write()主意可以用在八个方面:页面载入进度中用实时脚本创建页面内容,以及用延时脚本创制本窗口或新窗口的始末。

document.write只可以重绘整个页面。innerHTML可以重绘页面的一局地

编排一个形式 求一个字符串的字节长度

借使:一个英文字符占用一个字节,一个汉语字符占用四个字节

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function GetBytes(str){
 
var len = str.length;
 
var bytes = len;
 
for(var i=0; i<len; i++){
 
if (str.charCodeAt(i) > 255) bytes++;
 
}
 
return bytes;
 
}
 
alert(GetBytes("你好,as"));

git fetch和git pull的区别

1
2
3
git pull:相当于是从远程获取最新版本并merge到本地
 
git fetch:相当于是从远程获取最新版本到本地,不会自动merge

说说你对MVC和MVVM的知晓

MVC

View 传送指令到 Controller

Controller 完成业务逻辑后,要求 Model 改变状态

Model 将新的数据发送到 View,用户得到反馈

装有通讯都是单向的。

Angular它选用双向绑定(data-binding):View的改变,自动反映在 ViewModel,反之亦然。

组成部分Model、View、ViewModel

View:UI界面

ViewModel:它是View的抽象,负责View与Model之间信息转换,将View的Command传送到Model;

Model:数据访问层

请表达如何是事件代理

事件代理(伊夫nt
Delegation),又称作事件委托。是 JavaScript 中常用绑定事件的常用技巧。顾名思义,“事件代理”即是把原先需求绑定的事件委托给父元素,让父元素担当事件监听的职位。事件代理的原理是DOM要素的风浪冒泡。使用事件代理的便宜是可以增加质量。

attribute和property的界别是什么?

attributedom要素在文档中作为html标签拥有的质量;

property就是dom元素在js中作为靶子具备的习性。

所以:

对于html的规范属性来说,attributeproperty是一块的,是会自动更新的,

而是对于自定义的特性来说,他们是不一起的,

说说互连网分层里七层模型是哪七层

  • 应用层:应用层、表示层、会话层(从上往下)(HTTP、FTP、SMTP、DNS

  • 传输层(TCPUDP

  • 网络层(IP

  • 大体和数量链路层(以太网)

每一层的效果如下:

1
2
3
4
5
6
7
8
 
物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)
数据链路层:将比特组装成帧和点到点的传递(帧Frame)
网络层:负责数据包从源到宿的传递和网际互连(包PackeT)
传输层:提供端到端的可靠报文传递和错误恢复(段Segment)
会话层:建立、管理和终止会话(会话协议数据单元SPDU)
表示层:对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
应用层:允许访问OSI环境的手段(应用协议数据单元APDU)

各个协商

ICMP协议
因特网控制报文协议。它是TCP/IP协议族的一个子协商,用于在IP主机、路由器之间传递控制消息。
TFTP协议
是TCP/IP协议族中的一个用来在客户机与服务器之间进行简易文件传输的协商,提供不复杂、费用不大的文件传输服务。
HTTP协议
超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方法,适用于分布式超媒体音信连串。
DHCP协议
动态主机配置协议,是一种让系统可以连接到互联网上,并得到所须要的陈设参数手段。

说说mongoDB和MySQL的区别

MySQL是传统的关系型数据库,MongoDB则是非关系型数据库

mongodbBSON结构(二进制)进行仓储,对海量数据存储有着很醒目的优势。

相对而言传统关系型数据库,NoSQL有着不行引人注目标性质和增添性优势,与关系型数据库相比较,MongoDB的长处有:
①弱一致性(最后一致),更能确保用户的访问速度:
②文档结构的蕴藏格局,可以更简便的获取数据。

讲讲304缓存的规律

服务器首头阵出ETag,服务器可在稍后使用它来判定页面是或不是早已被涂改。本质上,客户端通过将该记号传回服务器要求服务器验证其(客户端)缓存。

 

304是HTTP状态码,服务器用来标识这么些文件没修改,不回来内容,浏览器在接到到个状态码后,会利用浏览器已缓存的文件

 

客户端请求一个页面(A)。 服务器重返页面A,并在给A丰富一个ETag
客户端展现该页面,并将页面连同ETag共同缓存。
客户再一次请求页面A,并将上次呼吁时服务器重回的ETag一齐传递给服务器。
服务器检查该ETag,并判断出该页面自上次客户端请求之后还未被修改,直接回到响应304(未修改——Not Modified)和一个空的响应体。

 

什么的前端代码是好的

高复用低耦合,那样文件小,好保险,而且好伸张。

网站地图xml地图