三月面試分享

你不懂什麼，就給問到什麼。實際上是你一無所知！

基礎很重要，基礎很重要，基礎很重要。

筆試

• 寫一個事件監聽函數，兼容全部瀏覽器？

function addHandler (elem, type, handler) {
    if(elem.addEventListener) {
        elem.addEventListener(type, handler, false);
    } else if(elem.attachEvent) {
        elem.attachEvent(type, handler);
    } else {
        elem['on' + type] = handler;
    }
}複製代碼

• 不能使用全局變量，實現一個迭代函數，使其第一次調用輸出1，第二次輸出2，第三次輸出3......

function add() {
	var a = 0;
	return function() {
		return (a+=1);
	}
}
var addIterator = add();
addIterator();  // 1
addIterator();  // 2
...複製代碼

• 考察this，下面代碼依次輸出12三、34五、789怎麼實現？

var name = '789';var person = {
    name: '123',
    personOne: {       
        name: '345',       
        getName: function () { 
           console.log(this.name)  
        }    
    }
}
複製代碼

• http常見請求類型？常見的狀態碼？若是一個頁面要在一天後過時，怎麼設置？

      請求類型：POST、GET、PUT、DELETE、OPTION、TRACE

      常見狀態碼：1xx、2xx、3xx、4xx、5xx

      Cache-control: cache, max-age=86400

• XSS、CSRF、SQL注入的理解和防範措施？

      XSS：跨站腳本攻擊，主要是經過輸入框內輸入非法字符，好比在評論框內輸入<script>alert("SB")</script>，而後其餘用戶看到頁面的評論時就會彈出SB。防範措施，對輸出到模板中的自定義屬性、樣式、內容作解碼處理。

      CSRF：跨站點請求僞造，主要是利用登陸者的身份信息去完成其餘操做。防範措施，驗證http頭部字段referer、token等。

      SQL注入：舉個例子，在登陸時，在用戶名框中輸入Jouryjc #，後端接收到的 select * from user where name = 'Jouryjc' # and password = '123456'; 後面密碼的篩選被註釋了。因而就能拿到這個用戶的信息了。防範的話，主要是對用戶輸入的非法字符進行校驗、嚴格限制輸入類型。

• 瀏覽器輸入URL到頁面加載中間的過程？（越詳細越好）

      DNS解析——TCP鏈接——發送HTTP請求——服務器處理請求並返回HTTP報文——瀏覽 器解析渲染頁面——鏈接結束，細節能夠參考FEX

• 若是一個用戶投訴頁面加載很慢，怎麼去優化？

      這個題也是根據上面的流程，每一步都能作不少優化細節。重點是根據性能問題點針對性地作優化。具體的一些規則好比雅虎34條黃金守則

• HTML5新特性有哪些？（至少10個）

      一、用於繪畫的 canvas 元素

      二、用於媒介回放的 video 和 audio 元素

      三、對本地離線存儲的更好的支持

      四、新的特殊內容元素，好比 article、footer、header、nav、section

      五、新的表單控件，好比 calendar、date、time、email、url、search

      六、新的API，好比Geolocation、Worker、ServerSent

• ES2015新特性有哪些？（至少10個）
  

      這個就直接看阮老師的文檔吧 

面試

• 作過的項目，項目用到的框架，框架某個技術的實現原理。
• 事件模型
• 項目中有沒遇到XSS、CSRF的問題，怎麼解決的？
• CDN原理
• 若是首頁一次性要加載50張圖片，可能會存在什麼問題？怎麼解決？
• 滾動加載，在首頁就計算好每張圖片的高度和滾動時監聽對應高度有什麼區別？
• CSS3作的動畫有什麼缺點？