学姐面试宝典—— 前端基础篇Ⅱ（HTTP/HTML/浏览器）

Posted 2023-04-06 蜡笔雏田学前端

前言

博主主页👉🏻蜡笔雏田学代码
专栏链接👉🏻【前端面试专栏】
今天继续学习前端面试题相关的知识！
感兴趣的小伙伴一起来看看吧~🤞

文章目录

• Doctype 作用，严格模式与混杂模式如何区分，有何意义
• Cookie 如何防范 XSS 攻击
• cookie 和 session 的区别，localStorage 和 sessionStorage 的区别
• 一句话概括 RESTFUL
• 讲讲 viewport 和移动端布局
• addEventListener 参数
• http 常用请求头
• 强缓存和协商缓存
• 前端优化
• GET 和 POST 的区别
• HTTP 支持的方法
• HTML5 新增的元素

Doctype 作用，严格模式与混杂模式如何区分，有何意义

作用是Doctype 声明于文档最前面，告诉浏览器以何种方式来渲染页面。
这里有两种模式，严格模式和混杂模式。

• 严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。
• 混杂模式，向后兼容，模拟老式浏览器，防止浏览器无法兼容页面。

Cookie 如何防范 XSS 攻击

XSS（跨站脚本攻击）是指攻击者在返回的 html 中嵌入 javascript 脚本，为了减轻这些攻击，需要在 HTTP 头部配上set-cookie：
httponly-这个属性可以防止 XSS，它会禁止 javascript 脚本来访问 cookie。
secure- 这个属性告诉浏览器仅在请求为 https 的时候发送 cookie。 结果应该是这样的：Set-Cookie=$<$cookie-value$>$…

cookie 和 session 的区别，localStorage 和 sessionStorage 的区别

HTTP 是一个无状态协议，因此 Cookie 的最大的作用就是存储sessionId 用来唯一标识用户。

1. cookie 数据存放在客户的浏览器上，session 数据存放在服务器上。
2. cookie 不是很安全，别人可以分析存放在本地的 cookie 并进行 cookie 欺骗，所以 cookie 一般用来存放不敏感的信息，比如 用户设置的网站主题，敏感的信息用 session 存储，比如用户的登陆信息，考虑到安全应当使用 session。
3. session 会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用 cookie。
4. 单个 cookie 保存的数据不能超过 4K，很多浏览器都限制一个站点最多保存 20 个 cookie。
5. session 可以存放于文件，数据库，内存中都可以，cookie 可以在服务器端响应的时候设置，也可以客户端通过 JS 设置

下面从几个方向区分一下 cookie，localStorage，sessionStorage 的区别。

1. 生命周期：

Cookie：可设置失效时间，否则默认为关闭浏览器后失效
LocalStorage：除非被手动清除，否则永久保存
SessionStorage：仅在当前网页会话下有效，关闭页面或浏览器后就会被清除

2. 存放数据：

Cookie：4k 左右
LocalStorage 和 SessionStorage：可以保存 5M 的信息

3. http 请求：

Cookie：每次都会携带在 http 头中，如果使用 cookie 保存过多数据会带来性能问题
LocalStorage 和 SessionStorage：仅在客户端即浏览器中保存，不参与和服务器的通信

4. 易用性：

Cookie：需要程序员自己封装，原生的 cookie 接口不友好
LocalStorage 和 SessionStorage：即可采用原生接口，亦可再次封装

5. 应用场景：

从安全性来说，因为每次 http 请求都会携带 cookie 信息，这样子浪费了带宽，所以 cookie 应该尽可能的少用，此外 cookie 还需要指定作用域，不可以跨域调用，限制很多，但是用户识别用户登陆来说，cookie还是比storage好用，其他情况下可以用storage，localstorage 可以用来在页面传递参数，sessionstorage 可以用来保存一些临时的数据，防止用户刷新页面后丢失了一些参数。

一句话概括 RESTFUL

就是用 URL 定位资源，用 HTTP 描述操作。

讲讲 viewport 和移动端布局

可以参考这篇文章： 响应式布局的常用解决方案对比(媒体查询、百分比、rem 和 vw/vh）

addEventListener 参数

addEventListener(event, function, useCapture)：其中，event 指定事件名；function 指定要事件触发时执行的函数；useCapture 指定事件 是否在捕获或冒泡阶段执行。

http 常用请求头

Authorization：用于表示 HTTP 协议中需要认证资源的认证信息
Cookie：由于之前服务器通过Set-Cookie设置的一个HTTP协议Cookie
Content-Type：请求体的 MIME 类型 （用于 POST 和 PUT 请求中）
Origin：发起一个针对跨域资源共享的请求（该请求要求服务器在响应中加入一个 Access-Control-Allow-Origin的消息头，表示访问控制所允许的来源）
Proxy-Authorization：用于向代理进行认证的认证信息
User-Agent：浏览器的身份标识字符串

强缓存和协商缓存

缓存分为两种：强缓存和协商缓存，根据响应的 header 内容来决定。

缓存类型	获取资源形式	状态码	发送请求到服务器
强缓存	从缓存取	200（from cache）	否，直接从缓存取
协商缓存	从缓存取	304（not modified）	是，通过服务器来告知缓存是否可用

强缓存相关字段有 expires，cache-control。如果 cache-control 与 expires 同时存在的话， cache-control 的优先级高于 expires。
协商缓存相关字段有 Last-Modified/If-Modified-Since，Etag/If-None-Match

强缓存、协商缓存什么时候用？

因为服务器上的资源不是一直固定不变的，大多数情况下它会更新，这个时候如果我们还访问本地缓存，那么对用户来说，那就相当于资源没有更新，用户看到的还是旧的资源；所以我们希望服务器上的资源更新了浏览器就请求新的资源，没有更新就使用本地的缓存，以最大程度地减少因网络请求而产生的资源浪费。

前端优化

降低请求量：合并资源，减少 HTTP 请求数，minify / gzip 压缩，webP，lazyLoad。
加快请求速度：预解析 DNS，减少域名数，并行加载，CDN 分发。
缓存：HTTP 协议缓存请求，离线缓存 manifest，离线数据缓存 localStorage。
渲染：JS/CSS 优化，加载顺序，服务端渲染，pipeline。

GET 和 POST 的区别

get 参数通过 url 传递，post 放在 request body 中。
get 请求在 url 中传递的参数是有长度限制的，而 post 没有。
get 比 post 更不安全，因为参数直接暴露在 url 中，所以不能用来传递敏感信息。
get 请求只能进行 url 编码，而 post 支持多种编码方式。
get 请求参数会被完整保留在浏览历史记录里，而 post 中的参数不会被保留。
get 和 post 本质上就是 TCP 连接，并无差别。但是由于 HTTP 的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。
get 产生一个 TCP 数据包；post 产生两个 TCP 数据包。

HTTP 支持的方法

GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE, CONNECT

HTML5 新增的元素

首先 html5 为了更好的实践 web 语义化，增加了 header，footer，nav，aside，section 等语义化标签，在表单方面，为了增强表单，为 input 增加了 color，emial，data，range 等类型， 在存储方面，提供了 sessionStorage，localStorage，和离线存储，通过这些存储方式方便数据在客户端的存储和获取，在多媒体方面规定了音频和视频元素 audio 和 vedio，另外还有地理定位，canvas 画布，拖放，多线程编程的 web worker 和 websocket 协议。

$今天的分享就到这里啦✨$

$原创不易，还希望各位大佬支持一下$

🤞 $点赞，你的认可是我创作的动力！$

⭐️ $收藏，你的青睐是我努力的方向！$

✏️ $评论，你的意见是我进步的财富！$

学姐面试宝典前端基础篇Ⅴ——JS深浅拷贝箭头函数事件监听等

前言

博主主页👉🏻蜡笔雏田学代码
专栏链接👉🏻【前端面试专栏】
今天继续学习前端面试题相关的知识！
感兴趣的小伙伴一起来看看吧~🤞

文章目录

• 什么是事件监听
• 事件委托以及冒泡原理
• 介绍一下 promise，及其底层如何实现
• • Promise 的基本用法
• 深浅拷贝的区别
• • 浅拷贝
  • 深拷贝
• let、const、var的区别
• ES6 箭头函数的特性
• setTimeout 和 Promise 的执行顺序

什么是事件监听

addEventListener()方法，用于向指定元素添加事件句柄，它可以更简单的控制事件。语
法为：

element.addEventListener(event, function, useCapture);

1. 第一个参数是事件的类型(如 “click” 或 “mousedown”)。
2. 第二个参数是事件触发后调用的函数。
3. 第三个参数是布尔值，用于描述事件是冒泡还是捕获。(该参数是可选的。)

事件传递有两种方式：冒泡和捕获。
事件传递定义了元素事件触发的顺序，如果你将 P 元素插入到 div 元素中，用户点击 P元素，在冒泡中，内部元素先被触发，然后再触发外部元素，在捕获中，外部元素先被触发，再触发内部元素。

事件委托以及冒泡原理

• 事件委托是利用冒泡阶段的运行机制来实现的，就是把一个元素响应事件的函数委托到另一个元素，一般是把一组元素的事件委托到他的父元素上，委托的优点是减少内存消耗，节约效率，动态绑定事件。
• 事件冒泡就是元素自身的事件被触发后，如果父元素有相同的事件，如 onClick 事件，那么元素本身的触发状态就会传递，也就是冒到父元素，父元素的相同事件也会一级一级根据嵌套关系向外触发，直到 document/window，冒泡过程结束。

介绍一下 promise，及其底层如何实现

Promise 是一个对象，保存着未来将要结束的事件，有两个特征：

1. 对象的状态不受外部影响，Promise 对象代表一个异步操作，有三种状态，pending：进行中，fulfilled：已成功，rejected：已失败，只有异步操作的结果，才可以决定当前是哪一种状态，任何其他操作都无法改变这个状态，这也就是 promise 名字的由来。
2. 一旦状态改变，就不会再变，promise 对象状态改变只有两种可能：从 pending 到fulfilled 或者从 pending 到 rejected，只要这两种情况发生，状态就凝固了，不会再改变，这个时候就称为定型 resolved。

Promise 的基本用法

let promise1 = new Promise(function(resolve,reject)
	setTimeout(function()
		resolve('ok')
	,1000)
)
promise1.then(function success(val)
	console.log(val)
)

深浅拷贝的区别

浅拷贝

只是复制指向某个对象的指针，而不是复制对象的本身，新旧对象还是共享同一块内存，修改新对象会改变原对象。（拷贝指向对象的指针）
如果是数组，我们可以利用数组的一些方法，比如 slice，concat 方法返回一个新数组的特性来实现拷贝，但假如数组嵌套了对象或者数组的话，使用 concat 方法克隆并不完整，如果数组元素是基本类型，就会拷贝一份，互不影响，而如果是对象或数组，就会只拷贝对象和数组的引用，这样我们无论在新旧数组进行了修改，两者都会发生变化，我们把这种复制引用的拷贝方法称为浅拷贝

深拷贝

会创造另外一个一模一样的对象，即使嵌套了对象，两者也互相分离（把这个对象原封不动地再copy出新的一份，和原对象互不相干），新对象和原对象不共享同一块内存，修改新对象不会修改原对象。（拷贝对象）

如何深拷贝一个数组
这里介绍一个技巧，不仅适用于数组还适用于对象！

var arr = ['old', 1, true, ['old1', 'old2'],  old: 1 ]
console.log(JSON.stringify(arr))   //["old",1,true,["old1","old2"],"old":1]
var new_arr = JSON.parse(JSON.stringify(arr));
console.log(new_arr); //['old', 1, true, ['old1', 'old2'],  old: 1 ]

原理是 JOSN 对象中的 stringify 可以把一个 js 对象序列化为一个 JSON 字符串，parse 可以把 JSON 字符串反序列化为一个 js 对象，通过这两个方法，也可以实现对象的深复制。但是这个方法不能够拷贝函数。

let、const、var的区别

1. var 声明的变量是全局或者整个函数块的，而 let，const 声明的变量是块级的变量。
2. var 声明的变量存在变量提升，let,const 不存在。
3. let 声明的变量允许重新赋值，const 不允许。

ES6 箭头函数的特性

ES6 增加了箭头函数，基本语法为：

let func = value => value;
相当于
let func = function (value) 
return value;
;

箭头函数与普通函数的区别在于：

1. 箭头函数没有 this，所以需要通过查找作用域链来确定 this 的值，这就意味着如果箭头函数被非箭头函数包含，this 绑定的就是最近一层非箭头函数的 this。
2. 箭头函数没有自己的 arguments 类数组 对象，但是可以访问外围函数的 arguments 对象。
3. 不能通过 new 关键字调用，同样也没有 new.target 值和原型。

setTimeout 和 Promise 的执行顺序

首先我们来看这样一道题：

setTimeout(function () 
      console.log(1)
    , 0);
    new Promise(function (resolve, reject) 
      console.log(2)
      for (var i = 0; i < 10000; i++) 
        if (i === 10)  console.log(10) 
        i == 9999 && resolve();
      
      console.log(3)
    ).then(function () 
      console.log(4)
    )
    console.log(5);

 //打印结果：2 10 3 5 4 1

要先弄清楚 setTimeout（function，0）何时执行，Promise 何时执行，then 何时执行。

• setTimeout 这种异步操作的回调，只有主线程中没有执行任何同步代码的前提下，才会执行异步回调，而setTimeout（fun,0）表示立刻执行，也就是用来改变任务的执行顺序，要求浏览器尽可能快的进行回调。
• Promise 何时执行：Promise 新建后立即执行，所以 Promise 构造函数里代码同步执行的。
• then 方法指向的回调将在当前脚本所有同步任务执行完成后执行。
  那么 then 为什么比 settimeout 执行的早呢?
  因为 settimeout（fun,0）不是真的立即执行，经过测试得出结论：执行顺序为：同步执行的代码 => Promise.then => setTimeout

$今天的分享就到这里啦✨$

$原创不易，还希望各位大佬支持一下$

🤞 $点赞，你的认可是我创作的动力！$

⭐️ $收藏，你的青睐是我努力的方向！$

✏️ $评论，你的意见是我进步的财富！$