初级前端工程师面试所具备的知识梳理
目录
一面/二面
网页布局
相对定位布局实现自适应
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
.layout .box1{
width: 33.3%;
height: 300px;
background-color: rosybrown;
float: left;
position: relative;
}
.layout .box2{
width: 33.3%;
float: left;
height: 300px;
background-color: brown;
position: relative;
}
.layout .box3{
width: 33.3%;
float: left;
height: 300px;
background-color: aquamarine;
position: relative;
}
</style>
</head>
<body>
<section class="relative layout">
<div class="box1"></div>
<div class="box2">相对定位自适应</div>
<div class="box3"></div>
</section>
</body>
</html>绝对定位布局自适应
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
*{
margin: 0;
padding: 0;
}
.layout {
width: 100%;
}
.layout .box1{
width: 33.3%;
height: 300px;
background-color: rosybrown;
position: absolute;
left: 0;
}
.layout .box2{
width: 33.3%;
height: 300px;
background-color: brown;
position: absolute;
right: 0;
left: 0;
top: 0;
bottom: 0;
margin: 0 auto;
}
.layout .box3{
width: 33.3%;
height: 300px;
background-color: aquamarine;
position: absolute;
right: 0;
}
</style>
</head>
<body>
<section class="relative layout">
<div class="box1"></div>
<div class="box2">相对定位自适应</div>
<div class="box3"></div>
</section>
</body>
</html>BFC
概念
块格式化上下文(Block Formatting Context,BFC) 是Web页面的可视化CSS渲染的一部分,是布局过程中生成块级盒子的区域,也是浮动元素与其他元素的交互限定区域。
下列方式会创建块格式化上下文:
- 根元素或包含根元素的元素
- 浮动元素(元素的 float 不是 none)
- 绝对定位元素(元素的 position 为 absolute 或 fixed)
- 行内块元素(元素的 display 为 inline-block)
- 表格单元格(元素的 display为 table-cell,HTML表格单元格默认为该值)
- 表格标题(元素的 display 为 table-caption,HTML表格标题默认为该值)
- 匿名表格单元格元素(元素的 display为 table、table-row、 table-row-group、table-header-group、table-footer-group(分别是HTML table、row、tbody、thead、tfoot的默认属性)或 inline-table)
- overflow 值不为 visible 的块元素
- display 值为 flow-root 的元素
- contain 值为 layout、content或 strict 的元素
- 弹性元素(display为 flex 或 inline-flex元素的直接子元素)
- 网格元素(display为 grid 或 inline-grid 元素的直接子元素)
- 多列容器(元素的 column-count 或 column-width 不为 auto,包括 column-count 为 1)
- column-span 为 all 的元素始终会创建一个新的BFC,即使该元素没有包裹在一个多列容器中(标准变更,Chrome bug)。
块格式化上下文包含创建它的元素内部的所有内容.
BFC子元素即使是float也会参与父元素的高度计算
DOM事件
DOM事件的级别
- DOM0
element.onclick = function(){} - DOM2
element.addEventListener('click',function(){},false) - DOM3
element.addEventListener('keyup',function(){},false)新增诸多鼠标键盘事件
DOM事件模型
- 自上而下捕获,自下而上冒泡
DOM事件流
- 第一阶段 捕获
- 第二阶段 目标阶段 (到达目标元素)
- 第三阶段 冒泡阶段 (从目标元素冒泡到window对象)
描述DOM事件捕获的具体流程
- window
-->document-->html-->body-->父级元素-->目标元素
EVENT对象的常见应用
- event.preventDefault() 阻止默认事件
- event.stopPropagation() 阻止冒泡事件
- event.stopImmediatePropagation() 在A中阻止B事件
- event.currentTarget 当前绑定事件的对象
- event.target 应用于事件委托
自定义事件
var eve = new Event('custome');
ev.addEventListener('custome',function(){
console.log('custome');
})
ev.dispatchEvent(eve)- DEMO
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script>
const eve = new Event('warning');
console.log(eve);
</script>
</head>
<body>
<button class="test">测试自定义事件</button>
<script>
document.querySelector('.test').addEventListener('warning',function () {
alert('你好,我是自定义事件warning!');
});
document.querySelector('.test').dispatchEvent(eve);
</script>
</body>
</html>HTTP协议
HTTP协议的主要特点
- 简单快速(URI固定)
- 灵活()
- 无连接(连接一次就会断掉不会保持连接)
- 无状态(客户端与服务端是两种身份)
HTTP报文的组成部分
-
请求报文
- 请求行(HTTP方法,链接地址,http协议以及版本)
- 请求头(Key and value)
- 空行(告诉服务端解析请求体)
- 请求体
-
响应报文
- 状态行(HTTP版本,状态码)
- 响应头
- 空行
- 响应体
HTTP方法
- get ----->获取资源
- post ----->传输资源
- put ---->更新资源
- delete ---->删除资源
- head ---->获得报文收首部
Post与Get的区别
- GET在浏览器回退是无害的,而POST会再次提交请求。
- GET产生的URL地址可以被收藏,而POST不可以。
- GET请求会被浏览器主动缓存,而POST不会,除非手动设置。
- GET请求只能进行URL编码,而POST支持多种编码格式。
- GET请求参数会被完整保留在浏览器历史记录中,而POST中的参数不会被保留。
- GET请求在URL中传送的参数是有长度限制的,而POST没有限制。
- 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
- GET比POST更不安全,因为GET参数会暴露在URL中,所以不能用来传递敏感信息。
- GET参数通过URL传递,POST放在Request body中。
HTTP状态码
- 1xx:指示信息-表示请求已经接收,继续处理
- 2xx:成功-表示请求已经被接收
- 3xx:重定向-要完成请求必须进步性更近异一步的操作
- 4xx:客户端错误-请求有语法错误或者请求无法实现
- 5xx:服务器错误-服务器未能实现合法的请求或者服务器内部代码有问题
进一步举例
- 200 OK:客户端请求成功
- 206 Partial Content:客户发送了一个带有Range头的GET请求,服务器完成了它
- 301 Moved Permanently:所请求的页面已经转移至新的URL
- 302 Found:所请求的页面已经临时转移至新的url
- 304 Not Modified:客户端有缓冲的文档并发出了一个条件请求,服务器告诉客户端,原来缓冲的文档还可以继续使用
什么是持久连接
- HTTP协议采用“请求-应答”模式,当使用普通模式,即非Keep-Alive模式时,每个请求/应答客户和服务器都要创建一个连接,完成之后立即断开连接(HTTP协议为无连接的协议)
- 当使用Keep-Alive模式(又称持久连接,连接重用)时,Keep-Alive功能使得客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接
什么是管线化
- 在使用持久连接的情况下,某个连接上的消息的传递类似于
请求1->响应1->请求2->响应2->请求3->响应3- 管线化指的是在持久连接的基础上把所有的请求一次性打包过去,类似于
请求1->请求2->请求3->响应1->响应2->响应3特点
- 管线化机制通过持久连接完成,仅HTTP/1.1支持此技术
- 只有GET和HEAD请求可以进行管线化,而POST则有所限制
- 初次创建连接的时候不应启动管线机制,因为对方(服务器)不一定支持HTTP/1.1版本的协议
- 管线化不会影响响应的顺序,如上面的例子所示,响应返回的顺序并未改变
- HTTP/1.1要求服务器端支持管线化,但是并不要求服务器端也对响应进行管线化处理,只是要求对于管线化的请求不失败即可
- 由于上面提到的服务器端问题,开启管线化很可能并不会带来大幅度的性能提升,而且很多服务器端和代理程序对于管线化的支持并不好,因此现代浏览器如chrome和firefox默认并未开启管线化支持
原型链
创建对象有几种方法
const obj = {name:'张三'};
const obj1 = new Object({name:'张三'});const obj = function (name){
this.name = name
}
const obj1 = new obj('张三');const obj = {name:'张三'}
const obj1 = Object.create(obj);
//原型、构造函数、实例、原型链
- 其实,理解原型链只需要看懂下面代码就可以了。
Function.prototype = {
constructor : Function,
__proto__ : parent prototype,
some prototype properties: ...
};
/**
* @time 2019/2/20 11:11
* @author Bill Wang <vuejs@vip.qq.com>
* @desc 函数的原型对象constructor默认指向函数本身,
* 原型对象除了有原型属性外,为了实现继承,还
* 有一个原型链指针__proto__,该指针指向上一
* 层的原型对象,而上一层的原型对象的结构依然
* 类似,这样利用__proto__一直指向Object的原
* 型对象上,而Object的原型对象
* 用Object.prototype.__proto__ = null表示原
* 型链的最顶端,如此变形成了javascript的原型链
* 继承,同时也解释了为什么所有的javascript对象
* 都具有Object的基本方法。
*/
instanceof的原理
- instanceOf的原理就是判断实例对象的
__proto__属性和构造函数的prototype是不是同一个引用。
Demo
const obj = function (name){
this.name = name
}
const obj1 = new obj('张三');
console.log(obj1 instanceof obj)
console.log(obj1 instanceof Object)new运算符
- 步骤一:一个新对象被创建,它继承自foo.prototype
- 步骤二:构造函数foo被执行,执行的时候,相应的参数会被传入,同时执行上下文(this)会被指定为这个新实例。new foo等同于new foo(),
只能用在不传递任何参数的情况下。
- 步骤三:如果构造函数返回了一个“对象”,那么这个对象又会取代整个new出来的结果。如果构造函数没有返回对象,那么new出来的结果为步骤一创建的对象。
面向对象
类与实例
- 类的声明
/**
* 传统类的声明
*/
function Animal(name) {
this.name = name;
}
/**
* ES6中类的声明
*/
class Animal {
constructor(name){
this.name = name;
}
// other methods
}- 生成实例
/**
* 实例化一个类
*/
new Animal('鸽子');类与继承
-
如何实现继承
- 继承的本质就是原型链
-
继承的几种方式
- 构造函数实现继承
function Parent(name){ this.name = name; } function Child(){ //父类挂载在子类 Parent.call(this); // Parent.apply(this); } //缺点 //Parent原型链上的内容并没有被Child继承- 原型链实现继承
function Parent(name){ this.name = name; } function Child(){ } Child.prototype = new Parent('鸽子'); //缺点 //不同的实例对象共享属性- 组合方式
function Parent(name){ this.name = name; } function Child(){ Parent.call(this); } Child.prototype = new Parent(); //缺点 //父级的构造函数执行了两次(完全没必要) //------------------------------------------------- // 优化组合继承1 function Parent(name){ this.name = name; } function Child(){ Parent.call(this); } Child.prototype = Parent.prototype; //缺点 //无法区分一个对象是谁实例化的 //------------------------------------------------ // 优化组合继承2 function Parent(name){ this.name = name; } function Child(){ Parent.call(this); } Child.prototype = Object.create(Parent.prototype); Child.prototype.constructor = Child;
通信类
什么是同源策略及限制
- 同源策略是从一个源加载的文档或脚本如何来自另一个源的资源进行交互。
- 这是一个用于隔离潜在恶意文件的关键的安全机制。
什么是源?
包含三部分:协议、域名、端口。三者有一不一样就算跨域。
什么是限制?
不是一个源的文档,你没有权利去操作另一个源。
- Cookie、LocalStorage和IndexDB无法读取
- DOM无法获取
- AJAX请求不能发送
前后端如何通信
- Ajax(一般只适合同源通信)
- WebSocket(不受同源策略限制)
- CORS (支持跨域通信也支持同源通信)
如何创建ajax
- XMLHttpRequest对象的工作流程
- 兼容性处理
- 事件的触发条件
- 事件的触发顺序
const XHR = XMLHttpRequest ? new XMLHttpRequest() : new Window.ActiveXObject('Microsoft');
XHR.open("get", "yourFile.txt", true);
XHR.send();
跨域通信的几种方式
-
JSONP
-
原理
- 主要原理就是利用
script标签异步加载的原理工作的。
- 主要原理就是利用
- 实现
function handleCallback(result) { console.log(result.message); } const jsonp = document.createElement('script'); const element = document.getElementById('demo'); jsonp.type = 'text/javascript'; jsonp.src = 'http://localhost:8080?callback=handleCallback'; element.appendChild(jsonp); element.removeChild(jsonp);- JSONP只支持get请求
- JSONP有一个弊端就是需要服务器的配合,也就是服务器如果传输一段恶意代码,浏览器也会毅然决然的执行。
-
-
Hash(Hash改变页面不会刷新)
- 场景:利用hash,场景是当前页面A通过iframe嵌入了跨域的页面B
-
实现
const B = document.getElementByTagName('iframe'); B.src = B.src + '#' + 'data'; window.onhashchange = function () { var data = window.location.hash; };
- postMessage(H5新增)
- WebSocket
-
CORS(可以理解为支持跨域通信的Ajax)
- 实现
fetch('http://example.com/movies.json') .then(function(response) { return response.json(); }) .then(function(myJson) { console.log(myJson); });- 原理 :浏览器会拦截ajax请求,如果ajax是跨域的。它会加一个origin。
安全类
CSRF
-
基本概念和缩写
- CSRF通常称为跨站请求伪造,英文名Cross-site request forgery缩写CSRF。
-
攻击原理
- 网站某一个接口存在漏洞
- 用户确实登录过
-
防御措施
- Token验证(访问API附带Token)
- Referer验证(页面来源)
- 隐藏令牌(隐藏在Http Header头中)
XSS
- 基本概念以及缩写
-
原理
- 向页面内部注入JS
算法类
-
排序
- 快速排序
- 选择排序
- 希尔排序
- 冒泡排序
- 堆栈、队列、链表
- 递归
- 波兰式和逆波兰式
二面/三面
面试技巧
- 知识面要广
- 理解要深刻
- 内心要诚实
- 态度要谦虚
- 回答要灵活
- 要学会赞美
渲染机制
什么是DOCTYPE及作用
DTD(document type definition ,文档类型定义) 是一系列的语法规则,用来定义XML或者HTML的文件类型。浏览器会使用它来判断文档类型,决定使用何种协议来解析以及切换浏览器。DOCTYPE是用来声明文档类型和DTD规范的,一个主要的用途便是文件的合法性验证。如果文件代码不合法,那么浏览器解析时便会出一些差错。
-
常见的DOCTYPE
- <!DOCTYPE html> HTML5
- HTML 4.01 Strict
- HTML 4.01 Transitional
浏览器渲染过程
重排Reflow
- 定义:DOM结构中的各个元素都有自己的盒子(模型),这些都需要浏览器根据各种样式来计算并根据计算结果将元素放到它该出现的位置,这个过程称为reflow。
-
触发Reflow
- 当增加、删除、修改DOM节点时,会导致Reflow或者Repaint
- 当移动DOM的位置的时候,或者有动画的时候
- 当修改CSS样式的时候
- 当Resize窗口的时候(移动端设备不存在此类问题),或者滚动的时候
- 当修改网页的默认字体的时候
重绘Repaint
- 定义:当各种盒子的位置、大小以及其它属性,例如颜色、字体大小等都确定下来后,浏览器于是便把这些元素都按照各自的特性绘制一遍,于是页面的内容出现了,这个过程称为repaint。
-
触发Repaint
- DOM改动
- CSS改动
布局Layout
JS运行机制
Demo引出
console.log(1);
setTimeout(() =>{
console.log(2);
},0);
console.log(3);
//print code
1
3
2
- 同步任务持续执行
- 异步任务会挂起
- JS运行机制,单线程优先执行同步任务
console.log('A');
while(true) {
}
console.log('B');
//print code
A- 此处是进入同步无限循环,永远也进入不到B
for(var i = 0;i<4;i++) {
setTimeout(()=>{
console.log(i);
},1000)
}
//print code
4
4
4
4- 异步任务的放入时间和执行时间
- 当时间到了之后,会把setTimeout扔进异步队列中
异步任务
- setTimeout和setInterval
- DOM事件
- ES6中的Promise
总结
- 理解JS的单线程的概念
- 理解任务队列
- 理解Event Loop
- 理解哪些语句会放入异步任务队列
- 理解语句放入异步任务队列的时机
页面性能
提升页面性能的方法有哪些?
- 资源压缩合并,减少Http请求
-
非核心代码异步加载
——>异步加载的方式——>异步加载的区别- 异步加载的方式
#(1)动态脚本的加载(也就是利用JS动态创建script标签加载) #(2)defer #(3)async- 异步加载的区别
#(1)defer是在HTML解析完成之后才会执行,如果是多个,按照加载顺序依次执行 #(2)async是在加载完之后立即执行,如果是多个执行顺序和加载顺序无关 -
利用浏览器缓存
——>缓存的分类——>缓存的原理- 缓存的分类
(1)强缓存
Expires Expires:Thu,21 Jan 2017 23:39:02 GMT(服务器的绝对时间)
Cache-Control Cache-Control:max-age = 3600(浏览器的相对时间)(2)协商缓存(与服务器协商一番)
Last-Modified If-Modified-Since Last-Modified:Wed,26 Jan 2017 00:35:11 GMT
Etag If-None-Match- 使用CDN
- 预解析DNS
<meta http-equiv = "x-dns-prefetch-control" content = "on">(强制打开a标签的DNS预解析)
<link rel = "dns-prefetch" href = "//host_name_to_prefetch.com">错误监控
前端错误的分类
- 即时运行错误:代码错误
- 资源加载错误
错误的捕获方式
- 即时运行错误
#(1)try catch
#(2)window.onerror
- 资源加载错误(不会冒泡)
#(1)object.onerror
#(2)performance.getEntries() [获取资源加载时长,返回一个数组]
#(3)Error事件捕获window.addEventListener('error',function(e){
console.log('捕获'+e)
},true)
- 延伸:跨域的js运行错误可以捕获吗,错误提示是什么,应该怎么处理?
Resource interpreted as script but transferred
错误信息:Script error
出错行号:0
出错列号:0
错误详情:null
- 在script标签中增加crossorigin属性
- 设置js资源响应头Access-Control-Allow-Origin:*
上报错误的基本原理
- 采用Ajax通信的方式上报
- 利用Image对象上报
(new Image()).src = 'http://www.baidu.com'
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。