前端面试题汇总

Question

CSS 有哪些样式可以给子元素继承？

• 可继承的：font-size , font-weight , line-height , color , cursor 等
• 不可继承的一般是会改变盒子模型的：display , margin 、 border 、 padding 、 height 等

更加全面的可以到引擎找

---

box-sizing 常用的属性有哪些？分别有啥作用？

box-sizing 有两个值：content-box(W3C标准盒模型) , border-box(怪异模型)，这个css 主要是改变盒子模型大小的计算形式，可能有人会问 padding-box ,这个之前只有 Firefox 标准实现了,目前50+的版本已经废除，用一个栗子来距离,一个 div 的宽高分别 100px , border 为 5px , padding 为 5px。

<style>.test {
      box-sizing: content-box;
      border: 5px solid #f00;
      padding:5px;
      width: 100px;
      height: 100px;
    }

  </style><divclass="test"></div><!--
content-box的计算公式会把宽高的定义指向 content,border和 padding 另外计算,
也就是说 content + padding + border = 120px(盒子实际大小)

而border-box的计算公式是总的大小涵盖这三者, content 会缩小,来让给另外两者
content(80px) + padding(5*2px) + border(5*2px) = 100px
-->

---

清除浮动的方式有哪些?比较好的是哪一种?

常用的一般为三种 .clearfix , clear:both , overflow:hidden，比较好是 .clearfix ,伪元素万金油版本...后两者有局限性..等会再扯

.clearfix:after {
      visibility: hidden;
      display: block;
      font-size: 0;
      content: " ";
      clear: both;
      height: 0;
    }
    
<!--
为毛没有 zoom ,_height 这些...IE6,7这类需要 csshack 不再我们考虑之内了
.clearfix 还有另外一种写法...
-->

.clearfix:before, .clearfix:after {
	content:"";
	display:table;
}
.clearfix:after{
	clear:both;
	overflow:hidden;
}
.clearfix{
    zoom:1;
}

<!--
用display:table 是为了避免外边距margin重叠导致的margin塌陷,
内部元素默认会成为 table-cell 单元格的形式
-->

• clear:both：若是用在同一个容器内相邻元素上,那是贼好的...有时候在容器外就有些问题了，比如相邻容器的包裹层元素塌陷
• overflow:hidden：这种若是用在同个容器内,可以形成 BFC 避免浮动造成的元素塌陷

---

CSS 中 transition 和 animate 有何区别? animate 如何停留在最后一帧？

transition 一般用来做过渡的,而 animate 则是做动效，算是前者的一个补充拓展，过渡的开销比动效小，前者一般用于交互居多，后者用于活动页居多，至于如何让 animate 停留在最后一帧也好办，就它自身参数的一个值就可以了。

animation-fill-mode: forwards;  
<!--backwards则停留在首帧,both是轮流-->

让我们来举个栗子....自己新建一个 html 跑一下....

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width, initial-scale=1.0"><metahttp-equiv="X-UA-Compatible"content="ie=edge"><title>Box-sizing</title><style>.test {
      box-sizing: border-box;
      border: 5px solid #f00;
      padding: 5px;
      width: 100px;
      height: 100px;
      position:absolute;
      /*
      简写的姿势排序
      @keyframes name : 动画名
      duration 持续时间
      timing-function 动画频率
      delay 延迟多久开始
      iteration-count 循环次数
      direction 动画方式,往返还是正向
      fill-mode  一般用来处理停留在某一帧
      play-state running 开始,paused 暂停 ....
       更多的参数去查文档吧..我就不一一列举了
      */animation: moveChangeColor  ease-in 2.5s1  forwards running;
    }

    @keyframes moveChangeColor {
       from {
         top:0%;
         left:5%;
         background-color:#f00
       }
       to{
         top:0%;
         left:50%;
         background-color:#ced;
       }
    }

  </style></head><body><divclass="test"></div></body></html>

---

块级元素水平垂直居中的方法

我们要考虑两种情况,定宽高和不定宽高的，方案 N 多种,我记得我很早写过这类的笔记，传送门：网页元素居中攻略记

---

对HTML语义化的理解

简言之：就是不滥用标签（比如 DIV）/随意嵌套（比如 span>div），类的命名要合理，利于浏览器解析乃至引擎收录，也利于团队协作和维护。

---

JS 的基本数据类型有哪些!

• Boolean
• Null
• Undefined
• Number
• String
• Symbol (ECMAScript 6 新定义)
• Object

---

null 和 undefined 的差异

大体说一下,想要知其所以然请引擎搜索

相同点:

• 在 if 判断语句中，值都默认为 false
• 大体上两者都是代表无，具体看差异

差异:

• null 转为数字类型值为0，而 undefined 转为数字类型为 NaN(Not a Number)
• undefined 是代表调用一个值而该值却没有赋值，这时候默认则为 undefined
• null 是一个很特殊的对象，最为常见的一个用法就是作为参数传入（说明该参数不是对象）
• 设置为 null 的变量或者对象会被内存收集器回收

---

this 对象的理解

简言之：谁调用指向谁,运行时的上下文确定，而非定义的时候就确定，强行绑定 this 的话，可以用 call , apply , bind ,箭头函数....，来修改 this 的指向

看到你说到 bind，能用 JS 简单的模拟个么？

Function.prototype.emulateBind =  function (context) {
    var self = this;
    returnfunction () {
        return self.apply(context);
    }

}

这个实现很粗糙...更为详细全面，考虑周全的（比如参数的处理什么的）。

---

怎么解决跨域问题，有哪些方法...

我一般用这三种，cors , nginx反向代理 , jsonp

• jsonp : 单纯的 get 一些数据,局限性很大，就是利用 script 标签的 src 属性来实现跨域。
• nginx 反向代理 : 主要就是用了 nginx.conf 内的 proxy_pass http://xxx.xxx.xxx，会把所有请求代理到那个域名，有利也有弊吧！
• cors 的话，可控性较强，需要前后端都设置,兼容性 IE10+，比如
• Access-Control-Allow-Origin: http://foo.example // 子域乃至整个域名或所有域名是否允许访问
• Access-Control-Allow-Methods: POST, GET, OPTIONS // 允许那些行为方法
• Access-Control-Allow-Headers: X-PINGOTHER, Content-Type // 允许的头部字段
• Access-Control-Max-Age: 86400 // 有效期

cros 的配置不仅仅这些,还有其他一些，具体引擎吧....

若是我们要用 nginx 或者 express 配置 cors 应该怎么搞起？来个简易版本的

nginx

location / {
# 检查域名后缀
add_header Access-Control-Allow-Origin xx.xx.com;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type;
add_header Access-Control-Max-Age 86400;
}

express，当然这货也有一些别人封装好的 cors 中间件，操作性更强。

let express = require('express');
let app = express();

// 设置所有请求的头部
app.all('*', (req, res, next) => {
res.header("Access-Control-Allow-Origin", "xx.xx.com");
res.header("Access-Control-Allow-Headers", "DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
next();
});

有些还会跟你死磕，除了这些还有其他姿势么，我说了一个HTML5的 postMessage ，因为真心没用过，只是以前查阅的时候了解了下，只能大体点下。

这货用于 iframe 传递消息居多, 大体有这么两步步

• window 打开一个实例，传递一个消息到一个x域名
• x 域名下监听 message 事件，获取传递的消息

这货的兼容性没那么好，而且没考虑周全的下容易遭受 CSRF 攻击

---

对于XSS 和 CSRF 如何防范

这里就不说概念性的东西了

XSS 的防范

• 我能想到的就是转义 <> 这些造成代码直接运行的的标签，轮询或者正则替换
• 而面试官说这种的效率最低下，我回来仔细找了找相关资料好像没有更优方案
• 若是有用到 cookie，设置为 http-only，避免客户端的篡改

CSRF 的防范一般这几种

• 验证码,用户体验虽然不好，但是很多场合下可以防范大多数攻击
• 验证 HTTP Referer 字段，判断请求来源
• token 加密解密，这种是目前很常用的手段了...

任何防范都有代价的，比如验证码造成的体验不好，token 滥用造成的性能问题，轮询替换造成的响应时间等

---

描述下 cookie , sessionStorage , localSotrage 的差异..

• cookie : 大小4KB 左右，跟随请求（请求头）会占用带宽资源，但是若是用来判断用户是否在线这些挺方便
• sessionStorage 和 localStorage 大同小异，大小看浏览器支持，一般为5MB,数据只保留在本地，不参与服务端交互
• sessionStorage 的生存周期只限于会话中，关闭了储存的数据就没了
• localStorage 则保留在本地，没有人为清除会一直保留

---

JavaScript 里面的继承怎么实现，如何避免原型链上面的对象共享？

我在写的时候，用了两种，一个是 ES5和 ES6的方案

ES5：寄生组合式继承，通过借用构造函数来继承属性和原型链来实现子继承父。

functionParentClass(name) {
this.name = name;
}
ParentClass.prototype.sayHello = function () {
console.log("I'm parent!" + this.name);
}
functionSubClass(name, age) {
//若是要多个参数可以用apply 结合 ...解构
ParentClass.call(this, name);
this.age = age;
}
SubClass.prototype = Object.create(ParentClass.prototype);
SubClass.prototype.constructor = SubClass;
SubClass.prototype.sayChildHello = function (name) {
console.log("I'm child " + this.name)
}
   let testA = new SubClass('CRPER')

  // Object.create()的polyfill/*
  function pureObject(o){
      //定义了一个临时构造函数
       function F() {}
       //将这个临时构造函数的原型指向了传入进来的对象。
       F.prototype = obj;
       //返回这个构造函数的一个实例。该实例拥有obj的所有属性和方法。
       //因为该实例的原型是obj对象。
       return new F();
  }
  */

ES6：其实就是 ES5 的语法糖，不过可读性很强。

classParentClass{
constructor(name) {
this.name = name;
}
sayHello() {
console.log("I'm parent!" + this.name);
}
}
   classSubClassextendsParentClass{
    constructor(name) {
      super(name);
    }
    sayChildHello() {
      console.log("I'm child " + this.name)
    }
    // 重新声明父类同名方法会覆写,ES5的话就是直接操作自己的原型链上
    sayHello(){
      console.log("override parent method !,I'm sayHello Method")
    }
  }

  let testA = new SubClass('CRPER')

到这里就结束了么...不，这只是笔试。

问的时候你用过静态方法，静态属性，私有变量么？

这个静态方法是ES6之后才有这么个玩意，有这么些特点？

• 方法不能给 this 引用，可以给类直接引用
• 静态不可以给实例调用，比如 let a = new ParentClass => a.sayHello() 会抛出异常
• 父类静态方法,子类非 static 方法没法覆盖父类
• 静态方法可以给子类继承
• 静态属性可以继承也可以被修改

看下面的代码：

classParentClass{
      constructor(name) {
        this.name = name;
      }
      static sayHello() {
        console.log("I'm parent!" + this.name);
      }

      static testFunc(){
        console.log('emm...Parent test static Func')
      }
    }

    classSubClassextendsParentClass{
      constructor(name) {
        super(name);
      }
      sayChildHello() {
        console.log("I'm child " + this.name)
      }
      static sayHello() {
        console.log("override parent method !,I'm sayHello Method")
      }

      static testFunc2() {
        console.log(super.testFunc() + 'fsdafasdf');
      }
    }
    ParentClass.sayHello(); // success printlet a = new ParentClass('test');
    a.sayHello() // throw error

    SubClass.sayHello(); // 同名 static 可以继承且覆盖
    
    SubClass.testFunc2(); // 可以继承let testA = new SubClass('CRPER');

私有变量这个我没答出来，只是说了下没有 private 这个关键字和基本用下划线的人为区分

所以回来只是找了下相关的资料，发现有一个比较好的模拟方案，就是 WeakMap ;

WeakMap 可以避免内存泄露,当没有被值引用的时候会自动给内存寄存器回收了.

const _ = newWeakMap(); // 实例化,value 必须为对象,有 delete,get,has,set四个方法,看名字都知道了classTestWeakMap{
  constructor(id, barcode) {
    __.set(this, { id,barcode });
  }
  testFunc() {
     let { id,barcode } = __.get(this); // 获取对应的值return { id,barcode };
  }
}

---

谈谈你对 Promise 的理解? 和 ajax 有关系么?

Promise 和 ajax 没有半毛钱直接关系. promise 只是为了解决"回调地狱"而诞生的;

平时结合 ajax 是为了更好的梳理和控制流程...这里我们简单梳理下..

Promise 有三种状态,Pending/resolve()/reject();

一些需要注意的小点,如下

• 在 Pending 转为另外两种之一的状态时候,状态不可在改变..
• Promise 的 then 为异步.而( new Promise() )构造函数内为同步
• Promise 的 catch 不能捕获任意情况的错误(比如 then 里面的 setTimout 内手动抛出一个 Error )
• Promise 的 resolve 若是传入值而非函数,会发生值穿透的现象

Promise 还有一些自带的方法,比如 race , all ,前者有任一一个解析完毕就返回,后者所有解析完毕返回...

<<Promise 必知必会（十道题)>>: 有助于你更加深刻的了解 promise 的运行情况

更多的 Promise 详情可以参考<<JavaScript Promise迷你书（中文版）>>;

---

谈谈你对 TCP 的理解

TCP 是在哪个OSI 的哪个层!通讯过程是全双工还是半双工(单工)?

A: 传输层,全双工

TCP的通讯的过程是怎么样的!

A: 整个过程是三次握手,四次挥手..

你说的没错,说说整个过程如何?

A: 举个栗子,我把 TCP 必做对讲机(大白话)..三次握手就是.A1(吼叫方,客户端)想要呼叫 A2(控制室的某某,服务端)..

A1对着对讲机说"over over ,听到请回答"(第一次,请求应答) ...

A2收到回应"收到收到,你说"(第二次,确认应答)

A1开始巴拉巴拉个不停而 A2没拒绝(第三次,通讯建立)

---

而四次挥手则是两者确认互相倾述完毕的过程..

A1说:"控制室,报告完毕了"(第一次挥手)

A2说:"知道了...那么你废话说完就好好听我指挥....巴拉巴拉.."(第二次挥手)

A1此时等待控制室说完毕,而控制室等回应(第三次挥手)

等到 A1回馈控制室确认都知道完毕了..(第四次挥手)...

以上都是瞎掰,可能有些地方描述不当,笑笑就好了

TCP没有百分百建立成功的,会造成链接失败的情况有很多..

比如长时间没应答(A1吼了半天没有反应或者 A2应答了而 A1不再鸟它)..亦或者丢包(对讲机也没了);

TCP 协议相关的文章网上很多,若是要更加全面的了解该协议请自行引擎..

我建议阅读<<TCP-IP详解卷1~卷3>>,这个是网络圣经...很厚...我只看了一丢丢..

---

HTTP 和 HTTPS 有何差异? 听说过 SPDY 么？

我只是粗浅的回答了下...

HTTP 相对于 HTTPS 来说,速度较快且开销较小(没有 SSL/TSL) 对接,默认是80端口;

HTTP 容易遭受域名劫持,而 HTTPS 相对来说就较为安全但开销较大(数据以加密的形式传递),默认端口为443..

HTTP 是明文跑在 TCP 上.而 HTTPS 跑在 SSL/TLS 应用层之下, TCP 上的

那么 HTTPS中的 TLS/SSL 是如何保护数据的...

一般有两种形式,非对称加密,生成公钥和私钥,私钥丢服务器,公钥每次请求去比对验证;

更严谨的采用 CA(Certificate Authority),给密钥签名....

SPDY 听说过么.什么来的?

谷歌推行一种协议(HTTP 之下SSL之上[TCP]),可以算是HTTP2的前身,有这么些优点

• 压缩数据(HEADER)
• 多路复用
• 优先级(可以给请求设置优先级)

而这些优点基本 HTTP2也继承下来了..

你对 HTTP 的状态吗了解多少...

这里列举一丢丢常见的..

• 1XX: 一般用来判断协议更换或者确认服务端收到请求这些
• 100: 服务端收到部分请求,若是没有拒绝的情况下可以继续传递后续内容
• 101: 客户端请求变换协议,服务端收到确认
• 2xx: 请求成功,是否创建链接,请求是否接受,是否有内容这些
• 200: 请求成功
• 201: 请求创建成功和资源创建成功
• 3XX: 一般用来判断重定向和缓存
• 301: 所有请求已经转移到新的 url(永久重定向),会被缓存
• 302: 临时重定向,不会被缓存
• 304: 本地资源暂未改动,优先使用本地的(根据 If-Modified-Since or If-Match 去比对服务器的资源,缓存)
• 4XX: 一般用来确认授权信息,请求是否出错,页面是否丢失
• 400: 请求出错
• 401: 未授权,不能读取某些资源
• 403: 阻止访问,一般也是权限问题
• 404: 页面丢失,资源没找到
• 408: 请求超市
• 415: 媒介类型不被支持，服务器不会接受请求。
• 5XX: 基本都是服务端的错误
• 500: 服务端错误
• 502: 网关错误
• 504: 网关超时

---

几个短而让我印象深刻的题

if(!("a"inwindow)){
    var a = 10;
}
console.log(a);
// undefined
// window.hasOwnProperty("a") === true ..
//不用多说了. a 还真存在原型链上
// 值是 Location 这个 API 的数据

var count = 0;

console.log(typeof count === "number");
// true , 这个不用解释了
console.log(!!typeof count === "number");
// false
// 这里涉及到就是优先级和布尔值的问题
// typeof count 就是字符串"number"
// !!是转为布尔值(三目运算符的变种),非空字符串布尔值为 true
// 最后才 === 比较 , true === "number" , return false


(function(){
  var a = b = 3;
})()

console.log(typeof a === "undefined");
// falseconsole.log(typeof b === "undefined");
// false// 这里涉及的就是立即执行和闭包的问题,还有变量提升,运算符执行方向(=号自左向右)
// 那个函数可以拆成这样

(function()
  vara; /* 局部变量,外部没法访问*/
  b = 3; /* 全局变量,so . window.b === 3 , 外部可以访问到*/
  a = b;
})()

// 若是改成这样,这道题应该是对的
console.log(typeof b === "number" && b ===3); // true

functionfoo(something){
  this.a = something;
}

var obj1 = {
  foo:foo
};

var obj2 = {};

obj1.foo(2)

console.log(obj1.a)
// 2 ,此时的 this 上下文还在 obj1内,若是 obj1.foo 先保存当做引用再执行传参,则上下文为 window

obj1.foo.call(obj2,3);
// 用 call 强行改变上下文为 obj2内
console.log(obj2.a);
// 3
var  bar = new obj1.foo(4);
// 这里产生了一个实例console.log(obj1.a);
// 2
console.log(bar.a);
// 4;  new的绑定比隐式和显式绑定优先级更高

---

还有一道题目是涉及事件循环,执行的优先权的..

就是 macrotask 和 microtask 相关的, 具体记不起来了，那时候给了答案虽然对了，要说出所以然,给秀了一脸..回来找了下相关的资料。

• JavaScript 运行机制详解：再谈Event Loop
• 深入理解事件循环和异步流程控制
• 所有你需要知道的关于完全理解 Node.js 事件循环及其度量

---

你对基础算法这块掌握的如何....

这类的文章很多,比如掘金就挺多

传送门: <<十大经典排序算法总结（JavaScript描述>>

---

设计模式你了解多少?

• Javascript常用的设计模式详解
• js-design-pattern

---

思维拓展题: 你有两个玻璃球,有个100米的高楼,求玻璃球哪个楼层扔下会碎(用的次数最少);

问题的要点: 玻璃球碎(有限个数) ,确定楼层数 , 最少次数 => 就是求最优的公式

在这道题上给秀的一脸,我的第一次的思路

先折半,就变成[1-50][51-100], 那就是 1+50 = 51次 ...

面试大佬说,你用了快排的思路就肯定不是最优的..

憋了许久,想到开平方 , 这样的话,最多只要20次

然后又说给我三个球,在1000米的高楼,判断多少次...但是根据我上面的话,

开立方, 那最多不超过30次;

至于第一次丢球的位置如何确定, 就是开平之后的值作为一个区间.

弱 N 个球和 M 米的大厦...第一次丢球的高度区间就是这个了

面试大佬说这个还可以...那就z暂且告一段落

...回来用万能的搜索引擎找了下..最优方案+最少次数需要考虑的东西很多,没那么简单

传送门: 知乎有人讨论了这个问题;

应该是高数还老师了..这种帖子看的一脸懵逼....抽空再好好研究下

---

你对优化这块了解多少?

大体常见的手段了解.

比如从客户端着手的:

• 压缩代码(JS/CSS),压缩图片
• 合并一些小图片( css sprite )
• 若是打包的代码尽可能切割成多个 chunk ,减少单一 chunk 过大
• 静态文件采用 cdn 引入
• HTTP的缓存头使用的合理
• 减小第三方库的依赖
• 对于代码应该考虑性能来编写,比如使用 requestAnimationFrame 绘制动画,尽可能减少页面重绘(DOM 改变)
• 渐进升级,引入 preload 这些预加载资源
• 看情况用 server worker 来缓存资源(比如移动端打算搞 PWA)

比如从服务端着手：

• 带宽,域名解析，多域名解析等
• 页面做服务端渲染，减小对浏览器的依赖（不用客户端解析）
• 渐进升级，比如引入 HTTP2（多路复用，头部压缩这些可以明显加快加载速度）

当然，这是这些都是很片面的点到，实际工作中去开展要复杂的多，比如我们要多个维度去考虑的话，要去优化 DOM 的绘制时间，资源的加载时间，域名解析这些。