Answer 1

call、apply、bind的区别
作用：改变函数执行时的上下文
为什么要改变执行上下文？
a对象又一个方法，由于某种原因b需要调用这个方法，那么b是单独拓展一个方法，还是借用a的方法呢，当然是借用a的方法，因为会减少内存占用

1、cal、apply、bind必须通过函数来调用，第一个参数为对象，若第一个参数为null或者undefined，则指向window
2、call和bind方法可以接收多个参数，apply方法只能接收2个参数，且第二个参数为数组或者伪数组
3、call和apply方法没有返回值（即返回undefined）,bind方法返回一个原函数的拷贝，并具有指定的this值和初始参数
4、call和apply方法是立即调用，bind方法是稍后调用
参考：https://segmentfault.com/a/1190000018017796

Answer 2

为了可读性，牺牲了部分复杂度。

代码：

function fn(id, list) {
  const match = list.find(item => item.id === id);
  if (match) return [id];
  const sub = list.find(item => id.startsWith(item.id));
  return [sub.id].concat(fn(id, sub.children));
}

Answer 3

from baidu~~
假设爱丽丝（Alice）希望与鲍伯（Bob）通信。同时，马洛里（Mallory）希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假的消息。
首先，爱丽丝会向鲍勃索取他的公钥。如果Bob将他的公钥发送给Alice，并且此时马洛里能够拦截到这个公钥，就可以实施中间人攻击。马洛里发送给爱丽丝一个伪造的消息，声称自己是鲍伯，并且附上了马洛里自己的公钥（而不是鲍伯的）。
爱丽丝收到公钥后相信这个公钥是鲍伯的，于是爱丽丝将她的消息用马洛里的公钥（爱丽丝以为是鲍伯的）加密，并将加密后的消息回给鲍伯。马洛里再次截获爱丽丝回给鲍伯的消息，并使用马洛里自己的私钥对消息进行解密，如果马洛里愿意，她也可以对消息进行修改，然后马洛里使用鲍伯原先发给爱丽丝的公钥对消息再次加密。当鲍伯收到新加密后的消息时，他会相信这是从爱丽丝那里发来的消息。
1.爱丽丝发送给鲍伯一条消息，却被马洛里截获：
爱丽丝“嗨，鲍勃，我是爱丽丝。给我你的公钥”-->马洛里鲍勃
2.马洛里将这条截获的消息转送给鲍伯；此时鲍伯并无法分辨这条消息是否从真的爱丽丝那里发来的：
爱丽丝马洛里“嗨，鲍勃，我是爱丽丝。给我你的公钥”-->鲍伯
3.鲍伯回应爱丽丝的消息，并附上了他的公钥：
爱丽丝马洛里<--[鲍伯的公钥]--鲍伯
4.马洛里用自己的公钥替换了消息中鲍伯的公钥，并将消息转发给爱丽丝，声称这是鲍伯的公钥：
爱丽丝<--[马洛里的公钥]--马洛里鲍勃
5.爱丽丝用她以为是鲍伯的公钥加密了她的消息，以为只有鲍伯才能读到它：
爱丽丝“我们在公共汽车站见面！”--[使用马洛里的公钥加密]-->马洛里鲍勃
6.然而，由于这个消息实际上是用马洛里的公钥加密的，所以马洛里可以解密它，阅读它，并在愿意的时候修改它。他使用鲍伯的公钥重新加密，并将重新加密后的消息转发给鲍伯：
爱丽丝马洛里“在家等我！”--[使用鲍伯的公钥加密]-->鲍伯
7.鲍勃认为，这条消息是经由安全的传输通道从爱丽丝那里传来的。