招银网络提前批视频前端一面--40+min
首先必须表白一下面试官,今天面试状况频出,浏览器麦克风和摄像头被禁用了,调了一下没有调出来,赶快换室友电脑,发现面试官不能听到我的声音,最后开着电话免提进行的面试。鞠躬!感谢大佬不杀之恩。
好了,话不多说,面经保平安。
先让我进行了自我介绍,然后面试官人狠话不多的放出了算法题1
Q1:1000条信息里面,找出重复率最高的10条?
....代码中
Q2:说一下HTTP请求的首部字段?
Q3:get和post的区别?
GET 用于获取资源,而 POST 用于传输实体主体。
GET 和 POST 的请求都能使用额外的参数,但是 GET 的参数是以查询字符串出现在 URL 中,而 POST 的参数存储在实体主体中。不能因为 POST 参数存储在实体主体中就认为它的安全性更高,因为照样可以通过一些抓包工具(Fiddler)查看。
安全的 HTTP 方法不会改变服务器状态,也就是说它只是可读的。
GET 方法是安全的,而 POST 却不是,因为 POST 的目的是传送实体主体内容,这个内容可能是用户上传的表单数据,上传成功之后,服务器可能把这个数据存储到数据库中,因此状态也就发生了改变。
安全的方法除了 GET 之外还有:HEAD、OPTIONS。
不安全的方法除了 POST 之外还有 PUT、DELETE。
bababa...
为什么呢?(为什么get更安全)
有点懵逼~~回答了一下,可能还是没回答到点子上,还是问了一句为什么?
Q4:说一下CSS有那些选择器?
类型,ID,类,伪元素,伪类,后代,通用选择器,高级选择器:子选择器,同胞,兄弟,属性选择器。
Q5:说一下什么是原型链?
基本思想是利用原型让一个引用类型继承另一个引用类型的属性和方法。原型和实例的关系:每个构造函数都有一个原型对象,原型对象都包含一个指向构造函数的指针,而实例都包含一个指向原型对象的内部指针。
Q6:算法题2, 判断字符串是否由重复字符组成?即“ababab”就是,“ababa”不是。
代码中。。。
Q7:CSS实现水品垂直居中
主要说了这个:
.element {
width: 600px; height: 400px;
position: absolute; left: 50%; top: 50%;
transform: translate(-50%, -50%); /* 50%为自身尺寸的一半 */ }
当然还有别的。比如flex
Q8:前端性能优化你知道哪些/
讲了css sprite,具体如何用,讲了cdn加速,懒加载,图片base64,提高代码质量。。。
Q9:前端安全你有接触过吗?说一下。
我就说看了哈书,了解了一下xss和csrf,面试官让我讲一下csrf,说实话讲的有点磕磕碰碰,前端安全这块还没主要研究过,就了解。
我讲了别人通过我们点链接获取我们cookie的敏感信息,伪造发起请求,感觉不太对哈。
然后又被问为什么了,为什么可以用cookie获得信息,伪造请求。我就说如果没有设置http only,那么js就可以操作cookie,别人能够获得它。。还是为什么?说实话有点懵
然后又是设置了就安全了吗,我说还是不太安全的,cookie也可能被拦截,因为没有设置secure,那么http就能发送cookie,明文消息,容易获取我们的信息。。
Q10:你有什么想问的吗?
希望面试官针对我的面试表现给出一些建议。
面试官就说让我多思考,前端东西挺多的,不仅要知道什么,也要知道为什么。不能停留在答案表面,不然被追问可能就不知道了。知识点还是需要深入一下。
总之,这次面试印象挺深刻的。最后,再次感谢面试官耐心等待我换电脑,调设备,最后艰苦环境下完成面试,三鞠躬,谢谢。