腾讯前端一面凉经

这确实是生涯第一次面试，忘了投小厂的，结果没想到腾讯反应那么快。

用了内推码，没经过笔试，直接面试。

面试官先问自我介绍，然后问我简历，简历上都是些常规的操作，他问我有没有什么创新点等，我只会基本的框架使用，答了个使用过高德api定位，这确实不是什么创新点，他又问我有没有实习经历，我说没有。

然后开始问常规题，先问我怎么判断数据类型，我答了typeof和instanceof，然后问我数组怎么去重，我答了用集合去重，结果他问我集合背后的实现原理，我答不上来。他又问我还有没有别的办法，口述出来，我当时没想出来（很难即时相处来因为必须口述除非提前复习过，不过现在想出来了），然后他问我什么是同源协议，我只答出了协议和端口号不能相同，我当时知道还有一个，就是像百度和牛客这样即使协议和端口号相同也不能同源的，但我不知道这个名词怎么表述（后来想起来了是域名），最重要的那个都没答上来。他开始对同源协议进行炮轰式攻击，比如例举出什么情况下有跨域限制（我只答出了ajax），为什么要有跨域限制（我答了安全性），他提示了cookie有跨域限制，结果又开始问cookie里面有什么，怎么写cookie(我答了cookie有expire,key-value,用js api就能写，后端也能写，（我太水了，连怎么写cookie都被他问到）），他又开始问什么是csrf,我回答是一个网站通过非跨域标签模拟用户访问网页行为，通过cookie使其在用户没操作的情况下做出不安全的操作，然后他又问怎么解决csrf，我回答可以用token或者验证码，他问token存在哪里，我token一般存在vuex里于是作死回答了，结果被他立刻反问vuex的底层实现原理，我根本不知道他内部到底是存在哪里。他问还有别的方法吗，我想起django有一个csrf的input解决方法，他想问原理结果我也答不出来，他又问请问你打算怎么返回Input数据，我说根据用户信息对称加密返回，他又问为什么不使用非对称加密，我说非对称不安全。（这里是我乱答的，我自己写项目的时候是这么想的）问到这里他就不想问了，全程面试仅18分钟，档退回投递简历阶段。

总结第一次面试：我应该去找一些小厂和不想去的远厂练手的，结果没想到腾讯那么快反应，我之前把基础的复习了，没想到这些面试官抓住一个问题就问的死死的，循序渐进越问越深，以至于有一些问题我根本没复习过，我应该把知识复习的深一点。