腾讯前端一二面凉经

面的四家大厂里体验最差的一次，也是唯一被挂的orz
秋招躺平了，把面经都发出来

腾讯一面（90min）[2021/8/21]

自我介绍
React怎么实现数据双向绑定
Vue了解吗
模块化了解吗，CMD/AMD之类的
模块化的作用
设计模式了解吗
- 单例模式，概念和应用
- 责任链模式，输入1->2->3->4出来顺序是什么样的（没懂什么意思
- 策略模式，概念
水平垂直居中实现
怎么让字体小于浏览器最小的12px
浏览器缓存
xss和csrf相关原理和防御措施
- csrf的token是一次性的还是有效期多长
- 这个token和登录的token一样吗
页面优化
懒加载的实现方法
跨域和方法
webpack打包有了解吗
js文件打包很大，怎么解决
es5实现隔一秒输出1,2,3..10
search，搜索时根据关键字ajax获取内容，ajax直接调用（我直接写了监听+防抖

Promise相关输出顺序

setTimeout(()=>{
  console.log(4);
})
new Promise((resolve)=>{
  resolve();
  console.log(1)
}).then(()=>{
  console.log(3)
})
console.log(2)

vue模板替换的简单实现
反问

腾讯二面（75min）[2021/8/27]

两个面试官，不开摄像头

没有实习吗
项目相关
为什么选择前端
你觉得前端有意思在哪里，结合学习的过程
学了多久
你本科网络安全，走前端你觉得优势在哪里，哪些地方相通呢，举个例子
与前端相关的安全
- sql注入介绍，怎么防范的，还有其他的吗
- 跨站脚本攻击介绍，怎么防范，你怎么转义，encodeURIComponent转什么，中文有必要转吗，实际不是用的这个api，可以下去再了解一下，还有其他方法吗，了解一下百分号转义;http-only:true到底有什么用，攻击者拿到cookie有什么意义呢，就算被获取到其实也不会很影响安全，可以下去再了解
- cookie相关的安全知识，same-site是干嘛的，
- 同源是什么意思，跨站是什么意思，建议下去了解一下这两个地点区别
- 给你两个url，怎么检测是否同源，给你五分钟手写，讲一下思路
看你用过nodejs，你是怎么前端后台交互的？get/post的api用到过吧？
get/post的区别，不要说八股文，说自己的理解
请求参数是放在哪个位置
http结构
用的原生ajax吗
参数的格式有哪些
multipart和json等等的使用场景，各自的好处
前端这边会对数据做处理吗，后台又是怎么处理的
分页怎么做的，有了解前端怎么做分页吗（提示长链表，虚拟链表
瀑布流布局怎么做
滚动到底部懒加载怎么实现，你说了这么多个高度，实际到底是要有什么关系
分页的思想和这个类似，你可以再说一说
还有其他懒加载的方法吗
一系列图片高度一致怎么做（flex的stretch或者padding-bottom百分比
为什么选择tailwind的这个框架，有什么优点吗，它和bs的差别在哪里呢
es6了解吗，给一个User类，有username属性和getUsername方法，分别在原型链的哪个位置（本来一开始说对了，疯狂问我确定吗，然后我改了答案。。。
一个实例的直接的原型对象有几个（不考虑继承），一个原型对象有几个实例？那你usename放在原型对象上，那实例不都是用的这同一个了吗
换了一个面试官
为什么选个人博客来练手
交互更多是什么意思，你的博客不是主要是展示吗
你的博客还会继续做吗，收获到什么，技术上还有没有什么扩展的地方
要放到移动端你觉得要考虑哪些东西
pc就没有移动端加载停顿的情况吗
反问