淘天电话一面(透心凉)
电话面,提前一天打电话约面的,虽然答的不咋样但是面试体验超级好,秋招第二面就面阿里太紧张了呜呜呜
自我介绍
个人博客是否备案,为什么没有升级到https
实习项目相关问题(一些内容准备的不太好,说的不够细致)
最成功/最失败/印象最深刻的项目
大量svg拖拽渲染速度为什么慢?说一下怎么减少回流?
了解WebGL吗?(不了解)
微信扫码登录的流程(简历挖的坑自己忘记了)
为什么自己搭建博客而不是在掘金等网站直接分享?
【自此挖了node.js的坑】
为什么使用express,如何做技术选型的,koa和express的差别(主要在中间件模型,但是我不太了解)
用到了哪些中间件(我真是用完就忘)
还了解过哪些开发服务端的语言(python),前端同学学习node.js有哪些优势?
聊一下设计模式,在开发中的应用?(博客里挖坑了但是事实上还没学完呜呜呜)
说一下vue的核心原理(响应式原理,diff)
vue2和vue3的区别
session和cookie的区别
【下面开始十分懵逼的场景问题】
如果部署了两台云服务器,登录功能需要服务端保存session,不同的服务器如何共享session(说了用localStorage存储)
了解其他保存session的机制吗?(不了解啊)
博客怎样部署的,用docker了吗(没,前端nginx)
nginx做静态服务和express做静态服务两者之间的区别是什么(就说出nginx可以开启gzip压缩什么的,但是express也可以)
场景1:新开发了一个功能,网站已经有一定的用户量,如何在不影响用户正常使用的情况下发行新功能,如何平滑更新(我说了服务器可以有两份服务器代码,更新一个同步另一个,面试官补充这个方法需要考虑两个服务的端口号,两个服务之间的平滑过渡也是一个问题)【斗胆问了面试官工作中如何解决,使用docker部署,利用镜像】
场景2:如果一篇文章访问量激增,云服务器承受不住了,怎么办(租服务器,部署,改nginx,也要考虑平滑启动nginx -s reload)
场景3:如果网站被大量爬虫,被恶意攻击,防范爬虫(首先会参考一些知名网站的反爬机制,还可以限制同一个ip的请求次数)
场景4:如果博客开放了评论功能,如何防范恶意脚本注入(想正则过滤掉script、alert部分,但是面试官说直接转成字符串文本更好,因为并不是所有script都是恶意的)
场景5:用户表单数据提交之后,服务端怎么对数据进行验证(刚开始回答了一堆前端的验证,但是面试官说后端要默认前端的数据永远不可信,所以也要验证,可以使用express的validator)
反问环节问了一些学习方面的建议,面试官都超级耐心的解答了
总结:简历上写的一定要全都吃透,挖的坑都填上,场景题即使没有思路也要说出如果工作中第一次碰到这个情况会如何解决。
感恩面试官超级耐心的解答,后面的场景题感觉他解释的内容比我答的都多越整理越感觉凉透了但是超级感谢面试官,感恩淘天
#面经#