随笔分类 - 面试题
摘要:XSS、CSRF 浅谈前端安全 1.1 同源策略 同源:即协议、域名、端口一致 浏览器的同源策略是:一个域上的脚本和cookie是不允许另外一个域访问的。如果没有同源策略的限制,那么网站的cookie等信息就会被其他人读取,就会造成隐私数据的泄露。 1.2 XSS XSS:跨站脚本攻击 即攻击者向网
阅读全文
摘要:行内元素有哪些?块级元素有哪些?CSS的盒模型? 块级元素:div p h1 h2 h3 h4 form ul 行内元素: a b br i span input select Css盒模型:内容,border ,margin,padding 简述同步和异步的区别 同步是阻塞模式,异步是非阻塞模式。
阅读全文
摘要:1、为什么利用多个域名来存储网站资源会更有效? CDN 缓存更方便 突破浏览器并发限制 节约 cookie 带宽 节约主域名的连接数,优化页面响应速度 防止不必要的安全问题 2、cookie、session和token的区别? session的中文翻译是“会话”,当用户打开某个web应用时,便与we
阅读全文
摘要:##1、简单描述下微信小程序的相关文件类型? 答:微信小程序项目结构主要有四个文件类型,如下 .json 、.wxml 、.wxss、.js 、 json主要是小程序设置,如页面的tabBar,页面标题,页面注册等 js主要是业务逻辑以及数据请求 wxss是样式语言 wxml是微信官方开发的一套组件
阅读全文
摘要:要动态改变层中内容可以使用的方法有(AB ) a)innerHTML b)innerText c)通过设置层的隐藏和显示来实现 d)通过设置层的样式属性的display属性 当按键盘A时,使用onKeyDown事件打印event.keyCode的结果是(A ) a)65 b)13 c)97 d)37
阅读全文
摘要:##1、es5和es6的区别,说一下你所知道的es6 ECMAScript5,即ES5,是ECMAScript的第五次修订,于2009年完成标准化ECMAScript6,即ES6,是ECMAScript的第六次修订,于2015年完成,也称ES2015ES6是继ES5之后的一次改进,相对于ES5更加简
阅读全文
摘要:面试大全 1、javascript 的 typeof 返回哪些数据类型 number、boolean、undefined、string、object、function 2、javascript 有哪些数据类型 基本数据类型:number、boolean、undefined、string、null、
阅读全文
摘要:1、标签语义化的意义 a、语义化标签能够呈现很好的代码结构,样式丢失或去掉能够展示完整的页面结构,方便浏览器的解析; b、有利于SEO,语义化后,爬虫依赖标签来确定上下文以及关键字权重,有助于爬虫抓取更多的信息; c、方便团队开发、后期维护以及项目交接,语义化更具有可读性; 2、H5新增了哪些语义化
阅读全文
摘要:###1、 盒模型 答:分为标准盒模型和怪异盒模型(IE盒模型) 标准盒模型:宽高(content)+ padding + border + margin 怪异盒模型(IE盒模型):宽高(content + padding + border)+ margin ###2、box-sizing属性值有哪
阅读全文
摘要:1、Vue的生命周期? beforeCreate 、created、beforeMount、mounted、beforeUpdate、updated、beforeDestroy、destroyed(创建、挂载、更新、卸载) 挂载中可以操作DOM,创建中不能操作DOM;常用挂载或者创建生命周期就行了
阅读全文
摘要:###Vue2和Vue3的双向数据绑定的原理 Vue2的核心就是通过Object.defineProperty()方法设置set和get函数来实现数据的劫持 Vue3的核心是使用new Proxy(对象,{get(),set()})方法来给对象的属性添加get/set方法实现的! ###1.vue组
阅读全文