前端面试

网络安全 xss（Cross-Site Scripting）跨站请求攻击 原理：攻击者向页面插入script脚本，浏览网页时会执行脚本，就可以获取用户信息比如cookie 只有是才会被当做脚本执行 x

js为什么需要异步，因为异步的本质是单线程，异步又是基于回调实现的 setTimeout 如果传入立即执行函数，会被立即执行。 给执行函数传参可以用字符串形式，或者传参 面试题 Promise 把嵌套

计算机是使用二进制存储的，0.1在二进制中是无限循环的一堆数字，很多十进制的小数也都是无限循环的。然后js使用浮点数标准，会裁减掉一部分数字 这些无限循环的数字被裁减掉，就会出现精度丢失问题。就造成0

连续赋值 考察重点 堆栈内存：堆存储引用类型，栈存储值类型和指针(堆的引用) .的优先级要大于 = 分析执行过程 首先执行a.x，即 { n: 1 } 这个堆内存中添加x，变成 { n: 1, x: