前端面试资料

WebSocket 协议通过一次握手建立持久连接，实现了真正的全双工实时通信。其轻量级的数据帧格式和内置的心跳机制，使其在高频数据交换场景中具有显著优势。

TCP和UDP的概念、特点、使用场景，TCP的重传机制、拥塞控制机制、流量控制机制、可靠传输机制、三次握手和四次挥手。

理解网络模型是掌握计算机网络的基础。本文将详细介绍 OSI 七层参考模型 和 TCP/IP 五层模型，帮助读者建立完整的网络协议体系认知。

DNS 协议、DNS 完整的查询过程、DNS 同时使用 TCP 和 UDP 协议的原因、递归查询与迭代查询、DNS 记录和报文。

状态码的类别，2XX、3XX、4XX、5XX的含义和使用场景，重定向 307、303、302 的区别。

HTTPS 作为现代网络通信的安全标准，通过结合 TLS/SSL 协议，有效解决了 HTTP 明文传输的安全隐患。它利用对称加密和非对称加密的结合，既保证了数据传输的安全性，又兼顾了传输效率。

本文详细介绍了 HTTP 协议的基础知识，涵盖了常见的 HTTP 请求方法及对比、常见的 HTTP 请求头和响应头、HTTP/1.0、HTTP/1.1、HTTP/2 之间的区别等。

V8 引擎的垃圾回收机制，包括分代式垃圾回收的核心思想、新生代的 Scavenge 算法和老生代的标记清除与标记压缩算法；常见的内存泄露场景及其原因。

浏览器事件机制的核心概念，包括事件模型、事件委托、事件循环等重要知识点。通过学习这些内容，开发者可以深入理解浏览器事件的工作原理，掌握事件处理的最佳实践，从而编写出更加高效、健壮的前端代码。

浏览器同源策略的概念、限制范围以及解决跨域问题的多种方法、正向代理和反向代理的区别、Nginx 的工作原理。

浏览器本地存储的几种主要方式，包括 Cookie、LocalStorage、SessionStorage 以及 IndexedDB，每种存储方式都有其独特的特点、适用场景和限制。

浏览器渲染的五个核心步骤、针对 CSS、JS、DOM 树和 CSSOM 树的优化方法、减少回流与重绘的实用技巧等。

本文详细介绍了浏览器的基础知识，包括浏览器内核的组成、常见浏览器内核的比较、常见浏览器所用内核、浏览器的主要组成部分以及对浏览器的整体理解。

浏览器缓存是前端性能优化中非常重要的一环，了解浏览器缓存的基本原理、缓存位置、强缓存和协商缓存的区别，以及不同刷新方式对缓存的影响，合理利用缓存策略可以显著提升网站的加载速度和用户体验。

进程与线程的核心概念、区别、通信方式，以及浏览器中的进程线程模型，主要内容包括进程与线程的本质、Chrome浏览器架构、进程间通信方式、死锁问题、浏览器标签页通信、浏览器渲染线程等。

当前页面通过 CSP（内容安全策略）限制了资源来源，此时若使用 <iframe> 嵌入一个非本域名的外部页面，则一定会加载失败，除非 CSP 策略中明确允许了该外部域。

基于日常使用体验得出的“二次确认是防御关键”的直觉完全正确。正是二次确认、SameSite默认策略、CSRF Token等机制的组合，让早期那种“一个链接删号”的攻击在面向公众的高价值服务中几乎绝迹。

基于Origin/Referer的来源校验虽然实现简单，但其安全性严重依赖客户端上报的信息，容易被伪造，且在允许搜索引擎时存在明显绕过风险。

中间人攻击是攻击者通过控制网络环境，让自己成为通信路径中无法绕开的一环，防御的核心在于**公钥密码认证**。

DNS劫持：在寻址阶段动手脚，让你走错门（域名解析环节）。 HTTP劫持：在数据传输阶段动手脚，让你拿到的包裹被塞了传单（内容篡改环节）。