话不多说,直接上菜,面试造火箭!!!!
自我介绍
各位面试官,大家好
首先很高兴能参加这次面试 ,我叫XXX,今年XX岁来自XXXX,毕业于XXX,在校时就读软件技术
在网上看到贵公司的招聘需求 我觉得我可以胜任这份工作
我熟练掌握HTML 、CSS、JavaStript、ES6能快速搭建前端界面
框架部分能熟练运用vue ,react, 以及uni-app并有实际开发经验
同时在以往做项目的过程中,能熟练代码管理工具和团队协作开发
了解前端工程化开发,熟悉webpack打包工具的使用和配置
同时在做项目过程中也了解过一些第三方库 例如:element-ui,ant-design,uview,Echarts、、VueUse、BetterScroll、vueRequset等
在以往的经历中,我热爱软件事业,对IT领域的软件开发和设计⼯作有浓厚的兴趣,熟知了前端程序员⽇常⼯作开发的基本流 程,拥有良好的团队协作,解决bug的能力,态度积极,不怕困难。能够及时地理解需求并提供相应的解决⽅ 案,能较快融⼊⼯作;为⼈开朗,做事认真负责,⼈际关系良好;学习与实践能力强,闲暇时间,循环钻研浏览一些技术性社区,并且发表过多篇技术分享文章,
以上就是我的自我介绍,谢谢!
项目介绍
安居苑后台管理系统 vue2
该项目是一个基于vue2全家桶(vuex vueRouter vue-cli axios)搭建的小区后台服务系统
我在项目中主要负责的是 登录、主页工作台、小区业务展示台、管理员角色管理页面呐、当然还有编写技术文档
项目中页面组成分别有二级菜单栏啊,分页列表啊,轮播图啊,表格渲染
而在做登录页的时候,主要遇到的问题有登录鉴权,后面解决思路时:其实就是需要二次封装axios,做请求拦截和响应拦截,当用户输入正确表单字段后,在拦截器中,需要在请求发起的时候在请求头中添加token,登录成功后将token储存到本地,那么,在响应拦截中我们可以判断token是否存在,--登录页重定向
项目管理发布系统 vue3
该项目是一个集成vue3、antd-vue、Pinia技术栈搭建的公司内部后台管理系统
分为管理员配置,工作台,项目管理,部门管理四个模块
我在项目中主要负责的是 登录时的鉴权处理、主页工作台,和基于menu菜单的动态路由搭建
menu菜单的动态路由: 根据后台返回的数据,该数据一个包含路径的字段,将该字段做过处理后递归的绑定到每一个menu菜单的item上 利用导航式路由router-link跳转到响应页面
花城汇小程序
该项目是一个基于uni-app搭建的家具购物商城,查看购物车、订单、足迹、地址等常见购物信息,同时也可以在该小程序查看物流信息,便捷用户的使用。
遇到的问题主要有,数据缓存呐,组件传值呐,当然还有微信快捷登录 页面跳转和请求中拦截,登录页重定向 调试基座
微信登录:
-
在小程序端wx.login()得到登录码code
-
小程序请求自家的登录接口,携带登录码code
-
自家服务器请求微信服务器,使用appid+appSecret+code换回session_key与openid
-
自家服务器将session_key与openid重新换算为自家的登录信息(如token)
-
小程序在后续请求自家服务器的过程中都携带该token,自家服务器就知道小程序端已经登录过了
页面跳转和请求中拦截,登录页重定向:
设置授权页面白名单-- (判断token 白名单includes)
1.用户未登录可以进白名单的页面(即分享页面,无需登录)
2.用户已登录进入相应的界面
3.用户一进白名单的页面直接进去
4.用户跳转到未登录的页面并且不是白名单的一律直接到登录页面
跨域携带cookie
-
总结 1.前端请求时在request对象中配置"withCredentials": true; 2.跨域服务端在response的header中配置"Access-Control-Allow-Origin", “http://xxx:${port}”; 3.跨域服务端在response的header中配置"Access-Control-Allow-Credentials", “true”
-
知识点 1.withCredentials 该XMLHttpRequest.withCredentials属性是一个布尔值,指示是否Access-Control应使用 cookie、授权标头或 TLS 客户端证书等凭据进行跨站点请求。设置withCredentials对同站点请求没有影响。 此外,此标志还用于指示何时在响应中忽略 cookie。默认值为false. XMLHttpRequest来自不同域的 cookie 不能为自己的域设置 cookie 值,除非在发出请求之前withCredentials设置为。true通过设置为 true 获得的第三方 cookiewithCredentials仍将遵循同源策略,因此请求脚本无法通过document.cookie或从响应标头访问。 —来自MDN
2.Access-Control-Allow-Origin 指定了该响应的资源是否被允许与给定的origin共享
3.Access-Control-Allow-Credentials 当请求的凭证模式 ( ) 为Access-Control-Allow-Credentials时,响应标头告诉浏览器是否将响应暴露给前端 JavaScript 代码。 Request.credentialsinclude
当请求的凭据模式 ( Request.credentials) 为 时,如果值为include,浏览器只会将响应暴露给前端 JavaScript 代码。 Access-Control-Allow-Credentialstrue
凭据是 cookie、授权标头或 TLS 客户端证书。
当用作对预检请求的响应的一部分时,这表明是否可以使用凭证发出实际请求。请注意,简单GET 的请求不会被预检。因此,如果对具有凭据的资源发出请求,并且如果此标头未与资源一起返回,则响应将被浏览器忽略并且不会返回到 Web 内容。 Access-Control-Allow-Credentials头与 XMLHttpRequest.withCredentials属性或 Fetch API 构造函数中的credentials选项一起使用。Request()对于带有凭据的 CORS 请求,为了让浏览器向前端 JavaScript 代码公开响应,服务器(使用 Access-Control-Allow-Credentials标头)和客户端(通过为 XHR、Fetch 或 Ajax 请求设置凭据模式)都必须表明它们’正在选择包括凭据。 —来自MDN
