CSS 面试
1、盒模型
盒子的组成:内容content、内边距padding、边框border、外边距margin
盒模型的类型:
标准盒模型: 盒子设置的宽高 = 内容(内边距自增加)
margin+border+padding+content
IE盒模型: 盒子把设置的宽高 = 内容+内边距+边框(盒子原本的内容高度会变小)
margin+content(border+padding)
控制盒子的模式:box-sizing:content-box(默认值:标准盒模型)、border-box;
2、CSS 选择器优先级
CSS特性:继承性,层叠性,优先级
优先级:
!important > 行内样式 > id > 类/伪类/属性 > 标签 > 全局选择器
3、隐藏元素的方法
1、display: none;元素在页面上消失,不占据空间
2、opacity:0;设置了元素的透明度为不可见,占据空间位置
3、visibility:hidden;让元素消失不可见,占据空间位置
4、position:absolute;clip-path(剪切元素)
4、px 和 rem 的区别是什么
px是像素,显示器上给我们呈现画面的像素绝对单位。
rem相对单位,相对于html根节点的font-size的值,给根节点html的font-size:62.5
1rem = 10px; (16px*62.5
5、重排和重绘的区别
重排(回流):布局引警会根据所有样式计算出页面的位置和大小。
重绘:计算好盒模型的位置,大小和其他一些属性,样式进行绘制。
位置大小改变进行重排,样式颜色背景改变进行重绘。
6、让元素水平垂直居中的方式
1、定位+margin:auto;
2、定位+transform;
3、flex布局
4、grid布局
5、table布局
7、CSS 的那些属性可以继承?那些不可以继承?
CSS三大特性:继承,层叠,优先级
可继承的样式:
1、字体的属性:font
2、文本的属性:line-height
3、元素的可见性:visibility:hidden;
4、表格的布局属性:border-spacing
5、列表的属性:list-style
6、页面的样式属性:page
7、声音的样式属性
8、有没有用过预处理器
sass,less
JS
1、js有那三部分组成
ECMAScript: js的核心内容,描述了语言的基础语法,比如var,for,数据类型
文档对象模型(DOM):DOM把整个页面HTML页面规划为元素的构成文档
浏览器对象模型(BOM):对浏览器的窗口进行访问和操作
2、js有那些内置对象
String Boolean Number Array Object Functi ·on Math Date RegExp...
Math
abs() sqrt() max() min()
Data
new Data() getYear()
Array
String
concat() length slice() split()
3、操作数组的方法有那些
push() pop() sort() splice() unshift() shift() reverse() concat() join()
map() filter() ervery() some() reduce() isArray() findIndex()
会改变原数组的方法:
push() pop() splice() unshift() shift() sort() reverse()
4、js对数据类的检查方法有那些,4种
typeof() 对于基本数据类型没问题,引用数据类型不可用
instanceof() 只能判断引用数据类型,不能判断基本数据类型
constructor() 几乎可以判断基本数据类型和引用数据类型
object.prototype.toString.call()最准确的类型检测方法返回格式:[object Type]
使用方法:console.log(typeof 666)
console.log([] instanceof [1,2,3])
console.log(('abc').constructor === String)
Object.prototype.toString.call([])
5、说一下闭包,闭包有什么特点
什么是闭包?函数嵌套函数,内部函数被外部函数返回并保存下来时,就会产生闭包
特点:可以重复利用变量,并且这个变量不会污染全局的一种机制;这个变量是一直保存在内存中,不会被垃圾回收机制回收。
缺点:闭包过多时会消耗内存,导致页面的性能下降,在IE浏览器才会导致内存泄漏
使用场景:防抖,节流,函数嵌套函数避免全局污染的时候
6、前端的内存泄漏怎么理解
js里已经分配内存地址的对象,但是由于长时间没有释放或者没办法清除,造成长期占用内存的现象,会让内存资源大幅度浪费,终导致运行速度慢,导致崩溃的情况。
垃圾回收机制:
因素:一些未声明直接赋值的变量,一些未清空的定时器,过度的闭包,一些引用元素没有被清除
7、事件委托是什么
又叫事件代理,原理就是利用了事件冒泡的机制来实现,也就是说把子元素的事件绑定到了父元素的身上
如果子元素组织了事件冒泡,那么委托也就不成立了
组织事件冒泡:event.stopPropagation()
addEventListener('click',函数名,true/false)默认是flase(事件冒泡),true(事件捕获)
好处:提高性能,减少事件绑定,也就减少了内存的占用。
8、基本数据类型和引用数据类型的区别
基本数据类型:String Number Boolean undefined null
基本数据类型保存在栈内存当中,保存的就是一个具体的值
引用数据类型:Object Function Array
引用数据类型保存在堆当中,声明一个引用类型的变量时保存的是地址,
假如声明两个引用类型同时指向了一个地址的时候,修改其中一个那么另外一个也会改变
9、说一下原型链.prototype
原型就是一个普通对象,它时为构造函数的;实例共享属性和方法;所有的实例中引用的原型都时同一个对象。
使用.prototype.可以把方法挂载在原型上,内存只保存一份
__proto__可以理解为指针,实例对象的属性,指向了构造函数的原型(prototype)
class Person {
constructor() {
this.say = function () {
console.log('hhhhhhhh')
}
}
}
Person.prototype.look = function () {
console.log('ggggggggg')
}
let p = new Person()
console.log(p.__proto__ === Person.prototype)
10、new操作符具体做了什么?
function newFun(Fun,...args){
let newObj = {}
newObj.__proto__ = Fun.prototype
const result = Fun.apply(newObj,args)
return result instanceof Object ? result : newObj
}
function Person(name){
this.name = name
}
Person.prototype.say = function(){
console.log('123456')
}
const p1 = newFun(Person,'张三')
p1.say()
console.log(p1)
11、JS是如何实现继承的?
1、原型链继承
2、借用构造函数继承
3、组合式继承
4、ES6的class类继承
12、JS的设计原理是什么?
JS引擎 运行上下文 调用栈 事件循环 回调
13、JS中关于this指向问题
1、全局对象中的this指向
指向的是window
2、全局作用域或者普通函数中的this
指向的是window
3、this永远指向最后调用它的那个对象
在不是箭头函数的情况下的情况下
4、new 关键词改变了this的指向
5、apply,call,bind
可以改变this指向,不是箭头函数
6、箭头函数中的this
它指向在定义的时候就已经确认了
箭头函数没有this,看外层是否有函数,有就是外层函数的,没有就是window
7、匿名函数中的this
永远指向了window,匿名函数的执行环境具有全局性,因此this指向window
14、script标签里的async和defer有什么区别?JS延迟执行
当没有async和defer这两个属性的时候
浏览器会立刻加载并执行指定的脚本
有async
加载和渲染后面元素的过程将和script的加载和执行并行进行(异步)
有defer
加载和渲染后面元素的过程将和script的加载并行进行(异步),但是他的执行事件要等所有元素加载解析完成之后执行
15、setTimeout最小执行事件是多少
setTimeout最小执行时间是4ms
setInterval最小执行时间是10ms
16、ES6和ES5有什么区别,ES6的新特性
JS的组成ECMAScript BOM DOM
ES5指ECMAScript的第5此修订
区别和新特性:
1、新增块级作用域(let,const)
不存在变量提升
存在暂时性死区的问题
块级域的内容
不能在同一个作用域内重复声明
2、新增了定义类的语法糖(class)
3、新增了一种基本数据类型(symbol)
4、新增了解构赋值
从数组或者对象中取值,然后给变量赋值
5、新增了函数参数的默认值
6、给数组新增了API
7、对象和数组新增了扩展运算符
8、Promise
解决回调地狱的问题
自身有all,reject,resolve,race方法
原型上有then,catch
把异步操作队列化
三种状态:pending初始状态,fulfilled操作成功,rejected操作失败
pending => fulfilled;pending => rejected一旦发生,状态就会凝结,不再改变
async返回一个Promise对象,表明有异步操作
await是async的表达式,结果取决于他等待的内容
9、新增了set和map数据结构
set就是不重复
map的key的类型不受限制
10、新增了generator
11、新增了箭头函数
不能作为构造函数,不能用new
箭头函数没有原型
箭头函数不能改变this的执行
12、新增了模块化(import,export)
18、call,aply,bind三者有什么区别
call和apply功能类似,只有传承我的方式不同
call的方法是一个参数列表
apply传递的是一个数组
bind传参后不会立刻执行,会返回一个改变this指向的函数,这个函数还是可以传参,
bind(){},call方法的性能要比apply好些,所以call用的多些
19、用递归的时候有没有遇到什么问题
函数本身调用函数本身这就是递归
函数内部调用自己
写递归时一定要return
function factorial(n) {
if (n <= 1) {
return 1;
}
return n * factorial(n - 1);
}
20、如何实现一个深拷贝?
let obj = {
name: 'zhangsan',
age: 18
}
let obj1 = {...obj}
obj1.name = 'wangwu'
let obj = {
name:'zhangsan',
age:18,
say(){
console.log(obj)
}
}
let obj = JSON.parse(JSON.stringify(obj))
let origin = {
name:'zhangsan',
age:18,
say(){
console.log('say hello')
},
arr:[[1,2],3,4]
}
function exten(org,deep){
let obj={}
if(org instanceof Array){
obj = []
}
for(let key in org){
let value = org[key]
obj[key] = (!!deep && typeof value === 'object' && value !== null) ? exten(value,deep):value
}
return obj
}
21、JS事件循环
js是一个单线程脚本语言
主线程 执行栈 任务队列 宏任务 微任务
主线程先执行同步任务,然后才去执行任务队列里的任务,如果在宏任务之前有微任务,那么要先执行微任务
全部执行完之后等待主线程的调用,调用完之后再去任务队列中查看是否有异步任务,这样一个循环往复的过程就是事件循环
22、ajax是什么,怎么实现
创建交互式网页应用的网页开发技术
在不重新加载整个网页的前提下,在服务器交换数据并更新部分内容
通过XMLHttpRequest对象、xmh
1、创建XmlHttpRequest对象xmh
2、通过xmh对象里的open()方法和服务器建立连接
3、构建通过所需数据,并通过xmh对象和服务器建立连接
4、通过xmh对象的onreadystate chansge事件监听服务器和你的通信状态
5、接收并处理服务器响应的数据结果
6、把处理的数据更新到HTML页面上
23、get和post有什么区别
1、get一般是获取数据,post一般是提交数据
2、get参数会放在url上,所以安全性比较差,post是放在body中
3、get请求刷新服务器或退回是没有影响的,post请求退回时会重新提交数据
4、get请求时会被缓存,post请求不会被缓存
5、get请求会被保存在浏览器历史记录中,post不会
6、get请求只能进行url编码,post请求支持很多种
24、Promise的内部原理是什么,以及优缺点
1、Promise是一个对象,封装一个异步操作还可以获取成功或失败的结果。
2、Promise主要解决回调地狱问题,之前异步任务比较多,同时他们之间有相互依赖的关系
就只能使用回调函数处理,这样容易形成回调地狱,代码可读性差,可维护性也差
3、有三种状态:pending初始状态 fulfiled成功状态 reject失败状态
pending => fulfilled;pending => rejected一旦发生,状态就会凝结,不再改变
4、首先就是我们无法取消promise,一旦创建他就会立即执行,不能中途取消
5、原理:
构造一个Promise实例,实例需要传递函数的参数,这个函数有两个形参,分别都是函数类型,一个是resolve一个是reject
promise上还有then方法,这个方法就是来指定状态改变时的确定操作,resolve是执行第一个函数,reject是执行第二个函数
const p = new Promise((resolve, reject) => {
setTimeout(() => {
const success = true
if (success) resolve('成功结果')
else reject('失败原因')
}, 1000)
}).then(
value => console.log('成功:', value),
reason => console.log('失败:', reason)
).then(data => {
console.log(data)
})
25、Promise和async await的区别是什么
1、都是处理异步请求的方法
2、promise是ES6,async await是ES7的语法
3、async await是基于promise实现的,他和promise都是非阻塞性的
4、优缺点:
1、promise是返回对象我们要用then,catch方法去处理和捕获异常,并且书写方
式是链式,容易造成代码堆叠,不好维护,async await是通过try catch进行捕获异常的
2、async await最大的优点就是能让代码看起来像同步一样,只要遇到await就会
立即返回结果,然后再执行后面的操作Promise.then()的方式返回,会出现请求还没返回,
就执行了后面的结果
26、储存方式在浏览器有哪些?
1、cookies
H5标准前的本地存储方式
兼容性好,请求头自带cookies
存储量小,资源浪费,使用麻烦(封装)
2、localstorage
H5加入的以键值对为标准的方式
操作方便,永久存储,兼容性较好
保存值的类型被限定,浏览器在隐私模式下不可读取,不能被爬虫
3、sessionstorage
当前页面关闭后就会被立即清理,会话级别的存储方式
4、indexedDB
H5标准的存储方式,他是以键值对进行存储,可以快速读取,适合WEB场景
27、token存在sessionstorage还是loaclstorage?
token:验证身份的令牌
1、存在loaclstorage里,后期每次请求接口都需要把他当成一个字段传给服务端
2、存在cookie中,会自动发送,缺点是不能跨域
如果存在localstorage中,容易被XSS攻击,但如果做好了应对措施,利大于弊
如果存在cookie中会有CSRF攻击
28、token的登入过程
1、客户端用账户密码请求登入
2、服务端收到请求后,需要去验证账户密码
3、验证成功后,服务端会发一个token,吧这个token发给客户端
4、客户端收到token后保存起来,可以放在cookie或localstorage中
5、客户端每次向服务端发送请求资源时,都需要携带这个token
6、服务端收到请求后,接着去验证客户端的token,验证成功后会返回客户端请求的数据
29、页面渲染的过程时怎么样的
DNS解析
建立TCP连接
发送http请求
服务端处理请求
渲染页面
浏览器获取HTML和CSS资源,然后把HTML解析成DOM树
再把DOM和CSSOM合并成为渲染树
布局
把渲染树的每个节点渲染到屏幕上(绘制)
断开TCP连接
30、DOM树和渲染树有什么区别?
DOM树是和HTML标签一一对应的,包括head和隐藏元素
渲染树是不包含head和隐藏元素
31、精灵图和base64的区别是什么
精灵图:把多少张小图整合到一张大图上,利用定位的一些属性把这些小图显示在页面上,当访问页面请求减少,提高加载速度
base64:传输BBit字节代码的编码方式,把原本的二进制形式转换为64个字节的单位,
最后组成字符串
base64是会和html css一起下载到浏览器中,减少请求,减少跨越问题,
但是一些低版本不支持,若base64体积比原图大,不利于css的加载
32、svg格式了解多少
基于xml语法格式的图像格式,可缩放矢量图,其他图像时基于像素的,SVG是属于对
图像图形的描述,本质是文本文件。
1、SVG可直接插入页面文件中,成立DOM的一部分,然后用js和css进行操作
<svg></svg>
2、SVG可作为文件被引入
<img src='pic.svg' />
3、SVG可以转为base64引入页面
33、了解过JWT吗?
JSON Web Token 通过JSON形式作为web应用中的令牌,可以在各个方面直接安全的
把信息作为JSON对象传输 信息传输、授权
JWT认证流程
1、前端把账户密码发送给后端的接口
2、后端核对账户密码成功后,把用户id等其他信息最为JWT负责,把他和头部分别
进行base64编码拼接后签名,形成一个JWT(Token)
3、前端每日请求时都把JWT放在HTTP请求头的Authorization字段内
4、后端检查是否存在,如果存在就验证JWT的有效性(签名是否正确,token是否过期)
5、验证通过后,后端使用jwt进行后续操作,并返回对应的结果
优点:简洁、包含性、因为是Token是Json加密的形式保存的,所以JST是跨语言的,
原则上是任何形式的web都支持
34、npm底层环境是什么
node package manager, node的包管理工具,已经成为分发node模块的标准
Js运行环境
npm组成:网站,注册表,命令行
35、HTTP协议规定的请求头和协议头都有哪些
1、请求头信息:
Accept:浏览器告诉服务器所支持的数据类型
Host:浏览器告诉服务器我想访问的那台主机
Referer:浏览器告诉服务器从哪里来(防盗链)
User-Agent:浏览器类型,版本信息
Date:浏览器告诉服务器我是什么时候访问的
Connerction:连接方式
X-Request-with:请求方式
2、响应头信息:
Location:这个就告诉浏览器你要去找谁
Server:告诉浏览器服务器的类型
Content-Type:告诉浏览器返回的数据类型
Refresh:控制定时刷新
36、浏览器的缓存策略
强缓存(本地缓存)、协商缓存(弱缓存)
强缓:不发起请求,直接使用缓存的内容,浏览器会把js,css,image等存在内存中,
下次用户使用的时候直接从内存中取,提高性能
协缓:需要后台发起请求,通过判断来决定是否使用协商缓存,如果请求的内容没有
变化则返回304,浏览器就用缓存的内容
强缓存的触发:
HTTP1.0:时间戳请求头
HTTP1.1:Cache-Control响应标头
协商缓存触发:
HTTP1.0:请求头:if-modified-since 响应头:last-modified
HTTP1.1:请求头:if-none-match 响应头:Etag
37、说一下什么是“同源策略”
https://www.pengfei.site:8443/html/netweek.html
协议 子域名 主域名 端口号 资源
同源策略是浏览器的核心,没有就会受到网络攻击
主要指协议+域名+端口号三者一致,有一个不一样就不是同源,则产生跨域
三者允许跨域加载资源的标签:img link script
跨域是可以发送请求,后端也会返回结果,只不过这个结果会被浏览器拦截!
JSONP 利用 <script> 标签没有跨域限制的“漏洞”来实现跨域数据获取
CORS 由服务器端在HTTP响应头中声明,允许哪些源、方法、头信息来访问资源。这是W3C标准,
websocket WebSocket是一种全双工通信协议,其连接本身不受同源策略限制。浏览器在发起WebSocket握手时,会发送一个 Origin 头,但服务器可以根据这个头决定是否接受连接,而不是由浏览器强制阻止。
反向代理
38、防抖和节流
都是解决页面中频繁触发事件的优化方案
防抖:避免事件重复触发 (回城)
使用场景:1、频繁和服务端交互,2、输入框的自动保存事件
节流:把频繁的事件减少,每隔一段时间执行,在这段禁用时间内触发不会执行
使用场景:scroll事件
// 防抖函数
function debounce(func, wait) {
let timeout
return function() {
const context = this
const args = arguments
clearTimeout(timeout)
timeout = setTimeout(() => {
func.apply(context, args)
}, wait)
}
}
// 简单节流函数 - 不使用时间戳
function throttle(func, wait) {
let canRun = true
return function() {
if (canRun) {
func.apply(this, arguments)
canRun = false
setTimeout(() => {
canRun = true
}, wait)
}
}
}
39、什么是JSON
JSON是一种纯字符串形式的数据,他本身不提供任何方法,适合在网络中进行传播
JSON数据存储在.json文件中,也可以把JSON数据以字符串的形式保存在数据库、Cookise中
JS提供了JSON.parse() JSON.stringify()
什么时候使用json:定义接口;序列化;生成token;配置文件package.json
40、当数据没有请求过来的时候该怎么做
有数据的地方先渲染默认的值
if进行判断
41、有没有做过无感登入
1、在响应器中拦截,判断token返回过期后,调用token的接口
2、后端返回过期时间,前端判断token的过期时间,去调用刷新token的接口
3、写定时器,定时刷新token接口
流程:
1、登入成功后保存token和refresh_token refresh_token 是用于获取新的访问令牌(access_token)的凭证。
2、在响应拦截器中401状态码的api方法调用
3、替换保存本地新的token
4、把错误对象里的token替换
5、再次发送未完成的请求
6、如果refresh_token过期了,判断是否过期,过期就清除所有token重新登入
42、大文件上传怎么做
分片上传:
1、把需要上传的文件按照一定的规则,分割成相同大小的数据模块
2、初始化一个分片上传的认为,返回本次分片上传的唯一标识
3、按照一定的规则把各个数据块上传
4、发送完成后,服务端会判断数据上传的完整性,如果完整,那么就会把数据库合并成原始文件
断点续传:
服务端返回,从哪里开始 浏览器自己处理
3、HTML5,CSS3
1、语义化的理解
在写HTML页面结构时所用的标签有意义
头部用head 主体main 底部foot...
作用:让html结构清晰,方便团队协作,有利于爬虫,能够让浏览器更好去解析代码
2、H5C3有哪些新特性
H5的新特性
1、语义化的标签
2、新增音频视频
3、画布canvas
4、数据存储localstorage sessionstorage
5、增加了表单控件 Email、url、search...
6、拖拽释放API
C3的新特性
1、新增选择器:属性选择器、伪类选择器、伪元素选择器
2、增加媒体查询
文字阴影,边框,盒子模型box-sizing,渐变,过度,自定义动画,
背景属性,2D和3D
3、rem是如何做适配的
rem是相当长度,相对于根元素的font-size,通常用于适配移动端
font-size: 16px
div设置1.5rem,1.2rem = 16px*1.2 = 19.2px
4、解决了哪些移动端兼容问题
1、设置样式overflow:scroll/auto时,IOS的滑动会卡顿
