上海莉莉丝、米哈游、B站、小红书、得物等互联网公司前端面试总结

前言

目前在杭州工作，很多朋友都转战上海了，金九银十在朋友的鼓动下，投了上海的几家互联网公司，面试的基本都是中高级前端岗位，面试运气不错基本都拿到offer。面试也很久了，空闲下来记录下面试记录。

在文章里我不仅会列出面试题，还会给到一些答题建议，基本都是点到为止，面试的时候基本都有展开回答，篇幅有限就不展开了。个人能力有限，也不能保证我回答都正确，如果有错误，希望能纠我。题目排序不分先后，不区分公司，简单做了分类，就是纯记录下，都是非常常规的题目。

面试过的公司

莉莉丝、米哈游、哔哩哔哩、小红书、微盟、得物等，本文主要记录面试过的二线互联网公司，当然还面过阿里、美团、拼多多等公司，姑且把他们算到一线阵营，这边就没有进行记录了。具体看下一篇哦！

理解问答

1.实现图片懒加载的思路

判断图片所在位置是否在可视区内，图片移到可视区内进行加载，提供三种判断方法

1. offsetTop < clientHeight + scrollTop
2. element.getBoundingClientRect().top < clientHeight
3. IntersectionObserver

2.如何处理跨域

跨域处理的方案是在太多太多了，我们公司主要是通过nginx进行转发，前端发起请求的地址是和页面地址一致的所以不存在跨域，nginx将请求转发到正确的服务。页面地址：web.taobao.com，请求接口地址web.taobao.com/api.taobao.com/***

3.表单可以跨域吗

表单提交是可以进行跨域的，不受浏览器的同源策略限制，估计是历史遗留原因，也有可能是表单提交的结果js是拿不到的，所以不限制问题也不大。但是存在一个问题，就是csrf攻击，具体不展开了，因为可以自动带上cookie造成攻击成功，而cookie的新属性SameSite就能用来限制这种情况

4.请为什么说js是单线程，而不是多线程呢，说说你的理解

JavaScript的单线程，与它的用途有关。作为浏览器脚本语言，JavaScript的主要用途是与用户互动，以及操作DOM。这决定了它只能是单线程，否则会带来很复杂的同步问题。比如，假定JavaScript同时有两个线程，一个线程在某个DOM节点上添加内容，另一个线程删除了这个节点，这时浏览器应该以哪个线程为准？

5.为什么typeof可以检测类型，有没有更好的方法

typeof 一般被用于判断一个变量的类型，我们可以利用 typeof 来判断number, string, object, boolean, function, undefined, symbol 这七种类型，这种判断能帮助我们搞定一些问题，js在底层存储变量的时候会在变量的机器码的低位1-3位存储其类型信息(000：对象，010：浮点数，100：字符串，110：布尔，1：整数)，但是null所有机器码均为0，直接被当做了对象来看待。
那么有没有更好的办法区分类型呢，一般使用

6.说说你对GraphQL的理解

GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述，使得客户端能够准确地获得它需要的数据，而且没有任何冗余，也让 API 更容易地随着时间推移而演进，还能用于构建强大的开发者工具。

1. 多终端的出现，APP、小程序、PC端都需要相同的接口，但是又略有差异，常规接口需要提供几套，GraphQL的话只需要写好查询语句即可
2. 天生的聚合接口，以前一个页面需要请求不同的数据，我们可以请求多个接口，我们可以让服务端进行聚合，有了GraphQL后我们可以自己去聚合想要的数据
3. 不用被版本困扰，之前写接口的时候为了兼容老的项目可以正常被访问，尤其是APP，线上的项目，我们接口肯定是不能影响线上的，所以有比较大的改变的时候，只能升级版本，有了GraphQL后就无需关心版本问题了，接口还是那个接口查询语句变一下就好了
4. 迁移很简单，服务端在之前的接口上稍加改造就好，前端写查询语句

7.什么是事件委托？它有什么好处？

事件委托是利用事件冒泡机制处理指定一个事件处理程序，来管理某一类型的所有事件
利用冒泡的原理，将事件加到父级身上，触发执行效果，这样只在内存中开辟一块空间，既节省资源又减少DOM操作，提高性能
动态绑定事件，列表新增元素不用进行重新绑定了

8.使用js如何改变url，并且页面不刷新？

改变URL的目的是让js拿到不同的参数，进行不同的页面渲染，其实就是vue-router的原理

最简单的就是改变hash，改变hash是并不会刷新页面的，也会改变URL，也能监听hashchange事件进行页面的渲染

还有一种就是使用history.pushState()方法，该方法也可以改变url然后不刷新页面，但是该方法并不能够触发popstate事件，不过pushState使我们手动触发的，还能不知道url改变了么，其实这时候并不需要监听popstate我们就能够知道url改变拿到参数并渲染页面

9.要实现一个js的持续动画，你有什么比较好的方法？

使用requestAnimationFrame

10.使用css3动画代替js的动画有什么好处？

css和js动画各有优劣

1. 不占用JS主线程

2. 可以利用硬件加速

3. 浏览器可对动画做优化（元素不可见时不动画，减少对FPS的影响）

11.js中自定义事件的使用与触发

var event = new Event('build');

// Listen for the event.
elem.addEventListener('build', function (e) {
    ... }, false);

// Dispatch the event.
elem.dispatchEvent(event);

12.如果现在让你从vue/react/angularjs三个中选择一个，你会选哪个？说说你的理由

看团队吧，个人都能接受，对vue和react相对熟悉一点

13.为什么使用jsx开发，vue不是都用template么

jsx的灵活性更高，用写js的思路来写html，更加的高效

14.请解释JSONP的工作原理

JSONP 是一种非正式传输协议，允许用户传递一个callback给服务端，然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。当GET请求从后台页面返回时，可以返回一段JavaScript代码，这段代码会自动执行，可以用来负责调用后台页面中的一个callback函数。

15.怎样在JavaScript中创建一个worker线程？

具体看文档就好了，实际中我也只是一个项目中使用过一次，并不常用

16.你认为PC端开发和移动端开发主要有什么区别呢？

因人而异吧

17.做移动端开发时，你是如何调试的？

使用最多的就是charles和chrome://inspect/#devices进行调试，当然实际开发中还是使用chrome的开发这工具，真机的时候是使用charles代理或者chrome://inspect/#devices代理，ios的话使用的是safari真机调试，当然也使用过vconsole，weinre等进行调试

18.如何实现H5手机端的适配?

flexible + rem进行适配

19.如何解决在移动端1px的问题？

伪元素缩放

20.css盒模型

IE盒模型，常规盒模型以及其他衍生问题

21.如何实现换肤功能

这个我也没搞过，查了下有同学给了比较详细的方案：https://juejin.im/post/6844904122643120141

22.Hybrid如何通信的?

1. API注入，原理其实就是 Native 获取 JavaScript环境上下文，并直接在上面挂载对象或者方法，使 js 可以直接调用，Android 与 IOS 分别拥有对应的挂载方式
2. WebView 中的 prompt/console/alert 拦截，通常使用 prompt，因为这个方法在前端中使用频率低，比较不会出现冲突
3. WebView URL Scheme 跳转拦截

23.能简单说下weex么?

知乎上面有一篇文章说的很清楚：https://zhuanlan.zhihu.com/p/71064826

24.请描述提升页面性能的方式有哪些，如何进行首页加载优化?

展开来说可讲的东西太多了，把自己知道的都扯了一些，然后实际中使用到的也都扯了

25.如何进行性能优化？

同上

26.谈一谈你知道的前端性能优化方案有哪些？

同上

27.能聊一聊页面缓存么?

强缓存协议缓存具体也不展开阐述了

28.js动画和css动画有什么区别？

具体也不展开阐述了，可以放到性能优化中去说

58.说说你理解的同步和异步的区别是什么？

同步，可以理解为在执行完一个函数或方法之后，一直等待系统返回值或消息，这时程序是出于阻塞的，只有接收到返回的值或消息后才往下执行其他的命令。 异步，执行完函数或方法后，不必阻塞性地等待返回值或消息，只需要向系统委托一个异步过程，那么当系统接收到返回值或消息时，系统会自动触发委托的异步过程，从而完成一个完整的流程。

60.实现异步编程有哪些方式？推荐用哪种？

回调函数、Generator、Promise、async/await

59.介绍下promise的特性、优缺点，内部是如何实现的？

Promise是一种异步解决方案，Promise对象接受一个回调函数作为参数, 该回调函数接受两个参数，分别是成功时的回调resolve和失败时的回调reject；另外resolve的参数除了正常值以外， 还可能是一个Promise对象的实例；reject的参数通常是一个Error对象的实例。

1. 优点就是更好的异步解决方案
2. 缺点就是无法取消Promise，一旦新建它就会立即执行，无法中途取消

30.https的请求可以拦截么，如何做?

完全是有可能的，不然charles抓包是怎么做到的，当然前提是客户端上装了相应的证书

31.https是如何保证数据传输的安全的？

传输加密啊，具体流程是比较复杂的可以展开一篇文章来讲

32.讲解一下https对称加密和非对称加密?

非对称加密的加解密效率是非常低的，只作用在证书验证阶段，对称加密在数据传输阶段

33.能说一下你项目中遇到了哪些安全问题么，一般都是怎么解决的?

xss、csrf、爬虫、薅羊毛等安全问题

传输加密、接口加签、环境变量、token、输入校验等

34.说说你对XSS和CSRF的理解，他们之间的区别是啥?

具体能讲的东西也很多这边也不展开来说了

xss前端主要是控制好输入，cookie设置http-only

csrf需要严格的cookie策略，增加token校验等

35.你认为前端传输过程的参数需要加密吗？为什么？怎么加密更安全？

看情况而定，常规的请求参数：搜索关键词，分页参数没有任何加密的必要。特殊的字段：身份证校验肯定是需要加密的。同时前端游戏游戏数据也是必须要加密的，不仅仅需要加密还需要加签。

36.中间人攻击是什么?

中间人攻击是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话，但事实上整个会话都被攻击者完全控制。

37.webpack打包速度太慢怎么办？

使用高版本的 Webpack、多线程/多实例构建、缩小打包作用域、充分利用缓存提升二次构建速度、DLL

38.loader和plugin的区别?

loader，它是一个转换器，将A文件进行编译成B文件，比如：将A.less转换为A.css，单纯的文件转换过程。

plugin是一个扩展器，它丰富了webpack本身，针对是loader结束后，webpack打包的整个过程，它并不直接操作文件，而是基于事件机制工作，会监听webpack打包过程中的某些节点，执行广泛的任务

40.项目中有写过plugin么?

项目中写过几个处理打包后文件的插件，就简单说了下

41.用过除了webpack外的其他打包工具么?

rollup等

42.知道npm ci么，和npm install的区别是啥?

npm install读取package.json以创建依赖关系列表，并使用package-lock.json告知要安装这些依赖关系的版本。如果依赖项不在package-lock.json中，它将由npm install添加。

npm ci(以持续集成命名)直接从package-lock.json安装依赖关系，并且仅使用package.