web常见的几道面试题

TCP和UDP的区别

TCP和UDP的区别
TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数
据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来
UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不
与对方建立连接，而是直接就把数据包发送过去！
UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。

说说TCP传输的三次握手四次挥手策略

谈谈你对webpack的看法
WebPack 是一个模块打包工具，你可以使用WebPack管理你的模块依赖，并编绎输出模块们所需的静
态文件。它能够很好地管理、打包Web开发中所用到的HTML、JavaScript、CSS以及各种静态文件（图
片、字体等），让开发过程更加高效。对于不同类型的资源，webpack有对应的模块加载器。webpack
模块打包器会分析模块间的依赖关系，最后 生成了优化且合并后的静态资源。
webpack的两大特色：
1）code splitting（可以自动完成）
2）loader 可以处理各种类型的静态文件，并且支持串联操作
webpack 是以commonJS的形式来书写脚本滴，但对 AMD/CMD 的支持也很全面，方便旧项目进行代
码迁移。
webpack具有requireJs和browserify的功能，但仍有很多自己的新特性：
1） 对 CommonJS 、 AMD、ES6的语法做了兼容
2）对js、css、图片等资源文件都支持打包
3） 串联式模块加载器以及插件机制，让其具有更好的灵活性和扩展性，例如提供对CoffeeScript、ES6
的支持
4） 有独立的配置文件webpack.config.js
5） 可以将代码切割成不同的chunk，实现按需加载，降低了初始化时间
6）支持 SourceUrls 和SourceMaps，易于调试
7） 具有强大的Plugin接口，大多是内部插件，使用起来比较灵活
8）webpack 使用异步 IO 并具有多级缓存。这使得 webpack 很快且在增量编译上更加快

说说你对作用域链的理解

说说你对作用域链的理解
作用域链的作用是保证执行环境里有权访问的变量和函数是有序的，作用域链的变量只能向上访问，变
量访问到window对象即被终止，作用域链向下访问变量是不被允许的。

创建ajax的过程

创建ajax的过程
(1)创建XMLHttpRequest对象,也就是创建一个异步调用对象.
(2)创建一个新的HTTP请求,并指定该HTTP请求的方法、URL及验证信息.
(3)设置响应HTTP请求状态变化的函数.
(4)发送HTTP请求.
(5)获取异步调用返回的数据.
(6)使用JavaScript和DOM实现局部刷新

function  Api ({url, method = 'GET', header = {}, callback = function(){}}) {
    
    const xhr = new XMLHttpRequest();
    xhr.open(method, url);
    xhr.responseType = 'json';

    for (let x in header) {
        xhr.setRequestHeader(x, header[x]);
    }

    xhr.send();

    xhr.onreadystatechange = function() {
        if (xhr.readyState == 4 && xhr.status == 200) {
            callback(xhr.response);
        }
    }
}

function  Api ({ url, method = 'GET' }) {
    return new Promise((resolve, reject) => {
        const xhr = new XMLHttpRequest();
        xhr.open(method, url);
        xhr.responseType = 'json';

        // for (let x in header) {
        // xhr.setRequestHeader(x, header[x]);
        // }

        xhr.send();

        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4 && xhr.status == 200) {
                resolve(xhr.response);
                // resolve才有api({}).then()方法
            }
        }
    })
}

渐进增强和优雅降级

渐进增强和优雅降级
渐进增强 ：针对低版本浏览器进行构建页面，保证最基本的功能，然后再针对高级浏览器进行效果、交
互等改进和追加功能达到更好的用户体验。
优雅降级 ：一开始就构建完整的功能，然后再针对低版本浏览器进行兼容

常见web安全及防护原理

常见web安全及防护原理
sql注入原理
就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执
行恶意的SQL命令。
总的来说有以下几点：
1）永远不要信任用户的输入，要对用户的输入进行校验，可以通过正则表达式，或限制长度，对单引
号和双"-"进行转换等。
2）永远不要使用动态拼装SQL，可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
3）永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
4）不要把机密信息明文存放，请加密或者hash掉密码和敏感的信息。