20190906 多益网络前端笔试

笔试整理 专栏收录该内容
1 篇文章 0 订阅

20190906 多益网络校招前端笔试


选择题

6道题
能记得的有以下几个

  1. setTimeout结果
  2. js基本数据类型
  3. 加载执行 onload
  4. js执行结果(预解析分析)
  5. 定义对象及其属性

填空题

  1. js delete
    delete只能删除变量属性(包括隐式全局变量)
    不能删除变量
  2. js判断执行结果
  3. css box-shadow
  4. 浏览器文本压缩相关(答错了)
    GZIP压缩对纯文本可以压缩至原内容的40%
    GZIP是网站压缩加速的一种技术,对于开启后可以加快我们网站的打开速度,原理是经过服务器压缩,客户端浏览器快速解压的原理,可以大大减少了网站的流量。

问答题

  1. js执行结果判断

  2. sessionStorage、localStorage、cookie区别
    数据上的生命周期的不同
    Cookie 一般由服务器生成,可设置失效时间,如果在浏览器端生成cookie,默认是关闭后 失效。
    localStorage 除非被永久清除,否则永久保存。
    sessionStorage 仅在当前会话会有效,关闭页面或浏览器后被清除

    存放数据的大小不同
    Cookie 一般为4kb
    localStorage 和 sessionStorage 一般为5mb

    与服务器端通信不同
    Cookie 每次都会携带HTTP头中,如果使用cookie保存过多数据会带来性能问题

    localStorage 和 sessionStorage 仅在客户端(即浏览器)中保存,不参与和服务器的通信。

    易用性
    Cookie 需要程序员自己来封装,原生的cookie接口不够友好

    localStorage 和 sessionStorage 原生接口可以接受,可以封装来对Object和Array有更好的支持。

  3. xss攻击原理,能否通过html标签防御
    XSS攻击的核心原理是
    不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。

    XSS的攻击方式

    • 反射型
      发出请求时,XSS代码出现在url中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,所以叫反射型XSS。

    • 存储型
      存储型XSS和反射型XSS的差别在于,提交的代码会存储在服务器端(数据库、内存、文件系统等),下次请求时目标页面时不用再提交XSS代码。

    XSS的防范措施

    • 编码
      对用户输入的数据进行 HTML Entity 编码。
      Encode的作用是将等一些字符进行转化,使得浏览器在最终输出结果上是一样的。
    • 过滤
      移除用户输入的和事件相关的属性。如onerror可以自动触发攻击,还有onclick等。移除用户输入的Style节点、Script节点、Iframe节点。(尤其是Script节点,它可是支持跨域的呀,一定要移除)。
    • 校正
      避免直接对HTML Entity进行解码。使用DOM Parse转换,校正不配对的DOM标签。
  4. js浮点计算不准确的原因及解决方法
    https://www.cnblogs.com/shiyou00/p/6872517.html
    http://www.wdshare.org/article/56e7c94a0582906429d3126e

  5. display属性的可能值
    在这里插入图片描述

  6. 中英文翻译

编程题

规定node.js环境,要求写思路

  1. 归并排序
  2. 跳台阶(剑指offer原题)
  • 2
    点赞
  • 0
    评论
  • 9
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值