前端笔试题整理:活到老学到老②

最新推荐文章于 2021-07-17 15:11:17 发布
最新推荐文章于 2021-07-17 15:11:17 发布
阅读量175 收藏 1
点赞数
分类专栏: 前端开发 Angular6基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36451496/article/details/102580766
版权

14、介绍下观察者模式和订阅-发布模式的区别,各自适用于什么场景?

答案:观察者模式中主体和观察者是互相感知的,发布-订阅模式是借助第三方来实现调度的,发布者和订阅者之间互不感知:

  1. 观察者模式就好像 个体奶农和个人的关系。奶农负责统计有多少人订了产品,所以个人都会有一个相同拿牛奶的方法。奶农有新奶了就负责调用这个方法;
  2. 发布-订阅模式就好像报社, 邮局和个人的关系,报纸的订阅和分发是由邮局来完成的。报社只负责将报纸发送给邮局;

image

观察者模式为一刀切模式,对所有订阅者一视同仁;
发布订阅模式 可以戴有色眼镜,有一层过滤或者说暗箱操作 。

 

15、全局作用域中,用 const 和 let 声明的变量不在 window 上,那到底在哪里?如何去获取?

答案:首先我们要知道,在ES5中,顶层对象的属性和全局变量是等价的,var 命令和 function 命令声明的全局变量,自然也是顶层对象:

var a = 12;
function f() {};

console.log(window.a);    // 12
console.log(window.f);    // f() {}

但ES6规定,var 命令和 function 命令声明的全局变量,依旧是顶层对象的属性,但 let命令、const命令、class命令声明的全局变量,不属于顶层对象的属性:

let aa = 1;
const bb = 2;

console.log(window.aa); // undefined
console.log(window.bb); // undefined

在全局作用域中,用 let 和 const 声明的全局变量并没有在全局对象中,只是一个块级作用域(Script)中,想要获取,直接在块作用域中获取,既然不属于顶层对象,那就不加 window(global)就可以获取到。

 

16、cookie 和 token 都存放在 header 中,为什么不会劫持 token?

答案:

cookie:登陆后后端生成一个sessionid放在cookie中返回给客户端,并且服务端一直记录着这个sessionid,客户端以后每次请求都会带上这个sessionid,服务端通过这个sessionid来验证身份之类的操作。所以别人拿到了cookie拿到了sessionid后,就可以完全替代你。

token:登陆后后端不返回一个token给客户端,客户端将这个token存储起来,然后每次客户端请求都需要开发者手动将token放在header中带过去,服务端每次只需要对这个token进行验证就能使用token中的信息来进行下一步操作了。

xss:用户通过各种方式将恶意代码注入到其他用户的页面中。就可以通过脚本获取信息,发起请求,之类的操作。

csrf:跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。csrf并不能够拿到用户的任何信息,它只是欺骗用户浏览器,让其以用户的名义进行操作。

csrf例子:假如一家银行用以运行转账操作的URL地址如下: http://www.examplebank.com/withdraw?account=AccoutName&amount=1000&for=PayeeName
那么,一个恶意攻击者可以在另一个网站上放置如下代码: <img src="<http://www.examplebank.com/withdraw?account=Alice&amount=1000&for=Badman>">
如果有账户名为Alice的用户访问了恶意站点,而她之前刚访问过银行不久,登录信息尚未过期,那么她就会损失1000资金。

以上面的csrf攻击为例:

对cookie来说,用户点击了链接,cookie未失效,导致发起请求后后端以为是用户正常操作,于是进行扣款操作;但是对于token来说,用户点击链接,浏览器不会自动带上token,所以即使发送了请求,后端的token验证也不会通过,所以不进行扣款操作。

 

但是注意,对于xss来说,token和cookie都没用。xss劫持cookie或者localStorage,从而伪造用户身份相关信息。前端层面token会存在哪儿?不外乎cookie localStorage sessionStorage,这些东西都是通过js代码获取到的。解决方案:过滤标签<>,不信任用户输入, 对用户身份等cookie层面的信息进行http-only处理。

 

17、请把俩个数组 [A1, A2, B1, B2, C1, C2, D1, D2] 和 [A, B, C, D],合并为 [A1, A2, A, B1, B2, B, C1, C2, C, D1, D2, D]

答案:

const arr1 = ['A1', 'A2', 'B1', 'B2', 'C1', 'C2', 'D1', 'D2'];
const arr2 = ['A', 'B', 'C', 'D'];
const ret = [];
let tmp =  arr2[0];
let j = 0;

for (let i = 0; i < arr1.length; i++) {
  if (tmp === arr1[i].charAt(0)) { // charAt() 方法用于返回指定索引处的字符
    ret.push(arr1[i])
  } else {
    ret.push(tmp);
    ret.push(arr1[i]);
    tmp = arr2[++j]
  }
  if (i === arr1.length - 1) {
    ret.push(tmp)
 }
}

console.log(ret)

 

Angular baby
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端笔试题整理(附答案)2021 pdf.pdf
12-14
前端笔试题整理(附答案)2021 pdf.pdf 本文档主要涵盖了前端开发中的一些基础知识点,包括JavaScript基础、Object.create、instanceof操作符、新操作符、Promise等。 1. JavaScript基础 JavaScript是一种高级的...
前端笔试题整理活到老学到老
灿灿大王搭建的黄金屋
09-18 633
1、求两个日期之间的有效日期: 答案: function rangeDay(day1,day2) { const result = [] const dayTimes = 24*60*60*1000 // ms和day换算 const startTime = day1.getTime() const range = day2.getTime()-startTime ...
前端笔试题整理活到老学到老
灿灿大王搭建的黄金屋
02-13 303
18、改造下面的代码,使之输出0 - 9,写出你能想到的所有解法。 for (var i = 0; i< 10; i++) { setTimeout(() => { console.log(i); }, 1000) } 答案: 首先我们先要复习一下setTimeout的用法: 方法一: 我们可以使用setTimeout的第三个参数,会作为回调函数的第一个参数...
一道腾讯 WXG 面试题
活到老,学到老~
07-17 596
一道腾讯 WXG 面试题
BAT及各大互联网公司2014前端笔试面试题:JavaScript篇
02-26
整理分享出来希望更多的前端er共同进步吧,不仅适用于求职者,对于巩固复习前端基础更是大有裨益。而更多的题目是我一路以来收集的,也有往年的,答案不确保一定正确,如有错误或有更好的解法,还请斧正。前面几题是...
自己整理的一些前端面试笔试题pdf.pdf
12-14
前端笔试题汇总 本篇文章总结了前端笔试题中的几个关键知识点,包括JavaScript基础、Object.create、instanceof、new操作符、Promise等。 JavaScript基础 JavaScript基础知识是前端开发的基础,包括变量、数据...
JS前端笔试题分析
11-29
在JS前端笔试题中,经常会遇到一些基础但关键的编程问题。本文主要分析了两个典型题目,涵盖了数组和字符串的转换以及日期处理的相关知识。 首先,我们来看第一个问题:如何根据逗号分隔的字符串创建数组,并访问第...
Angular:nz-table中显示横向滚动条
灿灿大王搭建的黄金屋
03-13 9945
首先,可以参考一下ant-design官方文档中对于横向滚动条的用法(这里参考1.8.1版本的固定列方法): import { Component } from '@angular/core'; @Component({ selector: 'nz-demo-table-fixed-columns', template: ` <nz-table #nzTable [nz...
Angular:模态框弹出与关闭
灿灿大王搭建的黄金屋
04-24 9499
最近做的系统中,有消息管理的功能,点击某条记录查看消息详情,可以展示消息发出人、发送时间、上传的附件等,都是很常规的功能,页面写的差不多时项目经理又提出一个要求:因为发消息有多个收件人,能不能显示两个按钮,点击后弹出弹窗,分别展示已经读了消息的收件人和未读消息的收件人? what could I say??!!!You happy is ok 果真搬运代码的速度跟不上项目经理的脑洞。已读和未读...
Angular:页面上能在线预览(pdf等格式)文件
灿灿大王搭建的黄金屋
04-24 9195
想要实现一个预览文件的功能: 点击某条图纸记录后面的“查看图纸”按钮,调用预览图纸的方法,将图纸的id传给后端,后端返回图纸的链接存在返回数据的data字段中: 首先我们在点击“查看图纸”的按钮上绑定调用后端接口的方法doView(data): /** * 查看图纸 */ doView(data) { const params = { id: dat...
Angular:routerLink实现导航的几种方式,以及各自的优缺点
灿灿大王搭建的黄金屋
05-27 7830
Angular2的路由模块来自@angular/router,这不包含在angular2的核心模块中。所以如果我们想要学习angular2的路由功能,必须导入该模块。 总结几种导航的方式: <a routerLink='/dashboard/home' routerLinkActive='active'>Home1</a> <a routerLink='/d...
Angular:angular中的日期管道的使用,进行日期格式化
灿灿大王搭建的黄金屋
11-12 7149
angular中的日期管道: {{ value_expression | date [ : format [ : timezone [ : locale ] ] ] }} 其中value为日期表达式,是一个Date对象、数字(从 UTC 时代以来的毫秒数)或一个 ISO 字符串 ; format是一个要包含的日期、时间部分的格式,使用预定义选项或自定义格式字符串—— format包括:s...
Angular:ngx-quill富文本编辑器的使用
灿灿大王搭建的黄金屋
04-02 6993
首先在Angular6项目中安装富文本编辑器的依赖: 1、angular >= 5时ngx-quill的安装: npm install ngx-quill 2、angular < 5时: npm install ngx-quill@1.6.0 然后在使用到富文本编辑器的模块中,引入ngx-quill的QuillModule: 例如:在message-management.m...
Angular:Error:Loading chunk {n} failed.问题的解决思路
灿灿大王搭建的黄金屋
08-26 5865
代码打包发布,在测试环境运行的时候经常会有路由跳转卡住的情况,就是点击菜单时,对应的页面出不来,还停留在原来的页面。上网搜了半天,感觉很多讨论都是不了了之,有的人说目测是因为不稳定的网络连接和浏览器的缓存错误,我看了下控制台的报错信息,想到会不会是index.html文件中引入的一些依赖找不到导致的问题呢,就大概改了下。 首先,index.html修改前: <!DOCTYPE ht...
Angular:页面上输入框自动获取焦点
灿灿大王搭建的黄金屋
08-21 5502
方法一: 在component.ts上,ngOnInit()中写这个方法: document.getElementById('getGuid').focus(); 并且将id绑定到HTML上的输入框上: <input nz-input formControlName="guid" id="getGuid" placeholder="请输入生产批号"> 方法二: 直接在H...
Angular:解决项目打包发布后,前端静态图片在测试环境无法显示的问题
灿灿大王搭建的黄金屋
06-27 5082
今天前端页面的一些静态图片显示出现了一些问题,之前我让图片在测试环境显示的方法都是直接在Xshell上将本地图片直接上传到服务器,参考我之前的blog:https://blog.csdn.net/qq_36451496/article/details/91798366 今天后端小哥说,实际上前端的一些静态图是可以直接打包发布的,不用预先存到服务器上,所以就把服务器中存图片的assets文件夹备份...
Angular:创建、运行和编译Angular项目时的常用指令总结
灿灿大王搭建的黄金屋
04-16 5002
1、Angular项目创建: ng new ProjectName 使用cd指令进入到项目创建所在的文件夹中,运行以下指令安装项目运行的依赖,这时会出现node_modules文件夹和package.json文件: npm install 如果Node.js的版本在8以上,则使用如下指令安装angular.cil: npm install - g @angular/cil ...
Angular:Invalid Host/Origin header问题解决方案
灿灿大王搭建的黄金屋
08-19 4875
最近在Chrome浏览器调试的时候遇到一个问题,浏览器的控制台一直报错 Invalid Host/Origin header,在百度上看到也有人遇到过这个问题,参考链接:https://blog.csdn.net/u013243347/article/details/85223016 作者给出的解释是这是webpack本身出于安全考虑,因为不检查主机的应用程序容易受到DNS重新绑定攻击。但是,在...
Angular:正则表达式的使用
灿灿大王搭建的黄金屋
11-12 4777
正则表达式: e.g: (?0\d{2}[) -]?\d{8} 首先是一个转义字符(,它能出现0次或1次(?),然后是一个0,后面跟着2个数字(\d{2}),然后是)或-或空格中的一个,它出现1次或不出现(?),最后是8个数字(\d{8})。 ps:?表示出现1次或者不出现。 1:匹配身份证号 正则表达式: (^\d{15}$)|(^\d{17}([0-9]|X)$) 2:匹...
前端笔试题解析:JavaScript基础与实例
"该资源为2021年的前端笔试题整理,包含了JavaScript基础知识,如Object.create、instanceof和new操作符的实现等,适用于准备前端面试或学习者使用。" 本文将详细解析前端笔试题中涉及的JavaScript基础概念,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值