性能优化和安全性

1.多使用内存 缓存 或者其他方法
2.减少CPU 计算 减少网络
从哪里入手
加载页面和静态资源 加载更快 页面渲染更快
静态资源的压缩合并 把多个js文件压缩成为一个 或用模块化链式引用
静态资源缓存 请求过一次会被缓存下来
使用CDN让资源加载更快 (网站botcdn)
例如
未缓存dom查询 var i for(i=0 ; i<document.getElementsByTagName('p').length; i++){ } //缓存了DOM查询 var pList = document.getElementsByTagName('p') 就在这 var i for(i=0;i<pList.length;i++){}
使用SSR后端渲染 数据直接 输出到HTML中
渲染优化
css放前面 js放后面
懒加载 (图片懒加载 下拉加载更多)
减少DOM查询 对DOM查询做缓存
减少DOM操作 多个操作尽量合并在一起执行
事件节流 把一些很频繁的操作合并到一个
尽早执行操作 (如 DOMContentLoaded)
例如
//每次输入文字不要都触发查询 设定个时间一起查比较好 如果打字慢也可以设置的时间短一些 这就是时间节流的原理快速操作的时候不要频繁执行事件 var textarea = document.getElementById('text') var timeoutID textarea.addEventListener('keyup',function(){ if(timeoutID){ clearTimeout(timeoutID) } timeoutID = setTimeout(funtion(){},100) })

         安全性

前端常见的两个跨站请求攻击
1.XSS跨站请求攻击
在输入的内容里面传入js代码 例如
写一篇文章 同时偷偷插入一段代码发布
发布博客有人查看博客内容
攻击代码中获取cookie 发送自己的服务器
解决方法 前端替换关键字 如替换<>为 &gt
2.XSRF跨站请求伪造
登录一个购物网站 正在浏览器商品
该接口付费接口是 xxx.com但是没有任何验证
然后你收到一封邮件 隐藏着
你查看邮件的时候 已经悄悄地付费了
解决方案也是增加流程 如输入指纹 密码 短信验证码

面试技巧
简历明了 重点突出项目经历 和解决方案
把个人博客放在简历中 并定期维护更新博客
把个人的开源项目放在简历中 并维护开源项目
如何看待加班 加班就像借钱 救急不救穷
不要挑战面试官 不要反考面试官
学会给面试官惊喜 但不要太多
遇到不会回答的问题 说出你知道的也可以
谈谈你的缺点 说说你最近在学什么就可以了