![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端面试题集
yqcoder
fire!!!!!!!
展开
-
WebSocket 双向通信
WebSocket 是一种在前端开发中用于实现双向通信的网络技术。它与传统的 HTTP 请求-响应模式不同,允许客户端和服务器之间实时、双向的数据传输。原创 2024-07-09 01:29:38 · 515 阅读 · 0 评论 -
diff 算法原理及实现
Diff 算法是用于比较两个虚拟 DOM 树的差异,并以最小的操作代价将旧的 DOM 树更新为新的 DOM 树的一种算法。Diff 算法的高效实现对于提高前端应用的性能和用户体验至关重要,尤其是在频繁更新组件状态导致 DOM 频繁更新的情况下。原创 2024-07-09 01:28:37 · 203 阅读 · 0 评论 -
XSS 攻击是什么?如何防护?
跨站脚本攻击,是一种很常见的网络安全威胁。它允许攻击者在目标浏览器中注入恶意脚本代码。这些恶意脚本会执行多种非法操作。比如盗取你的 cookie,会话信息,篡改网页内容,重定向到别的恶意网站。控制浏览器的一些行为。严重危害了用户的数据安全。原创 2024-07-02 00:17:11 · 388 阅读 · 0 评论 -
为什么移动端设计稿都是 750
因为最初是用 iphone6/iphone6 plus 确立的这个标准,而他的分辨率是 375 _ 667,实际上它拥有两倍物理像素密度 750 _ 1334。所以设计师一般会用 750 这个宽度来设计界面。保证设计的精细度。为后续切图提供了遍历。原创 2024-07-07 00:07:17 · 188 阅读 · 0 评论 -
js 数据类型有哪些
声明单位赋值或者函数没有返回值。原创 2024-07-07 00:06:32 · 421 阅读 · 0 评论 -
ES6 新特性有哪些
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。原创 2024-07-06 00:11:00 · 1839 阅读 · 0 评论 -
微信小程序常见页面跳转方式
保留当前页,跳转到不是 tabbar 的页面,会新增页面到页面栈。通过返回按钮或 wx.navigateBack()返回上一个页面。原创 2024-07-06 00:03:44 · 408 阅读 · 0 评论 -
大量数据渲染怎么优化速度
将数据分成若干份,每次请求当前页数据,在触底加载更多或者点击分页时加载下一页数据。原创 2024-07-05 00:09:21 · 417 阅读 · 0 评论 -
DOM 中包含哪些重要方法
带有指定消息的警告框。原创 2024-07-04 09:37:39 · 293 阅读 · 0 评论 -
哪些标签需要取消 margin 和 padding
有默认 margin 和 padding,左侧 padding 会导致列表的缩减,如果自定义样式,需要清除默认样式。有默认 margin 的,特别是顶部 margin。可能会导致标题和其他元素之前的间距过大或过小。body 是由默认 margin 的,不清除会影响页面布局。有默认 margin 和 padding,影响表格布局。有默认 margin 和 padding,影响列表布局。默认 margin 和 padding 影响表单布局。默认底部的 margin。原创 2024-07-04 09:34:01 · 321 阅读 · 0 评论 -
当执行栈为空时,事件循环会做什么?
当执行栈清空,意味着同步任务完成,那么事件循环会检测和执行任务队列里的回调函数,实现了 JS 异步操作的高效处理。原创 2024-07-03 09:29:12 · 375 阅读 · 0 评论 -
CSRF 攻击是什么?如何防范?
跨站请求伪造,利用用户在特定网站上的登录状态。诱导用户在不知情的情况下执行攻击者预定的一些操作。简单来说,就是攻击者通过受害者浏览器发送一个恶意请求到已经登录的网站。由于浏览器会自动携带这个网站的 cookie 认证信息。网站误认为请求是用户自己发起的。从而执行恶意的操作。比如转账、修改密码、发布内容等。这个就是 CSRF 攻击。原创 2024-07-02 00:16:08 · 254 阅读 · 0 评论 -
noscript 标签的用途
当浏览器不支持 JS,或者用户在浏览器中禁用了 JS。noscript 标签的内容会被展示出来,可以是图片,链接等任何 HTML 因素。确保在无 JS 脚本的情况下,用户也能获取到关键信息。原创 2024-07-01 00:56:23 · 236 阅读 · 0 评论 -
Flex 布局和 Grid 布局的区别
在实际开发中,可以结合这两种布局模式,实现更高效的响应式布局。比如我们可以使用 Grid 来规划页面的宏观结构,确定主区域的布局。再用 flex 来精细控制局部元素的对齐和分布。对响应式进行增强。原创 2024-06-30 07:46:01 · 453 阅读 · 0 评论 -
如何减少页面加载时间
去除冗余,压缩资源。就是脚手架中 npm run build 干的事。原创 2024-06-30 07:45:00 · 238 阅读 · 0 评论 -
语义化标签有什么作用
可以通过不同标签确定文档的不同部分,让代码逻辑更加清晰,易于维护和团队协作。原创 2024-06-29 09:07:44 · 208 阅读 · 0 评论 -
WebSocket 心跳机制如何实现
是一种简单并且有效的策略,用于维持长链接的活跃状态,防止因为网络空闲或者不稳定因素,导致链接意外中断。通过周期性的心跳消息,确保了链接的持久性和周期性,是维持实时通信服务稳定运行的关键组件。原创 2024-06-29 09:06:25 · 498 阅读 · 1 评论 -
cookie 和 token 都是存放在 header 中,为什么 token 不容易被劫持
1. 攻击者通过 xss 就可以拿到 cookie 了,然后就可以伪造 cookie。而 token 一般是放到 jwt 中下发给客户端的,存储位置不固定,不会像 cookie 那样,通过 document.cookie 就可以拿到。而且就算拿到了 token,也是无效的 jwt。2. 通过 SCRF 在同个浏览器下通过浏览器会自动带上 cookie 的特性。在通过:用户网站-攻击者网站-攻击者请求用户网站的方式,浏览器会自动带上 cookie。而 token 不会被浏览器自动带上。原创 2024-06-28 10:55:57 · 135 阅读 · 0 评论