【建议收藏】字节跳动 腾讯 阿里巴巴等一线互联网校招前端面试真题解析

HTML 篇

说说 title 和 alt 属性

两个属性都是当鼠标滑动到元素上的时候显示alt是img的特有属性，是图片内容的等价描述，图片无法正常显示时候的替代文字。title属性可以用在除了base，basefont，head，html，meta，param，script和title之外的所有标签，是对dom元素的一种类似注释说明，

Html5 有哪些新特性、移除了哪些元素

新增元素： 绘画canvas用于媒介回放的video 和 audio元素本地离线存储localStorage长期存储数据，浏览器关闭后数据不丢失sessionStorage的数据在浏览器关闭后自动删除语义化更好的内容元素，比如article 、footer、header、nav、section表单控件 ，calendar 、 date 、 time 、 email 、 url 、 search新的技术webworker 、 websocket 、 Geolocation移除的元素： 纯表现的元素：basefont 、 big 、 center 、 font 、 s 、 strike 、 tt 、 u对可用性产生负面影响的元素：frame 、 frameset 、 noframes支持 HTML5 新标签：IE8/IE7/IE6支持通过document.createElement方法产生的标签可以利用这一特性让这些浏览器支持HTML5新标签浏览器支持新标签后，还需要添加标签默认的样式

浏览器是怎么对 Html5 的离线储存资源进行管理和加载的呢

如何使用：

页面头部像下面一样加入一个manifest的属性；在cache.manifest文件的编写离线存储的资源在离线状态时，操作window.applicationCache进行需求实现

在线的情况下，浏览器发现html头部有manifest属性，它会请求manifest文件，如果是第一次访问app，那么浏览器就会根据manifest文件的内容下载相应的资源并且进行离线存储。如果已经访问过app并且资源已经离线存储了，那么浏览器就会使用离线的资源加载页面，然后浏览器会对比新的manifest文件与旧的manifest文件，如果文件没有发生改变，就不做任何操作，如果文件改变了，那么就会重新下载文件中的资源并进行离线存储。

iframe有那些缺点？

iframe会阻塞主页面的Onload事件搜索引擎的检索程序无法解读这种页面，不利于 SEOiframe和主页面共享连接池，而浏览器对相同域的连接有限制，所以会影响页面的并行加载使用iframe之前需要考虑这两个缺点。如果需要使用iframe，最好是通过javascript动态给iframe添加src属性值，这样可以绕开以上两个问题

HTML W3C的标准

标签闭合、标签小写、不乱嵌套、使用外链 css 和 js 、结构行为表现的分离

Doctype作用? 严格模式与混杂模式如何区分？它们有何意义?

<!DOCTYPE>声明位于文档中的最前面，处于html标签之前。告知浏览器的解析器， 用什么文档类型、规范来解析这个文档严格模式的排版和JS运作模式是 以该浏览器支持的最高标准运行在混杂模式中，页面以宽松的向后兼容的方式显示。模拟老式浏览器的行为以防止站点无法工作DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现

HTML全局属性(global attribute)有哪些

class:为元素设置类标识data-*: 为元素增加自定义属性draggable: 设置元素是否可拖拽id: 元素 id ，文档内唯一lang: 元素内容的的语言style: 行内 css 样式title: 元素相关的建议信息

viewport的content属性作用

<meta name="viewport" content="" />width viewport的宽度[device-width | pixel_value]width如果直接设置pixel_value数值，大部分的安卓手机不支持，但是ios支持；height – viewport 的高度 （范围从 223 到 10,000 ）user-scalable [yes | no]是否允许缩放initial-scale [数值] 初始化比例（范围从 > 0 到 10）minimum-scale [数值] 允许缩放的最小比例maximum-scale [数值] 允许缩放的最大比例target-densitydpi 值有以下（一般推荐设置中等响度密度或者低像素密度，后者设置具体的值dpi_value，另外webkit内核已不准备再支持此属性）-- dpi_value 一般是70-400//没英寸像素点的个数-- device-dpi设备默认像素密度-- high-dpi 高像素密度-- medium-dpi 中等像素密度-- low-dpi 低像素密度复制代码

附带问题：怎样处理 移动端 1px 被 渲染成 2px 问题?

局部处理：

mate标签中的viewport属性 ，initial-scale设置为 1rem按照设计稿标准走，外加利用transfrome 的 scale(0.5)缩小一倍即可；

全局处理：

mate标签中的viewport属性 ，initial-scale设置为 0.5rem按照设计稿标准走即可

meta 相关

<!DOCTYPE html> <!--H5标准声明，使用 HTML5 doctype，不区分大小写--><head lang=”en”> <!--标准的 lang 属性写法--><meta charset=’utf-8′> <!--声明文档使用的字符编码--><meta http-equiv=”X-UA-Compatible” content=”IE=edge,chrome=1″/> <!--优先使用指定浏览器使用特定的文档模式--><meta name=”description” content=”不超过150个字符”/> <!--页面描述--><meta name=”keywords” content=””/> <!-- 页面关键词--><meta name=”author” content=”name, email@”/> <!--网页作者--><meta name=”robots” content=”index,follow”/> <!--搜索引擎抓取--><meta name=”viewport” content=”initial-scale=1, maximum-scale=3, minimum-sc<meta name=”apple-mobile-web-app-title” content=”标题”> <!--iOS 设备 begin--><meta name=”apple-mobile-web-app-capable” content=”yes”/> <!--添加到主屏后的标是否启用 WebApp 全屏模式，删除苹果默认的工具栏和菜单栏--><meta name=”apple-mobile-web-app-status-bar-style” content=”black”/><meta name=”renderer” content=”webkit”> <!-- 启用360浏览器的极速模式(webkit)--><meta http-equiv=”X-UA-Compatible” content=”IE=edge”> <!--避免IE使用兼容模式--><meta http-equiv=”Cache-Control” content=”no-siteapp” /> <!--不让百度转码--><meta name=”HandheldFriendly” content=”true”> <!--针对手持设备优化，主要是针对一些老的不识别viewport的浏览器--><meta name=”MobileOptimized” content=”320″> <!--微软的老式浏览器--><meta name=”screen-orientation” content=”portrait”> <!--uc强制竖屏--><meta name=”x5-orientation” content=”portrait”> <!--QQ强制竖屏--><meta name=”full-screen” content=”yes”> <!--UC强制全屏--><meta name=”x5-fullscreen” content=”true”> <!--QQ强制全屏--><meta name=”browsermode” content=”application”> <!--UC应用模式--><meta name=”x5-page-mode” content=”app”> <!-- QQ应用模式--><meta name=”msapplication-tap-highlight” content=”no”> <!--windows phone设置页面不缓存--><meta http-equiv=”pragma” content=”no-cache”><meta http-equiv=”cache-control” content=”no-cache”><meta http-equiv=”expires” content=”0″>复制代码

了解更多加入我们前端学习圈

div+css的布局较table布局有什么优点

改版的时候更方便 只要改css文件。页面加载速度更快、结构化清晰、页面显示简洁。表现与结构相分离。易于优化（ seo ）搜索引擎更友好，排名更容易靠前。

src与href的区别

src用于替换当前元素，href用于在当前文档和引用资源之间确立联系。src是source的缩写，指向外部资源的位置，指向的内容将会嵌入到文档中当前标签所在位置；在请求src资源时会将其指向的资源下载并应用到文档内，例如js脚本，img图片和frame等元素

当浏览器解析到该元素时，会暂停其他资源的下载和处理，直到将该资源加载、编译、执行完毕，图片和框架等元素也如此，类似于将所指向资源嵌入当前标签内。这也是为什么将js脚本放在底部而不是头部

href 是 Hypertext Reference的缩写，指向网络资源所在位置，建立和当前元素（锚点）或当前文档（链接）之间的链接，如果我们在文档中添加 -link href="common.css" rel="stylesheet"那么浏览器会识别该文档为css文件，就会并行下载资源并且不会停止对当前文档的处理。这也是为什么建议使用link方式来加载css，而不是使用@import方式

CSS 篇

link 与 @import 的区别

link是HTML方式，@import是CSS方式link最大限度支持并行下载，@import过多嵌套导致串行下载，出现 FOUC (文档样式短暂失效)link可以通过rel="alternate stylesheet"指定候选样式浏览器对link支持早于@import，可以使用@import对老浏览器隐藏样式@import必须在样式规则之前，可以在css文件中引用其他文件总体来说：link优于@import，link优先级也更高

BFC 有什么用

创建规则： 根元素浮动元素（float不取值为none）绝对定位元素（position取值为absolute或fixed）display取值为inline-block 、 table-cell 、 table-caption 、 flex 、inline-flex之一的元素overflow不取值为visible的元素 作用 可以包含浮动元素不被浮动元素覆盖阻止父子元素的margin折叠

清除浮动的几种方式

父级div定义height结尾处加空div标签clear:both父级div定义伪类:after和zoom父级div定义overflow:hidden父级div也浮动，需要定义宽度结尾处加br标签clear:both

Css3 新增伪类 - 伪元素

p:first-of-type选择属于其父元素的首个

元素的每个

元素。

p:last-of-type选择属于其父元素的最后

元素的每个

元素。

p:only-of-type选择属于其父元素唯一的

元素的每个

元素。

p:only-child选择属于其父元素的唯一子元素的每个

元素。

p:nth-child(2)选择属于其父元素的第二个子元素的每个

元素。

:enabled已启用的表单元素。:disabled已禁用的表单元素。:checked单选框或复选框被选中。::before在元素之前添加内容。::after在元素之后添加内容,也可以用来做清除浮动。::first-line添加一行特殊样式到首行。::first-letter添加一个特殊的样式到文本的首字母。

了解更多加入我们前端学习圈

伪类语法一个：，它是为了弥补css常规类选择器的不足伪元素语法两个：，它是凭空创建的一个虚拟容器生成的元素

IE盒子模型 、W3C盒子模型

W3C盒模型： 内容(content)、填充( padding )、边界( margin )、 边框( border )；box-sizing: content-boxwidth = content width; IE盒子模型： IE 的content 部分把 border 和 padding 计算了进去;box-sizing: border-boxwidth = border + padding + content width

display:inline-block 什么时候不会显示间隙？

移除空格使用margin负值使用font-size:0letter-spacingword-spacing

行内元素float:left后是否变为块级元素？

行内元素设置成浮动之后变得更加像是inline-block（行内块级元素，设置 成这个属性的元素会同时拥有行内和块级的特性，最明显的不同是它的默认宽度不是 100% ），这时候给行内元素设置padding-top和padding-bottom或者width 、 height都是有效果的

如果需要手动写动画，你认为最小时间间隔是多久，为什么？

多数显示器默认频率是 60Hz ，即 1 秒刷新 60 次，所以理论上最小间隔为 1/60*1000ms ＝ 16.7ms

CSS权重，计算规则

！important> 内联样式 > ID > 类属性、属性选择器或者伪类选择器 > 标签选择器

CSS REFACTORING中提到了算法的过程，取决于A、B、C、D的值，abcd是什么呢？

li /* (0, 0, 0, 1) */ul li /* (0, 0, 0, 2) */ul ol+li /* (0, 0, 0, 3) */ul ol+li /* (0, 0, 0, 3) */h1 + *[REL=up] /* (0, 0, 1, 1) */ul ol li.red /* (0, 0, 1, 3) */li.red.level /* (0, 0, 2, 1) */a1.a2.a3.a4.a5.a6.a7.a8.a9.a10.a11 /* (0, 0, 11,0) */#x34y /* (0, 1, 0, 0) */li:first-child h2 .title /* (0, 0, 2, 2) */#nav .selected > a:hover /* (0, 1, 2, 1) */html body #nav .selected > a:hover /* (0, 1, 2, 3) */复制代码

最终从A开始逐层比较，A => B =>C =>D 哪个大优先哪个样式生效，否则后面覆盖前面样式，这也是为什么有的嵌套多层样式可以实现覆盖的原因。样式名称也有就近原则，作用在当前标签的能覆盖继承来的样式最终将这几个条件合并起来就是css的权重问题和计算规则

了解更多加入我们前端学习圈

stylus/sass/less区别

均具有“变量”、“混合”、“嵌套”、“继承”、“颜色混合”五大基本特性Sass和LESS语法较为严谨，LESS要求一定要使用大括号“{}”，Sass和Stylus可以通过缩进表示层次与嵌套关系Sass无全局变量的概念，LESS和Stylus有类似于其它语言的作用域概念Sass是基于Ruby语言的，而LESS和Stylus可以基于NodeJS NPM下载相应库后进行编译；这也是为什么安装Sass的时候有时候会报错，需要安装python脚本

优点：就不用我多说了，谁用谁知道，真香。

rgba()和opacity的透明效果有什么不同？

rgba()和opacity都能实现透明效果，但最大的不同是opacity作用于元素，以及元素内的所有内容的透明度，而rgba()只作用于元素的颜色或其背景色。（设置 rgba 透明的元素的子元素不会继承透明效果！）

水平居中的方法

元素为行内元素，设置父元素text-align:center如果元素宽度固定，可以设置左右margin 为 auto;如果元素为绝对定位，设置父元素position 为 relative，元素设left:0;right:0;margin:auto;使用flex-box布局，指定justify-content属性为centerdisplay设置为tabel-ceil

垂直居中的方法

将显示方式设置为表格，display:table-cell,同时设置vertial-align：middle使用flex布局，设置为align-item：center绝对定位中设置bottom:0,top:0,并设置margin:auto绝对定位中固定高度时设置top:50%，margin-top值为高度一半的负值文本垂直居中设置line-height为height值

浏览器 篇

浏览器内核的理解

主要分两个部分：渲染引擎、js引擎渲染引擎：负责取得网页的内容（html css img …），以及计算网页的显示方式，然后会输出至显示器或者打印机。浏览器的内核不同对于网页的语法解释也不同，所以渲染的效果也不一样js引擎：解析和执行javascript 来实现网页的动态效果最开始渲染引擎和js引擎并没有区分的很明确，后来js引擎越来越独立，内核就倾向于只值渲染引擎IE : trident内核Firefox ： gecko内核Safari : webkit内核Opera:以前是presto内核，Opera现已改用Google - Chrome的Blink内核Chrome:Blink(基于webkit，Google与Opera Software共同开发)

HTTP 的请求方式场景

了解更多加入我们前端学习圈

Get方法：获取数据通常(查看数据)-查看POST方法：向服务器提交数据通常(创建数据)-createPUT方法：向服务器提交数据通常(更新数据)-update，与POST方法很像，也是提交数据，但PUT制定了资源在服务器上的位置，常用在修改数据HEAD方法：只请求页面的首部信息DELETE方法：删除服务器上的资源OPTIONS方法：用于获取当前URL支持的请求方式TRACE方法：用于激活一个远程的应用层请求消息回路CONNECT方法：把请求链接转换到透明的TCP/IP的通道

HTTP状态码

1XX：信息状态码100 continue继续，一般在发送 post 请求时，已发送了 http header 之后服务端将返回此信息，表示确认，之后发送具体参数信息2XX：成功状态码200 ok正常返回信息201 created请求成功并且服务器创建了新资源202 accepted服务器已经接收请求，但尚未处理3XX：重定向301 move per请求的网页已经永久重定向302 found临时重定向303 see other临时冲重定向，且总是使用get请求新的url304 not modified自从上次请求后，请求的网页未修改过4XX：客户端错误400 bad request服务器无法理解请求的格式，客户端不应当尝试再次使用相同的内容发起请求401 unauthorized请求未授权403 forbidden禁止访问404 not found找不到如何与url匹配的资源5XX：服务器错误500 internal server error最常见的服务器端的错误503 service unacailable服务器端暂时无法处理请求（可能是过载活维护）

从浏览器地址栏输入URL后发生了什么？

基础版本

1.的浏览器根据请求的URL交给DNS域名解析，找到真实IP，向服务器发起请求；2.服务器交给后台处理完成后返回数据，浏览器接收文件（ HTML、JS、CSS 、图象等）；3.浏览器对加载到的资源（ HTML、JS、CSS 等）进行语法解析，建立相应的内部数据结构（如 HTML 的 DOM ）；4.载入解析到的资源文件，渲染页面，完成。

详细版

1.从浏览器接收url到开启网络请求线程（这一部分可以展开浏览器的机制以及进程与线程之间的关系）2.开启网络线程到发出一个完整的HTTP请求（这一部分涉及到dns查询，TCP/IP请求，五层因特网协议栈等知识）3.从服务器接收到请求到对应后台接收到请求（这一部分可能涉及到负载均衡，安全拦截以及后台内部的处理等等）4.后台和前台的HTTP交互（这一部分包括HTTP头部、响应码、报文结构、cookie等知识，可以提下静态资源的cookie优化，以及编码解码，如gzip压缩等）5.单独拎出来的缓存问题，HTTP的缓存（这部分包括http缓存头部，ETag ， catchcontrol等）6.浏览器接收到HTTP数据包后的解析流程（解析html-词法分析然后解析成dom树、解析css生成css规则树、合并成render树，然后layout 、 painting渲染、复合图层的合成、GPU绘制、外链资源的处理、loaded 和 DOMContentLoaded等）7.CSS的可视化格式模型（元素的渲染规则，如包含块，控制框，BFC， IFC 等概念）8.JS引擎解析过程（JS的解释阶段，预处理阶段，执行阶段生成执行上下文，VO，作用域链、回收机制等等）9.其它（可以拓展不同的知识模块，如跨域，web安全，hybrid模式等等内容）

详细升级版

1.在浏览器地址栏输入URL2.浏览器查看缓存，如果请求资源在缓存中并且新鲜，跳转到转码步骤 2.1 如果资源未缓存，发起新请求2.2 如果已缓存，检验是否足够新鲜，足够新鲜直接提供给客户端，否则与服务器进行验证。2.3 检验新鲜通常有两个HTTP头进行控制Expires和Cache-Control： 2.3.1HTTP1.0提供Expires，值为一个绝对时间表示缓存新鲜日期2.3.2HTTP1.1增加了Cache-Control: max-age=,值为以秒为单位的最大新鲜时间 3.浏览器解析URL获取协议，主机，端口，path4.浏览器组装一个HTTP（GET）请求报文5.浏览器获取主机ip地址，过程如下： 5.1 浏览器缓存5.2 本机缓存5.3 hosts文件5.4 路由器缓存5.5 ISP DNS缓存5.6 DNS递归查询（可能存在负载均衡导致每次IP不一致） 6.打开一个socket与目标IP地址，端口建立TCP链接，三次握手如下： 6.1 客户端发送一个TCP的SYN=1，Seq=X的包到服务器端口6.2 服务器发回SYN=1，ACK=x+1,Seq=Y的相应包6.3 客户端发送ACK=Y+1，Seq=z7.TCP链接建立后发送HTTP请求8.服务器接收请求后解析，将请求转发到服务器程序，如虚拟主机使用HTTP Host头部判断请求的服务程序9.服务器检测HTTP请求头是否包含缓存验证信息，如果验证缓存新鲜，返回304等对应状态10.出合理程序读取完整请求并准备HTTP相应，可能需要查询数据库等操作11.服务器将相应报文通过TCP链接发送回浏览器12.浏览器接收HTTP相应，然后根据情况选择关闭TCP链接或者保留重用，关闭TCP链接的四次握手如下： 12.1 主动方发送Fin=1,ACK=z,Seq=x报文12.2 被动方发送ACK=X+1,Seq=Y报文12.3 被动方发送Fin=1,ACK=X,Seq=Y报文12.4 主动方发送ACK=Y,Seq=x报文 13.浏览器检查相应状态码14.如果资源可缓存，进行缓存15.对相应进行解码16.根据资源类型决定如何处理17.解析HTML文档，构建DOM树，下载资源，构建CSSOM树，执行js脚本，这些操作每月严格的先后顺序18.构建DOM树： 18.1 Tokenizing：根据HTML规范将字符流解析为标记18.2 Lexing：词法分析将标记转换为对象并定义属性和规则18.3 DOM construction：根据HTML标记关系将对象组成DOM树 19.解析过程中遇到图片、样式表、js文件，启动下载20.构建CSSOM树： 20.1Tokenizing：字符流转换为标记流20.2Node：根据标记创建节点20.3CSSOM：节点创建CSSOM树 根据DOM树和CSSOM树构建渲染树 21.1 从DOM树的根节点遍历所有可见节点，不可见节点包括：1）script , meta这样本身不可见的标签。2)被css隐藏的节点，如 display: none21.2 对每一个可见节点，找到恰当的CSSOM规则并应用21.3 发布可视节点的内容和计算样式 22.js解析如下 22.1 浏览器创建Document对象并解析HTML，将解析到的元素和文本节点添加到文档中，此时document.readystate为loading22.2 HTML解析器遇到没有async和defer的script时，将他们添加到文档中，然后执行行内或外部脚本。这些脚本会同步执行，并且在脚本下载和执行时解析器会暂停。这样就可以用document.write()把文本插入到输入流中。同步脚本经常简单定义函数和注册事件处理程序，他们可以遍历和操作script和他们之前的文档内容22.3 当解析器遇到设置了async属性的script时，开始下载脚本并继续解析文档。脚本会在它下载完成后尽快执行，但是解析器不会停下来等它下载。异步脚本禁止使用document.write()，它们可以访问自己script和之前的文档元素22.4 当文档完成解析，document.readState变成interactive22.5 所有defer脚本会按照在文档出现的顺序执行，延迟脚本能访问完整文档树，禁止使用document.write()22.6 浏览器在Document对象上触发DOMContentLoaded事件22.7 此时文档完全解析完成，浏览器可能还在等待如图片等内容加载，等这些内容完成载入并且所有异步脚本完成载入和执行，document.readState变为complete，window触发load事件23.显示页面（HTML解析过程中会逐步显示页面）

cookies ， sessionStorage 和 localStorage 的区别

cookie是网站为了标示用户身份而储存在用户本地终端上的数据（通常经过加密）cookie数据始终在同源的http请求中携带（即使不需要），记会在浏览器和服务器间来回传递（优化点）sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存存储大小：cookie数据大小不能超过4ksessionStorage 和 localStorage虽然也有存储大小的限制，但比 cookie 大得多，可以达到5M或更大 有期时间：

localStorage存储持久数据，浏览器关闭后数据不丢失除非主动删除数据

sessionStorage数据在当前浏览器窗口关闭后自动删除

cookie 设置的 cookie过期时间之前一直有效，即使窗口或浏览器关闭

浏览器缓存

浏览器缓存分为强缓存和协商缓存。当客户端请求某个资源时，获取缓存的流程如下

先根据这个资源的一些http header判断它是否命中强缓存，如果命中，则直接从本地获取缓存资源，不会发请求到服务器；当强缓存没有命中时，客户端会发送请求到服务器，服务器通过另一些request header验证这个资源是否命中协商缓存，称为http再验证，如果命中，服务器将请求返回，但不返回资源，而是告诉客户端直接从缓存中获取，客户端收到返回后就会从缓存中获取资源；强缓存和协商缓存共同之处在于，如果命中缓存，服务器都不会返回资源； 区别是，强缓存不对发送请求到服务器，但协商缓存会。当协商缓存也没命中时，服务器就会将资源发送回客户端。当ctrl+f5强制刷新网页时，直接从服务器加载，跳过强缓存和协商缓存；当f5刷新网页时，跳过强缓存，但是会检查协商缓存；

强缓存-协商缓存：了解更多加入我们前端学习圈

JS 篇

说几条写JavaScript的基本规范

不要在同一行声明多个变量请是用 =/!来比较true/false或者数值使用对象字面量替代new Array这种形式不要使用全局函数Switch语句必须带有default分支If语句必须使用大括号for-in循环中的变量 应该使用let关键字明确限定作用域，从而避免作用域污染

绕不过去的闭包

闭包就是能够读取其他函数内部变量的函数闭包是指有权访问另一个函数作用域中变量的函数，创建闭包的最常见的方式就是在一个函数内创建另一个函数，通过另一个函数访问这个函数的局部变量,利用闭包可以突破作用链域闭包的特性： 函数内再嵌套函数内部函数可以引用外层的参数和变量参数和变量不会被垃圾回收机制回收 优点：能够实现封装和缓存等缺点：消耗内存、使用不当会内存溢出，解决方法：在退出函数之前，将不使用的局部变量全部删除

说说你对作用域链的理解

作用域链的作用是保证执行环境里有权访问的变量和函数是有序的，作用域链的变量只能向上访问，变量访问到window对象即被终止，作用域链向下访问变量是不被允许的。简单的说，作用域就是变量与函数的可访问范围，即作用域控制着变量与函数的可见性和生命周期

JavaScript原型，原型链 ? 有什么特点？

每个对象都会在其内部初始化一个属性，就是prototype(原型)，当我们访问一个对象的属性时,如果这个对象内部不存在这个属性，那么他就会去prototype里找这个属性，这个prototype又会有自己的prototype，于是就这样一直找下去，也就是我们平时所说的原型链的概念关系：instance.constructor.prototype = instance._*proto*_特点：JavaScript对象是通过引用来传递的，我们创建的每个新对象实体中并没有一份属于自己的原型副本。当我们修改原型时，与之相关的对象也会继承这一改变当我们需要一个属性的时，Javascript引擎会先看当前对象中是否有这个属性， 如果没有的,就会查找他的Prototype对象是否有这个属性，如此递推下去，一直检索到Object内建对象

请解释什么是事件委托/事件代理

事件代理（ Event Delegation ），又称之为事件委托。是JavaScript中常用的绑定事件的常用技巧。顾名思义，“事件代理”即是把原本需要绑定的事件委托给父元素，让父元素担当事件监听的职务。事件代理的原理是DOM元素的事件冒泡。使用事件代理的好处是可以提高性能可以大量节省内存占用，减少事件注册，比如在table上代理所有td 的 click事件就非常棒可以实现当新增子对象时无需再次对其绑定

Javascript如何实现继承？

构造继承原型继承实例继承拷贝继承原型prototype机制或apply 和 call方法去实现较简单，建议使用构造函数与原型混合方式

function Parent(){this.name = 'wang';}function Child(){this.age = 28;}Child.prototype = new Parent();//继承了Parent，通过原型var demo = new Child();alert(demo.age);alert(demo.name);//得到被继承的属性复制代码

谈谈This对象的理解

this总是指向函数的直接调用者（而非间接调用者）如果有new关键字，this指向new出来的那个对象在事件中，this指向触发这个事件的对象，特殊的是，IE中的attachEvent 中的this总是指向全局对象Window

事件模型

W3C中定义事件的发生经历三个阶段：捕获阶段（capturing）、目标阶段 （targetin）、冒泡阶段（bubbling）

冒泡型事件：当你使用事件冒泡时，子级元素先触发，父级元素后触发捕获型事件：当你使用事件捕获时，父级元素先触发，子级元素后触发DOM事件流：同时支持两种事件模型：捕获型事件和冒泡型事件阻止冒泡：在W3c中，使用stopPropagation()方法；在IE下设置cancelBubble =true阻止捕获：阻止事件的默认行为，例如click - a后的跳转。在W3c中，使用preventDefault()方法，在 IE 下设置window.event.returnValue = false

new操作符具体干了什么呢?

创建一个空对象，并且this变量引用该对象，同时还继承了该函数的原型属性和方法被加入到this引用的对象中新创建的对象由this所引用，并且最后隐式的返回this

Ajax原理

Ajax的原理简单来说是在用户和服务器之间加了—个中间层( AJAX 引擎)，通过XmlHttpRequest对象来向服务器发异步请求，从服务器获得数据，然后用javascript来操作DOM而更新页面。使用户操作与服务器响应异步化。这其中最关键的一步就是从服务器获得请求数据Ajax的过程只涉及JavaScript 、 XMLHttpRequest 和 DOM 。 XMLHttpRequest是ajax的核心机制

如何解决跨域问题?

首先了解下浏览器的同源策略 同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS 、 CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源

通过jsonp跨域

var script = document.createElement('script');script.type = 'text/javascript';// 传参并指定回调执行函数为onBackscript.src = 'http://www.....:8080/login?user=admin&callback=onBack';document.head.appendChild(script);// 回调执行函数function onBack(res) {alert(JSON.stringify(res));}复制代码

document.domain + iframe跨域

//父窗口：(/a.html)<iframe id="iframe" src="/b.html"></iframe><script>document.domain = '';var user = 'admin';</script>//子窗口：(/b.html)document.domain = '';// 获取父窗口中变量alert('get js data from parent ---> ' + window.parent.user);复制代码

nginx代理跨域nodejs中间件代理跨域后端在头部信息里面设置安全域名

说说你对AMD和Commonjs的理解

CommonJS是服务器端模块的规范，Node.js采用了这个规范。CommonJS规范加载模

块是同步的，也就是说，只有加载完成，才能执行后面的操作。AMD规范则是非同步加载 模块，允许指定回调函数

AMD推荐的风格通过返回一个对象做为模块对象，CommonJS的风格通过对

module.exports 或 exports的属性赋值来达到暴露模块对象的目的

js的7种基本数据类型

Undefined 、 Null 、Boolean 、Number 、String 、Bigint 、Symbol了解更多加入我们前端学习圈

介绍js有哪些内置对象

Object是JavaScript中所有对象的父对象数据封装类对象：Object 、 Array 、 Boolean 、 Number 和 String其他对象：Function 、 Arguments 、 Math 、 Date 、 RegExp 、 Error

JS有哪些方法定义对象

对象字面量：var obj = {};构造函数：var obj = new Object();Object.create():var obj = Object.create(Object.prototype);

你觉得jQuery源码有哪些写的好的地方

jquery源码封装在一个匿名函数的自执行环境中，有助于防止变量的全局污染，然后通过传入window对象参数，可以使window对象作为局部变量使用，好处是当jquery中访问window对象的时候，就不用将作用域链退回到顶层作用域了，从而可以更快的访问window对象。同样，传入undefined参数，可以缩短查找undefined时的作用域链jquery将一些原型属性和方法封装在了jquery.prototype中，为了缩短名称，又赋值给了jquery.fn，这是很形象的写法有一些数组或对象的方法经常能使用到，jQuery将其保存为局部变量以提高访问速度jquery实现的链式调用可以节约代码，所返回的都是同一个对象，可以提高代码效率

null，undefined 的区别

undefined表示不存在这个值。undefined:是一个表示"无"的原始值或者说表示"缺少值"，就是此处应该有一个值，但是还没有定义。尝试读取时会返回undefined例如变量被声明了，但没有赋值时，就等于undefinednull表示一个对象被定义了，值为“空值”null: 是一个对象(空对象, 没有任何属性和方法)例如作为函数的参数，表示该函数的参数不是对象；在验证null时，一定要使用 === ，因为 == 无法分别null 和 undefined

谈谈你对ES6的理解

新增模板字符串（为JavaScript提供了简单的字符串插值功能）箭头函数for-of（用来遍历数据—例如数组中的值。）arguments对象可被不定参数和默认参数完美代替。ES6将promise对象纳入规范，提供了原生的Promise对象。增加了let 和 const命令，用来声明变量。还有就是引入module模块的概念

了解更多加入我们前端学习圈

面向对象编程思想

基本思想是使用对象，类，继承，封装等基本概念来进行程序设计易维护易扩展开发工作的重用性、继承性高，降低重复工作量。缩短了开发周期

如何通过JS判断一个数组

instanceof运算符是用来测试一个对象是否在其原型链原型构造函数的属性

var arr = [];arr instanceof Array; // true复制代码

isArray

Array.isArray([]) //trueArray.isArray(1) //false复制代码

constructor属性返回对创建此对象的数组函数的引用，就是返回对象相对应的构造函数

var arr = [];arr.constructor == Array; //true复制代码

Object.prototype

Object.prototype.toString.call([]) == '[object Array]'// 写个方法var isType = function (obj) {return Object.prototype.toString.call(obj).slice(8,-1);//return Object.prototype.toString.apply([obj]).slice(8,-1);}isType([]) //Array复制代码

异步编程的实现方式

回调函数 优点：简单、容易理解缺点：不利于维护，代码耦合高 事件监听(采用时间驱动模式，取决于某个事件是否发生) 优点：容易理解，可以绑定多个事件，每个事件可以指定多个回调函数缺点：事件驱动型，流程不够清晰 发布/订阅(观察者模式) 类似于事件监听，但是可以通过‘消息中心‘，了解现在有多少发布者，多少订阅者Promise对象 优点：可以利用then方法，进行链式写法；可以书写错误时的回调函数；缺点：编写和理解，相对比较难Generator函数 优点：函数体内外的数据交换、错误处理机制缺点：流程管理不方便async函数 优点：内置执行器、更好的语义、更广的适用性、返回的是Promise、结构清晰。缺点：错误处理机制

对原生Javascript了解方向

数据类型、运算、对象、Function、继承、闭包、作用域、原型链、事件、RegExp、JSON、Ajax、DOM、BOM、内存泄漏、跨域、异步装载、模板引擎、前端MVC、路由、模块化、Canvas、ECMAScript

sort 快速打乱数组

var arr = [1,2,3,4,5,6,7,8,9,10];arr.sort(()=> Math.random() - 0.5)//利用sort return 大于等于0不交换位置，小于0交换位置// [5, 8, 4, 3, 2, 9, 10, 6, 1, 7]复制代码

数组去重操作

ES6 Setfor循环indexOffor循环includessort

了解更多加入我们前端学习圈

JS 原生拖拽节点

给需要拖拽的节点绑定mousedown , mousemove , mouseup事件mousedown事件触发后，开始拖拽mousemove时，需要通过event.clientX 和 clientY获取拖拽位置，并实时更新位置mouseup时，拖拽结束需要注意浏览器边界值，设置拖拽范围

深拷贝、浅拷贝

所有的基础数据类型的赋值操作都是深拷贝通常利用上面这点，来对引用数据类型做递归深拷贝浅拷贝：Object.assign或者 扩展运算符深拷贝：JSON.parse(JSON.stringify(object))深层递归 局限性：会忽略 undefined，不能序列化函数，不能解决循环引用的对象

了解更多加入我们前端学习圈

节流防抖

节流：每隔一段时间执行一次，通常用在高频率触发的地方，降低频率。–如：鼠标滑动 拖拽防抖：一段时间内连续触发，不执行，直到超出限定时间执行最后一次。–如：input模糊搜索

了解更多加入我们前端学习圈

变量提升

当执行JS代码时，会生成执行环境，只要代码不是写在函数中的，就是在全局执行环境中，函数中的代码会产生函数执行环境，只此两种执行环境

js b() // call b console.log(a) // undefined var a = 'Hello world' function b() { console.log('call b') }

变量提升 这是因为函数和变量提升的原因。通常提升的解释是说将声明的代码移动到了顶部，这其实没有什么错误，便于大家理解。但是更准确的解释应该是：在生成执行环境时，会有两个阶段。第一个阶段是创建的阶段，JS解释器会找出需要提升的变量和函数，并且给他们提前在内存中开辟好空间，函数的话会将整个函数存入内存中，变量只声明并且赋值为undefined，所以在第二个阶段，也就是代码执行阶段，我们可以直接提前使用

b() // call b secondfunction b() {console.log('call b fist')}function b() {console.log('call b second')}var b = 'Hello world'复制代码

js单线程

单线程 - 只有一个线程，只能做一件事原因 - 避免DOM渲染的冲突 浏览器需要渲染DOMJS可以修改DOM结构JS执行的时候，浏览器DOM渲染会暂停两段JS也不能同时执行（都修改DOM就冲突了）webworker支持多线程，但是不能访问DOM解决方案 - 异步

说说event loop

首先，js是单线程的，主要的任务是处理用户的交互，而用户的交互无非就 是响应DOM的增删改，使用事件队列的形式，一次事件循环只处理一个事件 响应，使得脚本执行相对连续，所以有了事件队列，用来储存待执行的事件， 那么事件队列的事件从哪里被push进来的呢。那就是另外一个线程叫事件触 发线程做的事情了，他的作用主要是在定时触发器线程、异步HTTP请求线程 满足特定条件下的回调函数push到事件队列中，等待js引擎空闲的时候去 执行，当然js引擎执行过程中有优先级之分，首先js引擎在一次事件循环中， 会先执行js线程的主任务，然后会去查找是否有微任务microtask（promise），如果有那就优先执行微任务，如果没有，在去查找 宏任务macrotask（setTimeout、setInterval）进行执行

了解更多加入我们前端学习圈

描述下this

this，函数执行的上下文，可以通过apply ， call ， bind改变this的指向。对于匿名函数或者直接调用的函数来说，this指向全局上下文（浏览 器为window，NodeJS为 global），剩下的函数调用，那就是谁调用它，this就指向谁。当然还有es6的箭头函数，箭头函数的指向取决于该箭头函 数声明的位置，在哪里声明，this就指向哪里

ajax、axios、fetch区别

ajax：

本身是针对MVC的编程,不符合现在前端MVVM的浪潮基于原生的XHR开发，XHR本身的架构不清晰，已经有了fetch的替代方案JQuery整个项目太大，单纯使用ajax却要引入整个JQuery非常的不合理（采取个性化打包的方案又不能享受CDN服务）

axios：

从浏览器中创建XMLHttpRequest从node.js发出http请求支持Promise API拦截请求和响应转换请求和响应数据取消请求自动转换JSON数据客户端支持防止CSRF/XSRF

fetch：

只对网络请求报错，对 400 ， 500 都当做成功的请求，需要封装去处理这里对于cookie的处理比较特殊，不同浏览器对credentials的默认值不一样，也就使得默认情况下cookie变的不可控。详细前往MDN本身无自带abort，无法超时控制，可以使用AbortController解决取消请求问题。

了解更多加入我们前端学习圈

没有办法原生监测请求的进度，而XHR可以

更多fetch知识前往：阮一峰 fetch

优化 篇

SEO优化

合理的title 、 description 、 keywords：搜索对着三项的权重逐个减小，title值强调重点即可，重要关键词出现不要超过2次，而且要靠前，不同页面title要有所不同；description把页面内容高度概括，长度合适，不可过分堆砌关键词，不同页面description有所不同；keywords列举出重要关键词即可语义化的HTML代码，符合W3C规范：语义化代码让搜索引擎容易理解网页重要内容HTML代码放在最前：搜索引擎抓取HTML顺序是从上到下，有的搜索引擎对抓取长度有限制，保证重要内容一定会被抓取重要内容不要用js输出：爬虫不会执行js获取内容少用iframe：搜索引擎不会抓取iframe中的内容非装饰性图片必须加alt提高网站速度：网站速度是搜索引擎排序的一个重要指标

server优化

减少HTTP请求，合并文件、雪碧图减少DNS查询，使用缓存减少Dom元素的数量使用CDN配置ETag,http缓存的手段对组件使用Gzip压缩减少cookie的大小

css优化

将样式表放在页面顶部使用less scss表达式使用link不适用@import引入样式压缩css禁止使用gif图片实现loading效果（降低 CPU 消耗，提升渲染性能）使用CSS3代码代替JS动画（尽可能避免重绘重排以及回流）对于一些小图标，可以使用base64位编码，以减少网络请求。页面头部的<style> <script>会阻塞页面；（因为 Renderer进程中 JS 线程和渲染线程是互斥的）当需要设置的样式很多时设置className而不是直接操作style

js方面

将脚本放到页面底部将js外部引入压缩js使用Eslint语法检测减少Dom的操作熟练使用设计模式禁止使用iframe（阻塞父文档onload事件）页面中空的href 和 src会阻塞页面其他资源的加载网页gzip ， CDN托管，data缓存 ，图片服务器

webpack优化点

代码压缩插件UglifyJsPlugin服务器启用gzip压缩按需加载资源文件require.ensure优化devtool中的source-map剥离css文件，单独打包去除不必要插件，通常就是开发环境与生产环境用同一套配置文件导致开发环境不做无意义的工作如提取css计算文件hash等配置devtool优化构建时的搜索路径 指明需要构建目录及不需要构建目录

其他优化点

为什么利用多个域名来存储网站资源会更有效？

CDN缓存更方便突破浏览器并发限制节约cookie带宽节约主域名的连接数，优化页面响应速度防止不必要的安全问题

Other 篇

从用户刷新网页开始，一次js请求一般情况下有哪些地方会有缓存处理？

dns缓存cdn缓存浏览器缓存服务器缓存

常见web安全及防护原理

sql注入原理：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 永远不要信任用户的输入，要对用户的输入进行校验，可以通过正则表达式，或限制长度，对单引号和双 “-” 进行转换等永远不要使用动态拼装SQL，可以使用参数化的 SQL 或者直接使用存储过程进行数据查询存取永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接不要把机密信息明文存放，请加密或者 hash 掉密码和敏感的信息XSS防范方法：Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单，当用户提交表单的时候，却把信息传送到攻击者的服务器中，而不是用户原本以为的信任站点 首先代码里对用户输入的地方和变量都需要仔细检查长度和对 ”<”,”>”,”;”,”’” 等字符做过滤；其次任何内容写到页面之前都必须加以encode，避免不小心把html tag弄出来。这一个层面做好，至少可以堵住超过一半的XSS攻击XSS与CSRF有什么区别：XSS是获取信息，不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作，需要知道其他用户页面的代码和数据包。要完成一次CSRF攻击，受害者必须依次完成两个步骤，1.登录受信任网站 A ，并在本地生成Cookie。2.在不登出 A 的情况下，访问危险网站 B 服务端的CSRF方式方法很多样，但总的思想都是一致的，就是在客户端页面增加伪随机数通过验证码的方法

用过哪些设计模式

单例模式策略模式代理模式迭代器模式发布—订阅模式

更多设计模式15种了解更多加入我们前端学习圈

Node的应用场景

特点 它是一个javascript运行环境依赖于chrome V8引擎进行代码解释事件驱动非阻塞 I/o单进程，单线程 优点 对于文件的读写处理效率极高高并发（node最重要的优点） 缺点 只支持单核CPU，不能充分利用CPU可靠性低，一旦代码某个环节崩溃，整个系统都崩溃

那些操作会造成内存泄漏？

内存泄漏指任何对象在您不再拥有或需要它之后仍然存在setTimeout的第一个参数使用字符串而非函数的话，会引发内存泄漏闭包使用不当

简单介绍下webpack

WebPack是一个模块打包工具，你可以使用WebPack管理你的模块依赖，并编绎输出模块们所需的静态文件。它能够很好地管理、打包Web开发中所用到的HTML 、 Javascript 、 CSS以及各种静态文件（图片、字体等），让开发过程更加高效。对于不同类型的资源，webpack有对应的模块加载器。webpack模块打包器会分析模块间的依赖关系，最后 生成了优化且合并后的静态资源。

谈谈你对gulp的了解

gulp是前端开发过程中一种基于流的代码构建工具，是自动化项目的构建利器；它不仅能对网站资源进行优化，而且在开发过程中很多重复的任务能够使用正确的工具自动完成gulp的核心概念：流流，简单来说就是建立在面向对象基础上的一种抽象的处理数据的工具。在流中，定义了一些处理数据的基本操作，如读取数据，写入数据等，程序员是对流进行所有操作的，而不用关心流的另一头数据的真正流向gulp正是通过流和代码优于配置的策略来尽量简化任务编写的工作Gulp的特点： 易于使用：通过代码优于配置的策略，gulp让简单的任务简单，复杂的任务可管理构建快速 利用Node.js流的威力，你可以快速构建项目并减少频繁的 IO 操作易于学习 通过最少的API，掌握gulp毫不费力，构建工作尽在掌握：如同一系列流管道

渐进增强和优雅降级

渐进增强 ：针对低版本浏览器进行构建页面，保证最基本的功能，然后再针对高级浏览器进行效果、交互等改进和追加功能达到更好的用户体验。优雅降级 ：一开始就构建完整的功能，然后再针对低版本浏览器进行兼容

谈一谈你理解的函数式编程

简单说，“函数式编程"是一种"编程范式”（programming paradigm），也就是如何编写程序的方法论它具有以下特性：闭包和高阶函数、惰性计算、递归、函数是"第一等公民"、只用"表达式"

想了解更多，移步这里：/p/57708956

Vue的双向绑定数据的原理

vue.js则是采用数据劫持结合发布者-订阅者模式的方式，通过Object.defineProperty()来劫持各个属性的setter ， getter，在数据变动时发布消息给订阅者，触发相应的监听回调

写个简单Loader

loader就是一个node模块，它输出了一个函数。当某种资源需要用这个loader转换时，这个函数会被调用。并且，这个函数可以通过提供给它的this上下文访问Loader API 。 reverse-txt-loader

// 定义module.exports = function(src) {//src是原文件内容（abcde），下面对内容进行处理，这里是反转var result = src.split('').reverse().join('');//返回JavaScript源码，必须是String或者Bufferreturn `module.exports = '${result}'`;}//使用{test: /\.txt$/,use: [{'./path/reverse-txt-loader'}]},复制代码

其他问题

自我介绍面试完你还有什么问题要问的吗你有什么爱好?你最大的优点和缺点是什么?你为什么会选择这个行业，职位?你觉得你适合从事这个岗位吗?你有什么职业规划?你对工资有什么要求?如何看待前端开发？未来三到五年的规划是怎样的？你的项目中技术难点是什么？遇到了什么问题？你是怎么解决的？你们部门的开发流程是怎样的你认为哪个项目做得最好？说下工作中你做过的一些性能优化处理最近在看哪些前端方面的书？平时是如何学习前端开发的？你最有成就感的一件事你为什么要离开前一家公司？你对加班的看法你希望通过这份工作获得什么？