求拼多多杭州场前端面经？

XSS（跨站脚本攻击）指的是攻击者通过注入恶意脚本代码来攻击用户的网站或应用程序。攻击者通常会在用户输入的内容中注入脚本代码或恶意链接，并使其他用户在浏览该网页时执行该代码，从而窃取用户信息、篡改页面内容或进行其他恶意行为。为了防止 XSS 攻击，可以采取以下措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e输入验证和过滤：对用户输入的数据进行验证和过滤，确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证，如限制特殊字符、转义特殊字符等。输出编码：在将用户输入内容（包括用户输入的文本、URL 或 HTML）输出到页面时，将其进行合适的编码处理，以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie：将敏感信息（如用户身份验证的 Cookie）标记为 HTTP-only，这样脚本无法通过 JavaScript 访问该 Cookie，减少 XSS 攻击的威力。使用内容安全策略（CSP）：通过配置内容安全策略，限制页面加载资源的来源，只加载可信的资源，以防止恶意脚本的注入。定期更新和维护：及时更新和修复应用程序的漏洞和安全问题，以提高应用程序的安全性。教育用户：提高用户的安全意识，教育用户不要轻信可疑的链接或提供个人敏感信息，从而降低受到 XSS 攻击的风险。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e

自我介绍1.接触前端多久了，什么时候开始系统性的学习2.怎么学习的3.项目开发流程？4.怎么进行项目的开发5.跨域问题6.闭包，然后我谈到了内存泄露和溢出7.怎么避免内存泄露溢出8.原型和原型链，到达顶部没找到属性和方法返回什么9.原型链的顶部10.vue的响应式原理忘记说了怎么对数组进行响应式原理的？11.vue2和vue3的区别12.computed和watch的区别13.路由的hash模式和history模式14.常用通信方式15.vuex。。×不太了解，然后面试官引导了持久化存储的缺点16.自己定义的组件最后开始反问

在前端中，有几种常见的跨域请求解决方案可以实现跨域通信，包括：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=456a48fa4a04479f838fbdd83424b855JSONP（JSON with Padding）：通过动态创建标签来实现跨域请求，服务器返回的数据包裹在回调函数中。由于标签没有跨域限制，因此可以获取到跨域请求的数据。CORS（跨域资源共享）：在服务器端配置相应的响应头信息，允许特定的域名访问资源。可以通过设置Access-Control-Allow-Origin来指定允许的来源域名，实现跨域请求。代理服务器：通过在前端的同源服务器上配置一个代理服务器，将跨域请求转发到目标服务器，并返回结果给前端。如此一来，前端实际上是通过同源的代理服务器与目标服务器进行通信，绕过了浏览器的跨域限制。WebSocket：基于WebSocket协议进行跨域通信，由于WebSocket协议不受同源策略的限制，可以在前端实现跨域请求。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=456a48fa4a04479f838fbdd83424b855

10.1 并发限制 class Scheduler { constructor(max){ this.max = max this.count = 0 this.queue = [] } async add(fn){ if(this.count >= this.max){ await new Promise(resolve => this.queue.push(resolve)) } this.count++ const r...