腾讯一面凉经
1、自我介绍
2、讲讲JS中事件的几个阶段
3、讲讲JS中的事件处理
答:addEventListener()
追问:这个函数有哪些参数
4、怎么移除一个事件的监听
5、如何用原生JS实现AJAX
6、讲讲传值和传址的区别
7、JS中有哪些基本数据类型
8、JS中基本数据类型是存放在栈中还是堆中
答:栈
追问:栈和堆有什么区别
9、说说你了解的数据结构
10、讲讲浏览器缓存
11、讲讲JS中的事件代理
12、JS中的作用域链
13、JS的执行环境
14、XSS攻击的原理
15、怎么预防XSS攻击
答:不允许用户输入非法字符
追问:需要规避哪些非法字符
追问:如果给你一个网页,你会怎么挖掘这个网站存在的XSS漏洞
16、CSRF攻击的过程
17、怎么预防CSRF攻击
答:设置token
追问:
客户端和服务器之间怎么验证这个token
token可以放在哪里
token是怎么生成的
CSRF攻击的本质是什么(面试官好像说利用了浏览器的一些缺陷)
18、讲讲JS中的原型
19、如何处理跨域问题
2、讲讲JS中事件的几个阶段
3、讲讲JS中的事件处理
答:addEventListener()
追问:这个函数有哪些参数
4、怎么移除一个事件的监听
5、如何用原生JS实现AJAX
6、讲讲传值和传址的区别
7、JS中有哪些基本数据类型
8、JS中基本数据类型是存放在栈中还是堆中
答:栈
追问:栈和堆有什么区别
9、说说你了解的数据结构
10、讲讲浏览器缓存
11、讲讲JS中的事件代理
12、JS中的作用域链
13、JS的执行环境
14、XSS攻击的原理
15、怎么预防XSS攻击
答:不允许用户输入非法字符
追问:需要规避哪些非法字符
追问:如果给你一个网页,你会怎么挖掘这个网站存在的XSS漏洞
16、CSRF攻击的过程
17、怎么预防CSRF攻击
答:设置token
追问:
客户端和服务器之间怎么验证这个token
token可以放在哪里
token是怎么生成的
CSRF攻击的本质是什么(面试官好像说利用了浏览器的一些缺陷)
18、讲讲JS中的原型
19、如何处理跨域问题
整体来说题目不是很难,但是由于自己基础知识掌握的不太好所以挂了也是情理之中,
面试官很温柔是真的,但是没答上的问题没有给出答案,这点是我觉得不太好的地方,而且
也没有什么适当性引导的地方。总体来说体验还好吧,毕竟是第一次面试,有点紧张,哈哈
哈,下次继续努力!!!
#腾讯暑期实习##腾讯##实习##前端工程师##面经#
投递快手等公司10个岗位 >