富途前端一面
除了前端还了解哪些计算机相关的东西?计算机网络,数据结构
http的三次握手,第三次握手的主要目的是什么?
浏览器的事件循环机制?
输入URL到页面呈现经历了什么,越详细越好
DNS解析主要是什么?端口需要DNS解析吗?不需要,有默认端口,http(80)、https(443),如果要指定端口直接在URL里面写
Web安全。XSS攻击和CSRF攻击
举例说明CSRF攻击的具体过程,攻击者能够跨站攻击的本质是什么?CSRF怎么防御
token身份验证的过程,token存在哪里,能存在cookie中吗?存在cookie会不会有CSRF攻击?
说一下Promise,实现一个方法,获取所有promise的结果,以数组形式返回,不论成功或者失败
实现括号匹配,优化
打印输出
function Foo(){ Foo.a = function(){ console.log(1); } this.a = function(){ console.log(2); } } Foo.prototype.a = function(){ console.log(3); } Foo.a = function(){ console.log(4); } Foo.a(); // 4 let obj = new Foo(); obj.a(); // 2 Foo.a(); // 1
- 浏览器的同源策略,跨域怎么解决,了解JsonP吗
- JsonP浏览器返回的数据是什么,回调函数写在哪里?script标签的src里面