富途前端一面
除了前端还了解哪些计算机相关的东西?计算机网络,数据结构
http的三次握手,第三次握手的主要目的是什么?
浏览器的事件循环机制?
输入URL到页面呈现经历了什么,越详细越好
DNS解析主要是什么?端口需要DNS解析吗?不需要,有默认端口,http(80)、https(443),如果要指定端口直接在URL里面写
Web安全。XSS攻击和CSRF攻击
举例说明CSRF攻击的具体过程,攻击者能够跨站攻击的本质是什么?CSRF怎么防御
token身份验证的过程,token存在哪里,能存在cookie中吗?存在cookie会不会有CSRF攻击?
说一下Promise,实现一个方法,获取所有promise的结果,以数组形式返回,不论成功或者失败
实现括号匹配,优化
打印输出
function Foo(){
Foo.a = function(){
console.log(1);
}
this.a = function(){
console.log(2);
}
}
Foo.prototype.a = function(){
console.log(3);
}
Foo.a = function(){
console.log(4);
}
Foo.a(); // 4
let obj = new Foo();
obj.a(); // 2
Foo.a(); // 1- 浏览器的同源策略,跨域怎么解决,了解JsonP吗
- JsonP浏览器返回的数据是什么,回调函数写在哪里?script标签的src里面
投递腾讯等公司7个岗位