腾讯社招前端面试经历（一面）

1、页面级别优化。

（1）合理的设置http缓存，恰当的缓存设置可以大大减少http请求。要尽可能地让资源能够在缓存中待得更久

（2）从设计实现层面简化页面，保持页面简洁、减少资源的使用时是最直接的。

（3）资源合并与压缩，尽可能的将外部的脚本、样式进行合并，多个合为一个。

（4）CSS Sprites，通过合并 CSS图片，这是减少请求数的一个好办法。

2、http缓存机制。

3、做过的有特点的项目。

4、遇到的问题与解决方案。

5、toB和toC的区别。

6、现场面对客户的经历。

7、前端安全相关(着重中间人劫持)

安全问题：

（1）XSS：跨站脚本攻击

页面渲染的数据中包含可运行的脚本   一般就是富文本编辑器 或者一些input输入框   即用户可以输入内容的地方，会被注入一些 脚本代码

（2）CSRF：跨站请求伪造

a网站的前后端通信后，a网站浏览器存储了一些信息，然后，b网站获取a网站上存储的信息 去给a网站后端发送请求，即 a网站登录后，信息存储本地。然后，b网站获取到登录信息，跳过登录去进行操作。

（3）点击劫持

第三方网站通过iframe内嵌某一个网站，并且将iframe设置为透明不可见，将其覆盖在其他经过伪装的DOM上，伪装的可点击DOM（按钮等）与实际内嵌网站的可点击DOM位置相同，当用户点击伪装的DOM时，实际上点击的是iframe中内嵌的网页的DOM从而触发请求操作

解决方案：

（1）Xss的话，input地方，当然，要对信息进行转义，比如大于小于等于。

（2）csrf的话，用egg框架，所有的post请求，要带有csrf，可以放参数里，也可以放请求头里。然后，后台会对比每次的csrf，然后后台对csrf 进行每次刷新及返回，其实就是比对每次的csrf是否相同，还有就是利用token 可以放cookie，然后，每次请求的时候都带着。

（3）iframe的话，还是egg 框架，里面可以设置你的网站是否允许被iframe包含，这是最有效的处理的方式。

8、为什么跳槽？

9、职业规划。

10、有什么需要问我的？