前端安全简记

一面 面试官非常专业问问题非常有条理，是在我介绍项目的中途插入一些扩展性问题或者基础性八股，一面无手撕1.介绍一下你对 HTTP 这个协议的一些理解2.HTTP2 的多路复用解决了并行发送的问题，但是在一条链路中并行发送 123 这些数据，它怎么知道哪些数据是属于第一个请求？哪些属于第二个请求？接收端它怎么知道当前收到这个数据包，它是属于一还是属于 2 还是属于3？3.有没有更深入一点的理解HTTP2 头部压缩是做什么？4.HTTP 的缓存机制5.项目实际项目之中是怎么去配置和怎么利用协商缓存和强缓存机制？实际项目中应该怎么去考量这个时间和过期机制？6.加载相关的优化业界是有哪些常见的优化方案？7.CDN详细说一下8.懒加载是怎么达到优化效果？以及它的核心理念是怎么样的？9.无限滚动那种场景除了你刚刚说的这个懒加载，这种长列表还有没有其他一些优化点呢？10.上面已经滚动到可视区以外的内容进行一个处理，具体是做了什么？（回收DOM）11.介绍一个你觉得最能体现你技术能力的一个功能或项目12.长列表的图片的延迟加载。用户他可能很快的往下滑，比如说他当前是属于第一屏。他下面的第二、第三屏，你们是先用占位的空间占着那个图片的位置。用户他可能一滑的话立马划过了，一下子到了第五、第六屏。那么第二、第三屏这些被他快速划过了，你们还会继续去加载渲染图片吗？（回答防抖优化）13.平时在开发项目和学习的过程中，你是有用 AI 吗？14.开发项目的流程之中有没有使用 AI 去帮你开发项目？会用哪些 AI 的工具呢？15.IDE 相关的有没有用？比如说 cursor 啊？平时 cursor 开发具体是怎么去用吗？比如说让它去给你开发项目的时候。16.用这种 cursor agent AI 给你开发这个过程之中，你觉得会有哪些坑？17.有没有了解过业界在编程使用 AI 的一些最佳实践或工作流？或者一些相关的配套的 skill MCP 还有实践经验来帮你更好的开发呢。18.除了开发之外，在哪些编程的节点或流程上，你觉得可以用 AI 继续进行一些辅助或者是提效的呢。19.在实际使用中或者你什么经验去怎么去review，或者是测试 AI 的产出，避免幻觉呢？20.有没有了解过多 agent 甚至是 team 模式？你觉得怎么利用多 agent 甚至是 agent 质检的这种模式在接入我们的开发流程之中呢？你觉得比较理想的，又能提高效率，又能提高 agent 的自身的代码质量的一个流程是怎么样？21.你平时是怎么去关注现在迭代很快的 AI 知识，或者是一些理论或一些实践22.有了解最近 Git上在编程方面有哪些比较火的一些项目吗？23.有没有自己搭一些openclaw？二面面试官也非常好1.实现流式传输，为什么选择RXJS，而不是用原生的event source？ RXJS的核心价值是什么？2. SSE 和 Web SOCKET 有什么区别？3.流式输出的话在前端怎么渲染的？是逐字的去追加 DOM 呢？还是做缓冲区批量更新？有没有遇到一个频繁的DOM 更新导致的性能问题4.文件上传解析这部分前端主要负责的哪些部分？主要做了些什么？5.在这个项目中，你觉得前端部分和后端部分的工作量大概是什么比例？6.keepalive的作用7.typescript 的 type 和interface有什么区别？8.BFC是什么？9.从这个浏览器地址栏输入一个 URL 地址到页面呈现的一个过程10.webpack和vite11.算法题：防抖12.前面几次面试的不足点13.vue、node更擅长哪一块？14.职业发展方向？15.AI 的这个辅助编码和独立编码怎么看16.让你快速上手react ，会有一些什么方式三面实习经历为什么会考虑前端开发自学前端的学习路径选一个有挑战性的项目讲讲，有没有可以优化的点学习 AI 大概多久了skill 跟 MCP 有什么区别有开发过 skill 吗openclaw怎么实现用户需求的个人规划实现一个谷歌、百度首页搜索框要注意哪些点？算法：找一个链表中间的节点、找一个链表倒数第n个节点已oc，祝大家早日上岸