前端安全简记

📍面试公司：百度❓面试问题： 挑一个你觉得相对有技术挑战的，仔细讲一下 流式输出SSE 的请求用的是什么框架？ 怎么去做吐字动画？ 项目分工 AI coding 写一个类似于搜索框的搜索的产品。从技术设计上你觉得有什么可能需要特别注意或者考虑的点吗？结合你刚刚的这些搜索对话什么的。（应该要回答防抖节流之类的） 搜索的字符匹配高亮，这个后端要如何处理接口呢？写一个接口的 API 搜索的时候，他可能会有一个假设一个场景。我搜索第一个query的那个时间特别长，可能是 10 秒钟才回来。然后搜索第二个query，回来的时间比较短，可能 2 秒钟就回来了。那这个时候那个搜索结果页会发生什么呢？（第二...

一面 面试官非常专业问问题非常有条理，是在我介绍项目的中途插入一些扩展性问题或者基础性八股，一面无手撕1.介绍一下你对 HTTP 这个协议的一些理解2.HTTP2 的多路复用解决了并行发送的问题，但是在一条链路中并行发送 123 这些数据，它怎么知道哪些数据是属于第一个请求？哪些属于第二个请求？接收端它怎么知道当前收到这个数据包，它是属于一还是属于 2 还是属于3？3.有没有更深入一点的理解HTTP2 头部压缩是做什么？4.HTTP 的缓存机制5.项目实际项目之中是怎么去配置和怎么利用协商缓存和强缓存机制？实际项目中应该怎么去考量这个时间和过期机制？6.加载相关的优化业界是有哪些常见的优化方案？7.CDN详细说一下8.懒加载是怎么达到优化效果？以及它的核心理念是怎么样的？9.无限滚动那种场景除了你刚刚说的这个懒加载，这种长列表还有没有其他一些优化点呢？10.上面已经滚动到可视区以外的内容进行一个处理，具体是做了什么？（回收DOM）11.介绍一个你觉得最能体现你技术能力的一个功能或项目12.长列表的图片的延迟加载。用户他可能很快的往下滑，比如说他当前是属于第一屏。他下面的第二、第三屏，你们是先用占位的空间占着那个图片的位置。用户他可能一滑的话立马划过了，一下子到了第五、第六屏。那么第二、第三屏这些被他快速划过了，你们还会继续去加载渲染图片吗？（回答防抖优化）13.平时在开发项目和学习的过程中，你是有用 AI 吗？14.开发项目的流程之中有没有使用 AI 去帮你开发项目？会用哪些 AI 的工具呢？15.IDE 相关的有没有用？比如说 cursor 啊？平时 cursor 开发具体是怎么去用吗？比如说让它去给你开发项目的时候。16.用这种 cursor agent AI 给你开发这个过程之中，你觉得会有哪些坑？17.有没有了解过业界在编程使用 AI 的一些最佳实践或工作流？或者一些相关的配套的 skill MCP 还有实践经验来帮你更好的开发呢。18.除了开发之外，在哪些编程的节点或流程上，你觉得可以用 AI 继续进行一些辅助或者是提效的呢。19.在实际使用中或者你什么经验去怎么去review，或者是测试 AI 的产出，避免幻觉呢？20.有没有了解过多 agent 甚至是 team 模式？你觉得怎么利用多 agent 甚至是 agent 质检的这种模式在接入我们的开发流程之中呢？你觉得比较理想的，又能提高效率，又能提高 agent 的自身的代码质量的一个流程是怎么样？21.你平时是怎么去关注现在迭代很快的 AI 知识，或者是一些理论或一些实践22.有了解最近 Git上在编程方面有哪些比较火的一些项目吗？23.有没有自己搭一些openclaw？二面面试官也非常好1.实现流式传输，为什么选择RXJS，而不是用原生的event source？ RXJS的核心价值是什么？2. SSE 和 Web SOCKET 有什么区别？3.流式输出的话在前端怎么渲染的？是逐字的去追加 DOM 呢？还是做缓冲区批量更新？有没有遇到一个频繁的DOM 更新导致的性能问题4.文件上传解析这部分前端主要负责的哪些部分？主要做了些什么？5.在这个项目中，你觉得前端部分和后端部分的工作量大概是什么比例？6.keepalive的作用7.typescript 的 type 和interface有什么区别？8.BFC是什么？9.从这个浏览器地址栏输入一个 URL 地址到页面呈现的一个过程10.webpack和vite11.算法题：防抖12.前面几次面试的不足点13.vue、node更擅长哪一块？14.职业发展方向？15.AI 的这个辅助编码和独立编码怎么看16.让你快速上手react ，会有一些什么方式三面实习经历为什么会考虑前端开发自学前端的学习路径选一个有挑战性的项目讲讲，有没有可以优化的点学习 AI 大概多久了skill 跟 MCP 有什么区别有开发过 skill 吗openclaw怎么实现用户需求的个人规划实现一个谷歌、百度首页搜索框要注意哪些点？算法：找一个链表中间的节点、找一个链表倒数第n个节点已oc，祝大家早日上岸

求求各位大佬给点建议，接连投递了好几家中小厂，都没有任何回复，根本找不到实习

面试时间：4.27下午2点 时长50min暑期最后一次面试了，这场面完暑期就结束了，问题比较少，八股和项目也很少，更多是一些底层或者开放的问题，但是回答的感觉很不好，感觉要折戟在这里了，让我进一次字节吧，求求求求求求求求求求求求求求求求，唉，好伤心1. 自我介绍2. 为什么选择前端方向3. 你现在最熟悉、最常用的是哪个 AI 模型4. 你平时除了用 AI 写代码，还会怎么用 AI5. 流式响应和普通请求响应的主要区别是什么6. 为什么你的 AI 对话项目选择用 SSE7. SSE 相比普通请求模式，有哪些优点和缺点8. AI 对话这种高频流式返回场景，前端会遇到哪些性能问题9. 你是怎么做 SSE 渲染性能优化的10. requestAnimationFrame在你的优化方案里是怎么用的11. 列表和数组这两种数据结构，在“判断某个值是否存在”这个场景下，应该选哪个12. 从底层存储和缓存角度看，数组和链表有什么差别13. 为什么你会觉得链表更快，你的依据是什么14. 一个数组里取最大的 K 个数，怎么做15. 如果不用排序，最大的 K 个数还能怎么做16. 手撕：快排  （原本是栈实现队列的，但是js里没有这两个类型就换了快排）17. 100 个人里有 1 个带病毒的人，只有 2 张试纸，怎么尽量少检测次数找出来18. 反问