完整版前端面试题及答案文档格式.docx
《完整版前端面试题及答案文档格式.docx》由会员分享,可在线阅读,更多相关《完整版前端面试题及答案文档格式.docx(53页珍藏版)》请在冰豆网上搜索。
接下来开始render,渲染出真实dom,然后执行mounted钩子函数,此时,组件已经出现在页面中,数据、真实dom都已经处理好了,事件都已经挂载好了,可以在这里操作真实dom等事情...
beforeUpdate:
当组件或实例的数据更改之后,会立即执行beforeUpdate,然后vue的虚拟dom机制会重新构建虚拟dom与上一次的虚拟dom树利用diff算法进行对比之后重新渲染,一般不做什么事儿
Updated:
当更新完成后,执行updated,数据已经更改完成,dom也重新render完成,可以操作更新后的虚拟dom
beforeDestroy:
当经过某种途径调用$destroy方法后,立即执行beforeDestroy,一般在这里做一些善后工作,例如清除计时器、清除非指令绑定的事件等等
Destroyed:
组件的数据绑定、监听...去掉后只剩下dom空壳,这个时候,执行destroyed,在这里做善后工作也可以
钩子函数的的实际应用
beforecreate
:
举个栗子:
可以在这加个loading事件
created
:
在这结束loading,还做一些初始化,实现函数自执行
mounted
在这发起后端请求,拿回数据,配合路由钩子做一些事情
你确认删除XX吗?
destroyed:
当前组件已被删除,清空相关内容
3cookie、localstroge、localSeesion的区别
共同点:
都是保存在浏览器端,且同源的。
区别:
安全性、大小、有效期、作用域
1cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。
而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。
cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。
2存储大小限制也不同,cookie数据不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如会话标识。
sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大。
3数据有效期不同,sessionStorage:
仅在当前浏览器窗口关闭前有效,自然也就不可能持久保持;
localStorage:
始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;
cookie只在设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭。
4作用域不同,sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;
localStorage在所有同源窗口中都是共享的;
cookie也是在所有同源窗口中都是共享的。
4get和post区别
get参数通过url传递,post放在requestbody中。
传递路径
get请求在url中传递的参数是有长度限制的,而post没有。
长度限制
get比post更不安全,因为参数直接暴露在url中,所以不能用来传递敏感信息。
安全
get请求只能进行url编码,而post支持多种编码方式编码方式
get请求会浏览器主动cache,而post支持多种编码方式。
get请求参数会被完整保留在浏览历史记录里,而post中的参数不会被保留。
保存
GET和POST本质上都是TCP链接,并无差别。
但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
5你是如何操持登录
1利用Token实现
APP登录成功后,服务器以某种方式,如随机生成N位的字符串作为Token,同时设置一个有效期,存储到服务器中,并返回Token给APP。
后续APP发送请求时,都要带上该Token,每次服务器端收到请求时,都要验证Token和有效期,Token数值对且在有效期内,服务器返回所需要的结果,否则返回错误信息,提示用户重新登录。
(这种方式目前使用的最多)
2利用Cookie实现
APP登录成功后,服务器创建一个包含session_id和Expires两个属性值的Cookie,存储在服务器中,并发送给APP。
后续APP发送请求时,都要带上一个包含此session_id的Cookie,每次服务器端收到请求时,都要验证session_id和有效期,session_id数值对且在有效期内,服务器返回所需要的结果,否则返回错误信息,提示用户重新登录。
6vue怎么实现双向数据绑定
vue数据双向绑定是通过数据劫持结合发布者-订阅者模式的方式来实现的。
其实主要是用了Es5中的Object.defineProperty;
来劫持每个属性的getter,和setter。
这也正是Vue不兼容IE8以下的原因。
发布者-订阅者模式:
订阅是请求在某些事件(event)到达时可以通知它并执行对应的动作(action),而发布则相对的是向订阅告知事件(event)已经到达,你可以执行对应的动作(action)了。
7promise的简述
Promise是异步编程的一种解决方案,通俗的来讲Promise是一个许诺、承诺,是对未来事情的承诺,承诺不一定能完成,但是无论是否能完成都会有一个结果。
应用场景
1解决回调地狱比如我们经常可能需要异步请求一个数据之后作为下一个异步操作的入参
2promise可以实现在多个请求发送完成后再得到或者处理某个结果
最简单的实现
基于上面的应用场景发现promise可以有三种状态,分别是pending、Fulfilled、Rejected。
PendingPromise对象实例创建时候的初始状态
Fulfilled可以理解为成功的状态
Rejected可以理解为失败的状态
构造一个Promise实例需要给Promise构造函数传入一个函数。
传入的函数需要有两个形参,两个形参都是function类型的参数。
分别是resolve和reject。
Promise上还有then方法,then方法就是用来指定Promise对象的状态改变时确定执行的操作,resolve时执行第一个函数(onFulfilled),reject时执行第二个函数(onRejected)
当状态变为resolve时便不能再变为reject,反之同理。
基本api
(1)newPromise
(2)PromiseObj.then(resolveFn,rejectFn)
resolveFn:
就是Promise对象成功的回调处理函数,指向resolve
rejectFn:
就是Promise对象失败的回调处理函数
(3)Promise.all()这个静态方法的参数是一个可迭代的对象,这个对象的item应该都是promise对象,若不是的话,就会先调用上面的Promise.resolve(item)方法转换成新的promise对象。
Promise.all()方法返回的也是一个promise对象。
(4)PromiseObj.resolve()将一个值,数字,字符串...转换为Promise对象
(5)Promise.reject(reason)方法返回一个用reason拒绝的Promise。
你可以这样理解,返回的这个promise对象在初始化的时候,什么都没有做,直接给reject(‘yourrejectreson’)
8es6的了解
es6是一个新的标准,它包含了许多新的语言特性和库,是JS实质性的一次升级。
新增模板字符串``(为JavaScript提供了简单的字符串插值功能)
箭头函数(操作符左边为输入的参数,而右边则是进行的操作以及返回的值Inputs=>
outputs。
)
for-of(用来遍历数据—例如数组中的值。
for(letindexof['
a'
'
b'
].keys()){
console.log(index);
}
arguments对象可被不定参数和默认参数完美代替。
ES6将promise对象纳入规范,提供了原生的Promise对象。
增加了let和const命令,用来声明变量。
增加了块级作用域。
let命令实际上就增加了块级作用域。
ES6规定,var命令和function命令声明的全局变量,属于全局对象的属性;
let命令、const命令
class命令声明的全局变量,不属于全局对象的属性。
还有就是引入module模块的概念
9路由拦截
主要是利用vue-router提供的钩子函数beforeEach()对路由进行判断。
*to:
Route:
即将要进入的目标路由对象
\$route(常用)
*from:
当前导航正要离开的路由
*next:
Function:
一定要调用该方法来resolve这个钩子。
执行效果依赖next方法的调用参数。
*next():
进行管道中的下一个钩子。
如果全部钩子执行完了,则导航的状态就是confirmed(确认的)。
*next(false):
中断当前的导航。
如果浏览器的URL改变了(可能是用户手动或者浏览器后退按钮),那么URL地址会重置到from路由对应的地址。
*next(‘/’)或者next({path:
‘/’}):
跳转到一个不同的地址。
当前的导航被中断,然后进行一个新的导航。
10vue路由传值(主要使用三种方法)$router.push/name+params/path+query
方案一
getDescribe(id){
//直接调用$router.push实现携带参数的跳转
this.$router.push({
path:
`/describe/${id}`,
})
//方案一,需要对应路由配置如下:
{
'
/describe/:
id'
name:
Describe'
component:
Describe
}//很显然,需要在path中添加/:
id来对应$router.push中path携带的参数。
//在子组件中可以使用$route.params.id来获取传递的参数值。
方案二
//父组件中:
通过路由属性中的name来确定匹配的路由,通过params来传递参数。
params:
id:
id
}
//对应路由配置:
注意这里不能使用:
/id来传递参数了,因为父组件中,已经使用params来携带参数了。
/describe'
//子组件中:
这样来获取参数$route.params.id
方案三
//父组件:
使用path来匹配路由,然后通过query来传递参数这种情况下query传递的参数会显示在url后面?
id=?
query:
//对应路由配置:
//对应子组件:
这样来获取参数$route.query.id
//这里要特别注意在子组件中获取参数的时候是$route.params而不是$router
11从输入URL到页面加载的过程
1DNS解析
2TCP连接
3发送HTTP请求
4服务器处理请求并返回HTTP报文
5浏览器解析渲染页面
6连接结束
12js冒泡排序(双重for循环+if判断+交换位置)
13http状态码
一些常见的状态码为:
200-服务器成功返回网页
404-请求的网页不存在
503-服务不可用
详细分解:
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。
100(继续)请求者应当继续提出请求。
服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx(成功)表示成功处理了请求的状态代码。
200(成功)服务器已成功处理了请求。
通常,这表示服务器提供了请求的网页。
201(已创建)请求成功并且服务器创建了新的资源。
202(已接受)服务器已接受请求,但尚未处理。
203(非授权信息)服务器已成功处理了请求,但返回的信息可能来自另一来源。
204(无内容)服务器成功处理了请求,但没有返回任何内容。
205(重置内容)服务器成功处理了请求,但没有返回任何内容。
206(部分内容)服务器成功处理了部分GET请求。
3xx(重定向)表示要完成请求,需要进一步操作。
通常,这些状态代码用来重定向。
300(多种选择)针对请求,服务器可执行多种操作。
服务器可根据请求者(useragent)选择一项操作,或提供操作列表供请求者选择。
301(永久移动)请求的网页已永久移动到新位置。
服务器返回此响应(对GET或HEAD请求的响应)时,会自动将请求者转到新位置。
302(临时移动)服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303(查看其他位置)请求者应当对不同的位置使用单独的GET请求来检索响应时,服务器返回此代码。
304(未修改)自从上次请求后,请求的网页未修改过。
服务器返回此响应时,不会返回网页内容。
305(使用代理)请求者只能使用代理访问请求的网页。
如果服务器返回此响应,还表示请求者应使用代理。
307(临时重定向)服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
4xx(请求错误)这些状态代码表示请求可能出错,妨碍了服务器的处理。
400(错误请求)服务器不理解请求的语法。
401(未授权)请求要求身份验证。
对于需要登录的网页,服务器可能返回此响应。
403(禁止)服务器拒绝请求。
404(未找到)服务器找不到请求的网页。
405(方法禁用)禁用请求中指定的方法。
406(不接受)无法使用请求的内容特性响应请求的网页。
407(需要代理授权)此状态代码与401(未授权)类似,但指定请求者应当授权使用代理。
408(请求超时)服务器等候请求时发生超时。
409(冲突)服务器在完成请求时发生冲突。
服务器必须在响应中包含有关冲突的信息。
410(已删除)如果请求的资源已永久删除,服务器就会返回此响应。
411(需要有效长度)服务器不接受不含有效内容长度标头字段的请求。
412(未满足前提条件)服务器未满足请求者在请求中设置的其中一个前提条件。
413(请求实体过大)服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414(请求的URI过长)请求的URI(通常为网址)过长,服务器无法处理。
415(不支持的媒体类型)请求的格式不受请求页面的支持。
416(请求范围不符合要求)如果页面无法提供请求的范围,则服务器会返回此状态代码。
417(未满足期望值)服务器未满足"
期望"
请求标头字段的要求.
5xx(服务器错误)
这些状态代码表示服务器在尝试处理请求时发生内部错误。
这些错误可能是服务器本身的错误,而不是请求出错。
500(服务器内部错误)服务器遇到错误,无法完成请求。
501(尚未实施)服务器不具备完成请求的功能。
例如,服务器无法识别请求方法时可能会返回此代码。
502(错误网关)服务器作为网关或代理,从上游服务器收到无效响应。
503(服务不可用)服务器目前无法使用(由于超载或停机维护)。
通常,这只是暂时状态。
504(网关超时)服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505(HTTP版本不受支持)服务器不支持请求中所用的HTTP协议版本。
HttpWatch状态码Resultis
200-服务器成功返回网页,客户端请求已成功。
302-对象临时移动。
服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
304-属于重定向。
自上次请求后,请求的网页未修改过。
401-未授权。
请求要求身份验证。
404-未找到。
服务器找不到请求的网页。
2xx-成功。
表示服务器成功地接受了客户端请求。
3xx-重定向。
表示要完成请求,需要进一步操作。
客户端浏览器必须采取更多操作来实现请求。
例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
4xx-请求错误。
这些状态代码表示请求可能出错,妨碍了服务器的处理。
5xx-服务器错误。
表示服务器在尝试处理请求时发生内部错误。
14js中的原型链
每个对象都会在其内部初始化一个属性,就是prototype(原型),当我们访问一个对象的属性时,如果这个对象内部不存在这个属性,那么他就会去prototype里找这个属性,这个prototype又会有自己的prototype,于是就这样一直找下去,也就是我们平时所说的原型链的概念。
应用:
原型链是实现继承的主要方法。
15闭包是什么,有什么特性,对页面有什么影响
通俗的讲:
就是函数a的内部函数b,被函数a外部的一个变量引用的时候,就创建了一个闭包。
闭包的特性:
①.封闭性:
外界无法访问闭包内部的数据,如果在闭包内声明变量,外界是无法访问的,除非闭包主动向外界提供访问接口;
②.持久性:
一般的函数,调用完毕之后,系统自动注销函数,而对于闭包来说,在外部函数被调用之后,闭包结构依然保存在
系统中,闭包中的数据依然存在,从而实现对数据的持久使用。
优点:
①
减少全局变量。
②
减少传递函数的参数量
③
封装;
缺点:
使用闭包会占有内存资源,过多的使用闭包会导致内存溢出等.
16怎么实现跨域请求
1、jsonp
最常见的一种跨域方式,其背后原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。
jsonp只能发送get请求。
2、CORS
Cross-OriginResourceSharing(跨域资源共享)是一种允许当前域(origin)的资源(比如html/js/webservice)被其他域(origin)的脚本请求访问的机制。
当使用XMLHttpRequest发送请求时,浏览器如果发现违反了同源策略就会自动加上一个请求头origin,后端在接受到请求后确定响应后会在ResponseHeaders中加入一个属性Access-Control-Allow-Origin,值就是发起请求的源地址(http:
//127.0.0.1:
8888),浏览器得到响应会进行判断Access-Control-Allow-Origin的值是否和当前的地址相同,只有匹配成功后才进行响应处理。
现代浏览器中和移动端都支持CORS(除了operamini),IE下需要8+
3、服务器跨域
在前后端分离的项目中可以借助服务器实现跨域,具体做法是:
前端向本地服务器发送请求,本地服务器代替前端再向真实服务器接口发送请求进行服务器间通信,本地服务器其实充当个「中转站」的角色,再将响应的数据返回给前端
服务器跨域需要另起服务器
4、postmessage跨域
在HTML5中新增了postMessage方法,postMessage可以实现跨文档消息传输CrossDocumentMessaging,IE8,Firefox3,Opera9,Chrome3和Safari4都支持postMessage。
该方法可以通过绑定window的message事件来监听发送跨文档消息传输内容。
使用postMessage实现跨域的话原理就类似于jsonp,动态插入iframe标签,再从iframe里面拿回数据
,私认为用作跨页面通信更加适合
总结
当然还有其他实现跨域的方式比如在ie8、9下XDR跨域方案,flash方案,以上是一些常用的跨域方案,都各有利弊,比如:
jsonp只能发送get请求、服务器跨域需要另起服务器等等,大家可以根据自己项目需求选择适合的解决方案,
17介绍一下js的同源策略---安全
同源策略是由Netsca
升级会员 