首页 > 腾讯社招前端面试经历(一面)
头像
zero
发布于 2020-08-11 09:13
+ 关注

腾讯社招前端面试经历(一面)

1、页面级别优化。

1)合理的设置http缓存,恰当的缓存设置可以大大减少http请求。要尽可能地让资源能够在缓存中待得更久

2)从设计实现层面简化页面,保持页面简洁、减少资源的使用时是最直接的。

3)资源合并与压缩,尽可能的将外部的脚本、样式进行合并,多个合为一个。

4CSS Sprites,通过合并 CSS图片,这是减少请求数的一个好办法。


2、http缓存机制。

3、做过的有特点的项目。

4、遇到的问题与解决方案。

5、toBtoC的区别。

6、现场面对客户的经历。

7、前端安全相关(着重中间人劫持)

安全问题:

1XSS:跨站脚本攻击

页面渲染的数据中包含可运行的脚本   一般就是富文本编辑器 或者一些input输入框   即用户可以输入内容的地方,会被注入一些 脚本代码

2CSRF:跨站请求伪造

a网站的前后端通信后,a网站浏览器存储了一些信息,然后,b网站获取a网站上存储的信息 去给a网站后端发送请求,即 a网站登录后,信息存储本地。然后,b网站获取到登录信息,跳过登录去进行操作。

3)点击劫持

第三方网站通过iframe内嵌某一个网站,并且将iframe设置为透明不可见,将其覆盖在其他经过伪装的DOM上,伪装的可点击DOM(按钮等)与实际内嵌网站的可点击DOM位置相同,当用户点击伪装的DOM时,实际上点击的是iframe中内嵌的网页的DOM从而触发请求操作


解决方案:

1Xss的话,input地方,当然,要对信息进行转义,比如大于小于等于。

2csrf的话,用egg框架,所有的post请求,要带有csrf,可以放参数里,也可以放请求头里。然后,后台会对比每次的csrf,然后后台对csrf 进行每次刷新及返回,其实就是比对每次的csrf是否相同,还有就是利用token 可以放cookie,然后,每次请求的时候都带着。

3iframe的话,还是egg 框架,里面可以设置你的网站是否允许被iframe包含,这是最有效的处理的方式。


8、为什么跳槽?

9、职业规划。

10、有什么需要问我的?

更多模拟面试

全部评论

(3) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐