模拟题九
1.CSS 样式隔离手段
BEM
- BEM 命名法,不用的项目加上前缀,通过命名规则避免冲突
webpack 中 开启 css modules
javascriptuse:[ 'style-loader', { loader: "css-loader", options: { modules: true // 启用 CSS 模块 } } ]通过编译生成不冲突的选择器类名
import styles from "./styles.css"; <h1 class="${styles.title}"></h1>
CSS in JS
- CSS 写进 JS 中
- styled-components
预处理器
- 同 BEM,人为规范,第三方库不受影响
Shadow DOM(影子DOM)
- CSS 沙箱,原声支持
Scroped
- scroped css
- 对所有样式加了一层 data-xxx=“应用名” 的选择器来隔离
衍生问题:qiankun 微前端的CSS隔离
qiankun 微前端的CSS隔离
qiankun 主要用 shadow DOM 和 scoped css 实现样式隔离
- shadow dom 自带样式隔离,但是 shadow dom 内的样式和外界不影响,导致挂在弹窗的样式会加不上。父应用也没法设置子应用的样式
- scoped 的方案是给选择器加上一个 data-qiankun ='应用名' 的选择器,这样父应用能设置子应用样式,也能隔离样式,但是同样有挂在 body 的弹窗样式设置不上的问题,因为 qiankun 的 scoped 不支持全局样式
2. 手写柯里化
javascript
function curry(fn) {
const argLength = fn.length;
function inner(...args) {
if (args.length >= argLength) {
return fn(...args)
} else {
return function(...args2) {
return inner(...args, ...args2)
}
}
}
return inner
}用法:
javascript
function add(a, b, c) {
return a + b + c
}
const curriedAdd = curry(add)
console.log(curriedAdd(1)(2)(3)) // 输出 6
console.log(curriedAdd(1, 2)(3)) // 输出 6
console.log(curriedAdd(1, 2, 3)) // 输出 6衍生:实现 add(1)(2)(3)
实现 add(1)(2)(3)
javascript
function add(a) {
return function inner(b) {
return function inner2(c) {
return a + b + c
}
}
}
console.log(add(1)(2)(3)); // 6更多实现方法:实现 add(1)(2)(3)
3.JavaScript 基础:数据类型有哪些
基本类型和引用类型
基本类型:string、number、boolean、undefined、null、symbol、bigint
应用类型:object
衍生问题:基本类型和引用类型的区别、判断数据类型的方法
基本类型和引用类型的区别
基本类型存在栈内存中
引用类型存在堆内存中
判断数据类型的方法
- typeof
- instanceof
- constructor
- Object.prototype.toString.call()
| 名称 | 能检测 | 不能检测 |
|---|---|---|
| typeof | string、number、boolean、undefined 以及 function | null 以及除 function 外的对象,结果都为 object |
| instanceof | 能判断引用数据类型 | 不能判断基础数据类型 |
| constructor | string、number、boolean、array、object、function 以及 构造函数 | undefined、null。不安全,因为指向可以改变 |
| Object.prototype.toString() | 内置(原生)构造函数 | 自定义构造函数 |
4. ES6至ES12的新特性
- ES7 的
Array.prototype.includes()、**(指数运算符) - ES8 的 async/await 、String padding:
padStart()和padEnd()、Object.values() - ES9 的 Rest/Spread 属性、for await of、
Promise.finally() - ES10 的
Array.prototype.flat()、Array.prototype.flatMap()、String 的trimStart()trimEnd() - ES11 的
Promise.allSettled、空值处理及可选链 - ES12 的逻辑赋值操作符、数字分隔符、
Promise.any()
空值处理及可选链重点关注
5.说说React Router有几种模式?实现原理?
共三种。
- HashRouter
- HistoryRouter
- MemoryRouter
- 适用于测试以及非浏览器环境(如React Native)
React Router实现原理:
- 监听记录路由变化
- 通过
history库来屏蔽不同模式下载监听实现上的差异,并将路由信息以context的形式,传入给被<Router>包裹的组件
- 通过
- 匹配路由变化并渲染内容
- 通过
path-to-regexp来实现匹配和渲染,<Route>作为高阶组件包裹业务组件,通过比较当前路由和传入的 path,以不同的优先级来渲染对应组件
- 通过
其中被问的最多的是如何监听路由变化,在此之前要普及一个知识点,就是在单页面应用中,项目只有一个 HTML,其页面路由由前端实现,即我们需要监听路由并展示不同的页面模块,而要实现改变 url 且不刷新的方法有1.ajax;2.hash;3.history。其中 ajax 实现起来比较麻烦,所以在应用中使用最多的是 hash 和 history 方案
其两种方案对比
hash 模式
- 通过监听 hashchange 事件,匹配 hash 值并渲染页面模块
history 模式
- 利用
history.pushState+popState实现 history.pushState能实现不刷新页面,但往历史栈中新增一个记录popState则会在历史记录条目被更改时,触发pushState只会改变历史栈,修改它没有什么API可以监听,所以要与popState配合
衍生问题:手写订阅发布、使用 history 模式服务器需要做什么
手写订阅发布
javascript
class eventEmitter {
constructor() {
this.event = {}
}
on(type, callback) {
if (!this.event[type]) {
this.event[type] = [callback]
} else {
this.event[type].push(callback)
}
}
off(type, callback) {
if (!this.event[type]) {
return
}
this.event[type] = this.event[type].filter((item) => {
return item !== callback
})
}
emit(type, ...args) {
if (!this.event[type]) {
return
}
this.event[type].forEach((callback) => {
callback.apply(this, args)
})
}
once(type, callback) {
function f() {
callback()
this.off(type, f)
}
this.on(type, f)
}
}示例:
javascript
const eventEmitter = new EventEmitter();
// 订阅事件
eventEmitter.on("公众号", (name) => {
console.log(`我订阅了${name}`)
})
// 发布事件
eventEmitter.emit('公众号', '随朱波流')使用 history 模式服务器需要做什么
nginx 需要配合,遇到任何 404 页面,都重定向首页,相当于把路由权限给前端做判断。必须依赖服务器让 url 都映射到 index.html
nginx
location / {
try_files $uri $uri/ /index.html;
}6.React:如何实现 React 的 keep-alive
什么是 keep-alive:
在 Vue 中,keep-alive 用于缓存不活跃的组件实例,避免在路由切换时重新请求数据或重置状态
React 中如何实现
目前 React 没有官方的 keep-alive 解决方案(说是在后续的 React19 中会更新),做粗暴的解决方案是 display:none 隐藏组件
行之有效的方法:使用 Portals 实现 keep-alive
- 通过创建一个内容中的 DOM 元素,并使用 React.DOM.createPortal 将子节点渲染到这个元素上,可以实现不显示组件的同时,保持组件状态
- 封转一个 Conditional 组件,通过控制 active 属性,动态将字组件添加和移除出 DOM
- 为了避免初次渲染时无论
active状态如何都渲染子组件,引入了activatedRef来记录组件是否被激活过,只有在激活后才渲染子组件(懒加载)
7.前端安全:XSS攻击是什么
XSS 攻击,即跨站脚本攻击(Cross-Site Scripting),是一种网络安全漏洞
前端最熟悉的攻击方式
攻击方式:在页面展示内容中掺杂 JS 代码,以获得页面信息
- url参数注入
- 输入框注入
- 例如,在评论区插入恶意 JS 代码,当其他用户查看这些评论时,代码就会在他们的浏览器中执行
预防措施
- 对输入进行格式校验
- 过滤
<script>, <iframe>等特殊标签,过滤 onclick,onerror,onfocus 等 js 事件属性 - 对要渲染的内容做编码转译
- 限制输入长度,cookie 设置成 http only
攻击危害:窃取 cookie、劫持流量、插入广告、植入木马、获取用户信息
衍生问题:crsf 是什么
crsf 是什么
Crsf 攻击,即跨站请求伪造(Cross-Site request forgery),攻击者利用用户身份,在用户不知情的情况下,诱导浏览器向受信任的网站发送未授权的请求
防御措施
为了防止CSRF攻击,开发者可以采取以下措施:
- 使用CSRF Token:在表单提交时生成一个唯一的token,并在服务端进行验证,确保请求的合法性。
- 设置HTTP Referer检查:验证请求的来源,确保请求是来自信任的域名。
- 使用双重确认操作:在进行关键操作时要求用户进行额外的确认,以确保是用户的真实意图。
xss 和 crsf 的区别
XSS 侧重于脚本,千方百计的注入并执行恶意脚本
CSRF 不注入恶意脚本,侧重于请求伪造,在用户不知情的情况下,借用户的名义干坏事
8.tree shaking 是什么
Tree shaking字面意就是“摇树”,将没有使用到的代码全部抖落下来,删除没有使用的代码,从而减少代码体积
如何开启
- 配置
optimization.usedExports为true,启动 tree shaking 功能
原理是什么
简单来说,根据 ES Modules 的静态分析。通过 AST 将用不到的函数进行移除,从而减小打包体积。
ES6 模块依赖关系是确定的,和运行时的状态无关,它会进行静态分析
9.webpack 工作原理是什么,工作流程是怎么样的
10.算法题:爬楼梯
javascript
var climbStairs = function(n) {
let p = 0, q = 0, r = 1;
for (let i = 0; i < n; ++i) {
p = q;
q = r;
r = p + q;
}
return r;
};