前端的十個問題,你知道幾個?
01、null和undefined
undefined是全局對象的一個屬性,當一個變量沒有賦值或者訪問一個對象不存在的屬性,這時候都是undefined。
null:表示是一個空對象。在需要釋放一個對象的時候,直接賦值為null即可。
02、箭頭函數
箭頭函數是ES6新增的,簡化函數的定義。箭頭函數沒有自身的this,所以this是從外部獲取的,也就是繼承了外部的執行上下文。
箭頭函數不能作為構造函數,如果通過call()或者apply()調用箭頭函數的時候,不需要綁定this,直接傳入參數即可。
03、call、apply和bind的作用
bind、call和apply都是改變函數this的指向。 bind在改變this的時候,返回的是一個改變執行上下文的函數,不會立即執行。 call和apply在改變this指向同時也執行該函數。 bind只有一個參數,call和apply可接收多個參數,第一個參數是this的指向。apply的第二參數是一個數組。
04、函數的this
this是函數的執行上下文,分為全局執行上下文和函數執行上下文。
this在嚴格模式下,指向的是undefined,非嚴格模式下默認指向window。
函數的this,在函數被調用的時候,指向的是函數的調用者,也就是誰調用,就指向誰。
如果通過new 構造函數創建一個新的對象,那么構造函數的中的this指向新對象本身。
普通函數不繼承this,箭頭函數沒有this,它是繼承外部的this。
05、變量提升
變量提升是指js的變量和函數在編譯的時候提升到最前面。
造成變量提升的現象,是因為使用var關鍵字聲明的變量,變量提升的時候,只有聲明在提升,變量賦值并沒有提升,在變量初始化之前訪問該變量,就會返回undefined。使用let或者const聲明變量,就形成暫時性死區,在let或者const聲明變量之前訪問變量會報錯。
06、map和forEach的區別
map有返回值,可以開辟新的空間,return返回一個長度和原數組長度一樣的新數組。
forEach函數沒有返回值,返回的undefined。
map的處理速度比forEach快,返回新數組,這樣方便鏈式調用其他數組方法,比如filter、reduce等等。
07、怎么理解事件循環、微任務和宏任務
瀏覽器的事件循環是執行js代碼的時候,遇見同步任務,直接推進調用棧中執行,遇到異步任務時候,將異步任務掛起,等到異步任務有返回之后再推到任務隊列中。
當調用棧中所有的同步任務執行完成,將任務隊列中的任務按照順序執行。重復執行這一系列的行為就是事件循環。
異步任務又分為宏任務和微任務。宏任務就是任務隊列中的任務,每一個宏任務中包含一個微任務隊列;
微任務:就是等宏任務中的主要功能執行完成后,渲染引擎并沒有立即執行下一個宏任務,而是執行當前宏任務中的微任務。
宏任務包含:script標簽內的代碼、定時器、Ajax請求
微任務:Promise
08、跨站點請求偽造CSRF
攻擊者盜用用戶的身份,以用戶的身份發起惡意請求。但是對于服務器來說,這個請求是合理的。
預防CSR攻擊方法:
- 使用驗證碼,強烈要求用戶和應用進行交互
- 在http中referer字段,檢查是否是從正確的域名訪問過來,它記錄了http請求的來源地址
- 使用token驗證,在http請求頭中添加token字段,在服務器端設置一個攔截器來驗證token,如果token無效,那么拒絕訪問
09、XSS攻擊
XSS攻擊是腳本攻擊,攻擊者通過向web頁面插入script代碼,在用戶瀏覽這個頁面時候,執行script的腳本代碼,達到攻擊的目的。
預防:對數據進行嚴格的輸出編碼,比如URL編碼、css編碼、JavaScript編碼。
10、瀏覽器如何渲染頁面的
瀏覽器從服務器獲取到html后,將html轉化為DOM樹,再將css樣式轉化為對應的stylesheet,根據DOM樹和stylesheet繪制成頁面。
