字节前端经典面试题(附答案)

最新推荐文章于 2025-04-11 14:41:28 发布
最新推荐文章于 2025-04-11 14:41:28 发布
阅读量1.2k 收藏 7
点赞数 1
文章标签: 前端框架 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hellocoder2029/article/details/129258513
版权
本文涵盖了前端面试中常见的安全问题、代码实现、JavaScript基础知识、前端框架React的变化、浏览器渲染流程、进程与线程概念、解构赋值、XSS攻击、节流防抖等知识点,深入讲解了每个主题的核心概念和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有哪些可能引起前端安全的问题?

  • 跨站脚本 (Cross-Site Scripting, XSS): ⼀种代码注⼊⽅式, 为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖⼦让其他⼈浏览到有恶意脚本的⻚⾯, 其注⼊⽅式很简单包括但不限于 JavaScript / CSS / Flash 等;
  • iframe的滥⽤: iframe中的内容是由第三⽅来提供的,默认情况下他们不受控制,他们可以在iframe中运⾏JavaScirpt脚本、Flash插件、弹出对话框等等,这可能会破坏前端⽤户体验;
  • 跨站点请求伪造(Cross-Site Request Forgeries,CSRF): 指攻击者通过设置好的陷阱,强制对已完成认证的⽤户进⾏⾮预期的个⼈信息或设定信息等某些状态更新,属于被动攻击
  • 恶意第三⽅库: ⽆论是后端服务器应⽤还是前端应⽤开发,绝⼤多数时候都是在借助开发框架和各种类库进⾏快速开发,⼀旦第三⽅库被植⼊恶意代码很容易引起安全问题。

写代码:实现函数能够深度克隆基本类型

浅克隆:

function shallowClone(obj) {
   
  let cloneObj = {
   };

  for (let i in obj) {
   
    cloneObj[i] = obj[i];
  }

  return cloneObj;
}

深克隆:

  • 考虑基础类型
  • 引用类型
    • RegExp、Date、函数 不是 JSON 安全的
    • 会丢失 constructor,所有的构造函数都指向 Object
    • 破解循环引用
function deepCopy(obj) {
   
  if (typeof obj === 'object') {
   
    var result = obj.constructor === Array ? [] : {
   };

    for (var i in obj) {
   
      result[i] = typeof obj[i] === 'object' ? deepCopy(obj[i]) : obj[i];
    }
  } else {
   
    var result = obj;
  }

  return result;
}

<script src=’xxx’ ’xxx’/>外部js文件先加载还是onload先执行,为什么?

onload 是所以加载完成之后执行的

了解 this 嘛,bind,call,apply 具体指什么

它们都是函数的方法

call: Array.prototype.call(this, args1, args2]) apply: Array.prototype.apply(this, [args1, args2]) :ES6 之前用来展开数组调用, foo.appy(null, []),ES6 之后使用 … 操作符

  • New 绑定 > 显示绑定 > 隐式绑定 > 默认绑定
  • 如果需要使用 bind 的柯里化和 apply 的数组解构,绑定到 null,尽可能使用 Object.create(null) 创建一个 DMZ 对象

四条规则:

  • 默认绑定,没有其他修饰(bind、apply、call),在非严格模式下定义指向全局对象,在严格模式下定义指向 undefined
function foo() {
   
     console.log(this.a); 
}

var a = 2;
foo();
  • 隐式绑定:调用位置是否有上下文对象,或者是否被某个对象拥有或者包含,那么隐式绑定规则会把函数调用中的 this 绑定到这个上下文对象。而且,对象属性链只有上一层或者说最后一层在调用位置中起作用
function foo() {
   
  console.log(this.a);
}

var obj = {
   
  a: 2,
  foo: foo,
}

obj.foo(); // 2
  • 显示绑定:通过在函数上运行 call 和 apply ,来显示的绑定 this
function foo() {
   
  console.log(this.a);
}

var obj = {
   
  a: 2
};

foo.call(obj);

显示绑定之硬绑定

function foo(something) {
   
  console.log(this.a, something);

  return this.a + something;
}

function bind(fn, obj) {
   
  return function() {
   
    return fn.apply(obj, arguments);<
最低0.47元/天 解锁文章
hellocoder2029
关注
前端面试题字节
香葱芝士面包
03-11 1697
1.你了解浏览器的事件循环么? 1.1为什么js在浏览器中有事件循环的机制? 因为JS是单线程的。 单线程是必要的,也是javascript这门语言的基石,原因之一在其最初也是最主要的执行环境——浏览器中,JavaScript的主要用途是与用户互动,以及操作DOM。如果javascript是多线程的,那么当两个线程同时对dom进行一项操作,例如一个向其添加事件,而另一个删除了这个dom,此时该如何处理呢?因此,为了保证不发生类似于这个例子中的情景,javascript选择只用一个主线程来执行代码,这样就保证
字节前端必会面试题(持续更新中)
gogo2027的博客
02-27 1462
参加运算的两个数据。
字节前端面试题
qq_41590119的博客
04-14 847
CSS 怎么实现边框宽度是 0.5px? 答:首先使用 transform:scale(0.5); 将其缩小到一半,再使用如下代码放大到原来的大小,这时边框就变为 0.5px 了。 CSS top:-50%; right:-50%; bottom:-50%; left:-50%; flex 详细介绍属性 答:flex 有以下三个 属性: flex-grow flex-shrink flex-basis CSS /* 关键字值 */ flex: auto; flex: initial; flex: n
2025金三银四字节跳动前端面试趋势与核心策略
最新发布
W1391517383的博客
04-11 2308
navigator . sendBeacon()方法使得网页可以异步地将数据发送到服务器,与页面的卸载过程同 时进行,这一点非常重要,因为它允许在不影响用户体验的情况下,安全地结束会话或者发送统计数 据。这方法主要用于追踪和诊断信息,特别是在需要确保数据被成功发送到服务器的场景中——比如记 录用户在网页上的行为数据。基本语法●url:一个字符串,代表您想要发送数据到的服务器地址。● data:可选参数,要发送的数据。
字节最新前端面试题.pdf
02-25
字节最新2021Web前端最新面试题
字节跳动前端面试题三则
qq_43411235的博客
10-12 624
今天面了一下字节,直接被吊打,题题难顶,但下来后好好思考,感觉也没那么难。还是基础不牢,还有就是紧张了脑子转不动了,记录一下三道题的解法。 一个DOM元素纯CSS实现开关 要求: 要有动画过渡 只使用一个DOM元素(伪元素不算) 父元素宽度未知,自适应父元素宽度 (这条可以暂时不实现) 参考:利用一个dom元素实现css开关效果 主要还是利用css的一些状态选择器来进行开关状态的切换,参考的前辈用的是hover,但hover的开关效果没那么理想,鼠标移开就恢复不太够味,那什么东西能通过点击切换状态
阿里、字节、滴滴前端经典面试题.rar
02-19
这个压缩包“阿里、字节、滴滴前端经典面试题.rar”包含近两百道精选题目,覆盖了前端领域的核心知识,包括JS、CSS、HTML的基础以及进阶内容。以下是这些知识点的详细说明: 1. **JavaScript (JS) 基础** - 变量与...
2022最新Web前端经典面试试题及答案-史上最全前端面试题(答案)
m0_54849806的博客
08-01 6422
JS是单线程模型,只能通过这种多进程的方式提高性能)使用ParallelUglifyPlugin开启多进程压缩JS文件(使用UglifyJS插件压缩JS代码时,需要先将代码解析成Object表示的AST(抽象语法树),再去应用各种规则去分析和处理AST,所以这个过程计算量大耗时较多。ParallelUglifyPlugin可以开启多个子进程,每个子进程使用UglifyJS压缩代码,可以并行执行,能显著缩短压缩时间)...
前端75道经典面试题.rar
02-19
"前端75道经典面试题.rar"这个压缩包提供了互联网大厂常问的75道前端面试题,覆盖了基础到进阶的多个层面,是提升你面试能力的理想资料。以下是一些可能包含在这些面试题中的关键知识点: 1. **HTML与CSS**: - ...
前端面试题答案字节跳动)(一)
m0_54585610的博客
07-11 6314
字节跳动的前端面试题答案
字节跳动最爱考的前端面试题JavaScript 基础
程序员成长指北
02-25 679
注意:每道题前面出现的 (xx) 数字代表这道题出现的频次,此 JS 基础是基于 30+ 篇前端面经整理出的问题和对应的回答、参考链接等。(2)问:0.1 + 0.2 === 0.3 嘛?...
2021年最新前端面试题字节跳动)真题解析.pdf
06-07
2021年最新前端面试题字节跳动)真题解析.pdf
2022年最新前端面试题字节跳动)真题解析
07-07
2022年最新前端面试题字节跳动)真题解析,希望对你面试有帮助,加油。
[面试系列]字节跳动前端面试
procstu的博客
04-01 446
前端小学生的苦逼面试经历
前端面试题答案字节跳动)(二)
m0_54585610的博客
07-12 1844
前端面试题及回答(字节跳动)
字节跳动2021前端技术岗发布+最新内部面试题
frontend_frank的博客
02-22 3723
金三银四在即,字节跳动的海量前端hc来了!不少人对字节跳动技术岗的职级体系和技术要求还不太了解,想去面试心里没底,下面为大家简单介绍一下。此外,在文末还有分享:由字节面试官整理的最新前端面...
字节跳动最爱考的前端面试题JavaScript-基础
2301_79655473的博客
04-16 753
ES5 中只存在两种作用域:全局作用域和函数作用域。在 JavaScript 中,我们将作用域定义为一套规则,这套规则用来管理引擎如何在当前作用域以及嵌套子作用域中根据标识符名称进行变量(变量名或者函数名)查找。
字节跳动前端岗位面试分享(已拿offer)
QXXXD的博客
12-18 6182
一个朋友的分享 秋招,有幸去字节面试了,顺便拿到了offer,把还记得东西写下来,供大家参考一下。 一面 css 如何实现垂直居中? position 有哪几种?分别说一下对应的效果和用法 css 选择器优先级 js 原型链,问了js 如何创建对象 页面渲染和响应 式 MVVM 和 MVC的区别 Vue 生命周期,在哪个阶段可以获取页面 dom 信息 Vue 的组件通信 ,聊到一些网络相关 TCP 和 UDP 的区别 TCP 的三次握手和四次挥手 promise 有哪几种状态 手写一个 promise
2024年最全字节跳动高频111道核心前端面试题解析,前端开发手册
2401_84434086的博客
05-07 1162
计时器浏览器定位和导航浏览历史浏览器和屏幕信息对话框错误处理作为window对象属性的文档元素怎样处理 移动端 1px 被 渲染成 2px 问题?iframe 的优缺点?Canvas 和 SVG 图形的区别是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值