2021 去哪儿网笔试总结
文章目录
- 去哪儿网笔试
- 为什么多个域名去加载页面资源会更有效
- 宏任务和微任务
- 跨域
- 1. 什么是同源策略及其限制内容?
- 同源策略主要表现在 DOM、web 数据 和 网络 这三个层面
- DOM
- postMessage
- 数据层面
- 网络层面
- 请求跨域了,那么请求到底发出去没有?
- 2、跨域解决方案总结
- 3、解决跨域的办法
- 代码运行题
- new()里面放函数代表什么?
去哪儿网笔试
这里菜鸟也是只记录了一部分不会的题或者当时感觉不确定的题,而且有的题在上一篇里面因为有类似的就归类到上一篇了,话不多说,开始卷!
为什么多个域名去加载页面资源会更有效
- CDN缓存更方便
- 突破浏览器并发限制
- 节约cookie带宽
- 节约主域名的连接数,优化页面响应速度
- 防止不必要的安全问题
感谢:利用多个域名来存储网站资源
宏任务和微任务
1、回调是异步?
回调函数是异步操作最基本的方法,简单来说,回调就是自己写了却不调用,给别人调用的函数。
2、宏任务只能执行一个,微任务可以多个?
js代码执行顺序:一个宏任务 -> 多个微任务 -> 一个宏任务 -> 多个微任务,如此循环,就叫事件循环event loop;js 一次只能执行一个宏任务,一次可以执行多个微任务。
注意:
其实这里一次有歧义,如果是同一时间段,因为js是单线程语言,所以不可能同时执行多个任务,分片也只是并发而非并行,所以这里一次应该理解为一个事件循环!反正题目这样出的,菜鸟只是说说自己的见解!
3、宏任务、微任务有哪些?
见我的博客:2021 大厂笔试总结 01
跨域
题目是:会产生跨域问题的有?
选项是:storage、cookie、iframe、XmlHttpRequest
1. 什么是同源策略及其限制内容?
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR等攻击 。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作DOM,那么会有⼀套基础的安全策略的制约,我们把这称为 同源策略。它的存在可以保护用户隐私信息,防止身份伪造等(读取Cookie)。
所谓同源是指 “协议+域名+端口” 三者相同,只要协议、域名、端口其中之一不同的url都属于不同域!
同源策略限制内容有:
- Cookie、LocalStorage、IndexedDB 等存储性内容
- DOM 节点
- AJAX 请求不能发送
但是有三个标签是允许跨域加载资源:
<img src=XXX>
<link href=XXX>
<script src=XXX>
同源策略主要表现在 DOM、web 数据 和 网络 这三个层面
DOM
postMessage
postMessage是html5引入的API,postMessage()方法允许来自不同源的脚本采用异步方式进行有效的通信,可以实现跨文本文档、多窗口、跨域消息传递。多用于窗口间数据通信,这也使它成为跨域通信的一种有效的解决方案。
具体见:
postMessage可太有用了
window.postMessage MDN
数据层面
同源策略限制了不同源的站点读取当前站点的Cookie、IndexDB、LocalStorage等数据。由于同源策略,我们依然⽆法通过第⼆个页面来访问第⼀个页⾯中的Cookie、IndexDB或者LocalStorage等内容。
想想,如果没有同源策略,那么我们就可以通过 js 代码, 来获取重要网站的 cookie, input 中 输入的账号密码, 比如:银行网站,那么就会产生严重的后果。
网络层面
同源策略限制了通过 XMLHttpRequest 等方式将站点的数据发送给不同源的站点。比如:我们经常遇到的跨域问题。
跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
在实际过程中,我们有时候需要跨源 进行接口请求,比如:我们在本地开发请求接口的时候,经常会请求出现跨域,最常用的解决方法就是跨域资源共享(CORS),使用该机制可以进行跨域访问。
在 node 中的设置响应头 Access-Control-Allow-Origin 为指定同源策略的地(请求接口的站点)或者干脆来者不拒设置为 *,同源策略默认地址是网页的本身。只要浏览器检测到响应头带上了CORS,并且允许的源包括了本网站,那么就不会拦截请求响应。
请求跨域了,那么请求到底发出去没有?
跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。你可能会疑问明明通过表单的方式可以发起跨域请求,为什么 Ajax 就不会?因为归根结底,跨域是为了阻止用户读取到另一个域名下的内容,Ajax 可以获取响应,浏览器认为这不安全,所以拦截了响应。但是表单并不会获取新的内容,所以可以发起跨域请求。同时也说明了跨域并不能完全阻止 CSRF,因为请求毕竟是发出去了。
说到这里,菜鸟知道题目选什么了!
答案就是:storage、cookie、iframe、XmlHttpRequest
2、跨域解决方案总结
- CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案
- JSONP只支持GET请求,JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。
- 不管是Node中间件代理还是nginx反向代理,主要是通过同源策略对服务器不加限制。
- 日常工作中,用得比较多的跨域方案是cors和nginx反向代理
菜鸟先写总结是因为感觉实际开发的时候一般使用的就是CORS,其它的虽然重要但是真的没必要,大不了必须使用其它的方式的时候再来看看!
3、解决跨域的办法
这里很多大佬都写了,菜鸟就不班门弄斧了!
文章链接:
跨源资源共享(CORS)MDN
九种跨域方式实现原理(完整版)
代码运行题
1、
(function(){alert(this)}).apply(null);
alert出来的结果:[object Window] --> window对象
2、
let tt = new(function(){return null});
tt == null;
结果:
false
3、
<div onclick="alert(this.title)" title="AA"></div>
alert结果:
4、
let tt = new(function(){this.xx = 1;return null;})
tt.xx;
结果:
1
new()里面放函数代表什么?
这个菜鸟没搜到,只能去知乎上问了!
有懂的读者也可以指点江山,激扬文字!
2021/10/27 补:
今天看大神的回答,发现new function() 和 new (function) 是等价的,但是如果传递参数第二种就会报错!
function A(b){ this.a = 'A';this.b = b;
};
new A('b') // { n: 'A', b: 'b'};
new(A) // { n: 'A', b: undefined };
new (A('c')) //Uncaught TypeError: A(...) is not a constructor at <anonymous>:1:1
知道了这个之后,就要知道new做了什么,这里看我的博客:2021 亚鸿笔试题2
这样一看,4里面的tt含有xx就解释得通了,因为this的指向转移到了tt上,所以tt就被赋值了一个xx!
2可以理解为,构造函数return的是null,而非引用类型的值,所以其会返回实例对象,自然和null不相等!
2021 去哪儿网笔试总结相关推荐
- 2021 牛客网笔试总结 01
文章目录 牛客网笔试 关于TCP/IP网络接口层的描述是错误的 TCP与UDP说法错误的 async await描述错误的 不属于Location对象的属性 BFC js错误类型 flex布局 fle ...
- [算法 笔记]2014年去哪儿网 开发笔试(续)第一题BUG修正
上一篇的blog地址为:http://www.cnblogs.com/life91/p/3313868.html 这几天又参加了一个家公司的笔试题,在最后的编程题中竟然出现了去哪儿网开发的第一题,也就 ...
- 去哪儿网2015校园招聘笔试面试经历分享
对去哪儿网的印象是家在线旅行方案提供商,旅游界的淘宝. 笔试之前上网百度了一下,去哪儿是中国领先的旅游搜索引擎,一家创新的技术公司,去哪儿网致力于为中国旅游消费者提供全面.准确的旅游信息服务.投了简历 ...
- 去哪儿网2015春季校招笔试--回忆版
去哪儿网2015春季校招笔试--回忆版 第一次做笔试题,好激动.今年研发类的有三道题目,干净利落,比较喜欢去哪儿的题目类型,晚上回去做腾讯的在线笔试就比较坑了,各种多选与程序天空,各种C++语法... ...
- 去哪儿网前端校招一面面经(2021.4.27)
说一下项目或者比较擅长的技术 自己封装过组件库? 你项目中的去哪儿网是啥?(你小子盗版我公司的产品?) url是由哪几部分组成的 如何判断是否跨域 不同源指的是什么 跨域的方法有哪些 JSONP跨域的 ...
- 去哪儿网2018春招软件开发工程师、前段开发工程师编程题 - 题解
不难,都是常规的操作,故题解写得简单点. 软件开发工程师编程题 第一题:在字典中找自己的逆序 题目 有一个单词列表,一个初始单词,初始单词需要通过单词列表逐步变换得到自己的逆序,求变换所需的最短变换路 ...
- 去哪儿网数据同步平台技术演进与实践
作者介绍 井显生,2019年加入去哪儿,现负责国内机票出票.退款.改签核心业务.在领域驱动设计(DDD).高并发有大量实践经验. 一.前言 去哪儿网国内机票售后是为用户提供退票.改签.航班变动.行程服 ...
- 《面筋:拿到美团点评和去哪儿网的offer》
<面筋:拿到美团点评和去哪儿网的offer> 前言 从9月25号下午面完百度之后,就结束了自己的找工作旅程.就这样浪了20来天,想想还是写篇面筋吧,可能会对学弟学妹有一点点帮助. 自我介绍 ...
- 2017年暑假实习面经: 去哪儿网(一面, 二面, HR面, Offer), 腾讯IEG(一面, GG...), 百度(一面, 二面, 三面, offer)
2017年暑假实习面经: 去哪儿网(一面, 二面, HR面, Offer), 腾讯IEG(一面, GG-), 百度(一面, 二面, 三面, offer) 经过几个月的努力, 春招应该就这么结束了.总的 ...
最新文章
- **PHP SimpleXML 使用详细例子
- 转贴 jQuery Datepicker by Example
- 艰难的原创——谈互联网创业
- [蓝桥杯][2014年第五届真题]地宫取宝(记忆化搜索)
- 管理学习(2)——职场中最重要的四件事
- Js树形插件ztree
- Git upstream
- TFS(Visual Studio Team Services) / Azure Devops git认证失败 authentication fails 的解决方案 http协议
- 类构造函数(Constructor)单冒号:用法
- 图解 SpringCloud 体系!
- RTX2009管理器服务运行状态空白
- npm connect ETIMEDOUT
- sublime中文乱码问题
- 2-折腾python:继续一些瞎打印的小把戏
- 有一个程序员男友是一种怎么样的体验?
- FFT与IFFT公式记录
- R语言 绘图 (ggplot2)
- 栈——栈的基本概念和基本操作
- C#WinForm应用程序——简易摇号系统
- 离散数学__第2章命题逻辑的推理理论__析取范式和合取范式