米哈游一面前端开发岗面试题，你会做几道?

2024-03-16

字数统计: 2.2k | 阅读时长≈ 7 分钟

米哈游一面前端开发岗面试题，你会做几道?

这是一份米哈游前端开发岗位的面试题总结，涵盖了异步编程（async/await）、深拷贝问题、数组判断和手写instanceof方法、React的diff算法在DOM更新中的应用、HTTP请求携带cookie、跨域问题及其解决方案、Webpack的工作流程、使用Webpack的loader处理特定场景问题、ES5的继承和原型链、CommonJS与ES6模块的区别。这些问题旨在评估面试者的前端知识深度和广度，确保程序员具备解决实际开发问题的能力。

1. 自我介绍：

略

2. async/await的设计和实现：

async和await是JavaScript中用于简化异步编程的关键字。async声明一个函数是异步的，而await则用于等待一个Promise解决它的值。async函数隐式返回一个Promise，而await会暂停代码的执行，直到等待的Promise被解决或拒绝。这种设计使得异步代码看起来和同步代码类似，提高了代码的可读性和可维护性。

3. 深拷贝需要注意哪些问题？

深拷贝需要注意以下几个问题：

性能开销：深拷贝会创建对象和其所有子对象的完整副本，这可能导致性能问题。
循环引用：如果对象图中存在循环引用，深拷贝可能导致无限循环。
特殊对象：对于某些特殊对象（如Date、RegExp、Function等），深拷贝可能不会按预期工作。
方法和属性：深拷贝可能不会复制对象的方法和访问器属性。

4. 判断数组的方法有哪些？手写一个instanceof方法：

判断数组的方法包括：

Array.isArray()
使用Object.prototype.toString.call()方法
手写instanceof方法：

1
2
3

function myInstanceOf(constructor, obj) {
  return obj instanceof constructor;
}

5. 如何借鉴React diff算法的思想，实现各种情况下树节点的更新：

React的diff算法通过比较新旧虚拟DOM树的差异来更新实际的DOM。借鉴这一思想，可以为树节点创建一个更新函数，该函数会比较新旧节点的数据和子节点，然后递归地更新需要变化的部分，从而实现高效的DOM操作。

6. 怎么让中间页携带上cookie?

要让中间页（例如通过JavaScript发起的HTTP请求）携带cookie，通常需要满足以下条件：

同源策略：默认情况下，浏览器出于安全考虑，只允许同源的页面携带cookie。如果中间页与请求的资源不是同源的，那么浏览器不会自动携带cookie。
设置withCredentials属性：当使用XMLHttpRequest或Fetch API发起跨域请求时，可以设置withCredentials属性为true，这样浏览器会在请求中携带cookie。这要求服务器端也设置相应的CORS策略，允许跨域请求携带cookie。

使用XMLHttpRequest的例子：
1
2
3
4
const xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'https://example.com', true);
xhr.send();
使用Fetch API的例子：
1
2
3
4
fetch('https://example.com', { credentials: 'include' })
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.log(error));

服务器端设置CORS：服务器端需要设置适当的CORS（跨源资源共享）响应头，允许特定的外部域携带cookie。这通常通过设置Access-Control-Allow-Origin和Access-Control-Allow-Credentials响应头来实现。

例如，在Express应用中，可以使用cors中间件来简化这一过程：

const express = require('express');
const cors = require('cors');

const app = express();
app.use(cors({ origin: 'https://allowed-domain.com', credentials: true }));

// ... 其他的路由和中间件 ...

确保cookie设置正确：如果cookie设置有误，如HttpOnly标记，那么即使满足上述条件，JavaScript也无法访问这些cookie，因此它们也不会被发送。

出于安全考虑，只有在确实需要时才应该启用跨域请求携带cookie的功能，并且要确保相关的安全措施得到妥善实施，以防止潜在的安全风险，如CSRF攻击。

7. 说说跨域问题：

跨域问题，又称为同源策略（Same-Origin Policy），是浏览器为了保护用户安全而实施的一种安全机制。当一个域（由协议、域名和端口号组成）的网页尝试请求另一个域的资源时，就会遇到跨域问题。这种限制阻止了网页在没有明确允许的情况下访问或操作其他域的数据，从而避免了潜在的安全威胁，如数据泄露和恶意操作。

跨域问题的原因：

不同源的资源访问：例如，https://www.example.com 尝试访问 https://api.different.com 的资源。
第三方脚本：当你的网页加载了来自其他源的JavaScript脚本时，这些脚本默认无法访问原始文档的DOM或Cookie。
AJAX请求：使用XMLHttpRequest或Fetch API发起的请求，如果目标URL与当前文档的URL不同源，请求会因为跨域而被浏览器拦截。

跨域问题的解决方案：

JSONP（JSON with Padding）：
- 利用<script>标签没有跨域限制的特点，可以通过动态创建<script>标签来请求跨域的JSON数据。
- 服务器返回的数据需要被包裹在一个函数调用中，客户端提供一个回调函数来接收这些数据。
CORS（跨源资源共享）：
- 服务器设置特定的HTTP响应头，如Access-Control-Allow-Origin，来告诉浏览器允许跨域请求。
- 可以通过设置Access-Control-Allow-Methods和Access-Control-Allow-Headers来控制允许的HTTP方法和请求头。
代理服务器：
- 在服务器端设置一个代理服务器，将客户端的请求先发送到代理服务器，由代理服务器转发请求到目标服务器，并将响应返回给客户端。
- 这样，客户端和代理服务器之间不会有跨域问题，因为它们同源。
PostMessage：
- 这是HTML5引入的一种安全的跨域通信方式，允许不同源的窗口之间传递消息。
- 通过window.postMessage方法发送消息，并在目标窗口中监听message事件来接收消息。
WebSockets：
- WebSocket协议提供了浏览器和服务器之间的全双工通信渠道，不受限于同源策略。
- 可以用于建立持久的连接，进行实时数据交换。
修改document.domain：
- 如果两个域名的主域相同（例如example1.com和example2.com），可以通过设置document.domain='example.com'来实现跨子域的访问。
使用Location Hash：
- 通过在URL的哈希部分（即URL中的#后面的部分）传递信息，可以绕过同源策略的限制。

注意事项：

在使用跨域解决方案时，需要考虑到安全性，特别是当允许跨域携带Cookie时。
CORS是推荐使用的跨域解决方案，因为它提供了更多的控制和灵活性。

跨域问题的处理需要根据具体的应用场景和技术栈来选择合适的方法。在实施任何跨域解决方案时，都应确保遵循最佳安全实践。

8. 讲讲webpack的整个工作流程：

Webpack的工作流程包括：

解析：读取配置文件，初始化参数。
编译：从入口文件开始，递归地构建AST（抽象语法树）。
模块解析：分析模块依赖，递归地找到所有模块。
模块加载：使用对应的loader处理模块。
输出：根据依赖关系和模块内容，生成最终的bundle文件。

9. 有没有用过webpack的loader解决过一些具体的场景问题？

例如使用css-loader和style-loader处理CSS文件，或使用babel-loader将ES6代码转换为ES5。

10. ES5怎么实现继承？讲讲对原型链的理解：

ES5中实现继承通常使用构造函数、原型链和混成继承。原型链是JavaScript中实现继承的机制，每个对象都有一个内部属性[[Prototype]]，指向它的构造函数的prototype属性。继承通常是通过设置子类型构造函数的原型为父类型实例来实现的。

11. require和import的区别？

require是CommonJS规范中的模块加载方式，通常用于Node.js环境，而import是ES6模块加载的语法。require是同步加载模块，而import是异步加载，且import提供了更清晰的语法和静态分析能力。

12. 有没有什么想问我的？

略

打赏

版权声明： 本博客所有文章除特别声明外，著作权归作者所有。转载请注明出处！