转载声明：文章来源：https://www.nowcoder.com/discuss/509796704594444288

一面（1h）

1.自我介绍。

2.最多能实习多久？

3.为什么想学前端？前端的学习路线是怎样的？ 回答了行业前景和个人兴趣，路线主要是网课、线上资源、Github项目，从html/css/javascript开始学，然后学ajax、计算机网络基础、webpack和框架，最后了解了一下可视化插件和UI库。

4.会React吗？ 回答只会Vue，但是框架区别不大，可以快速学习。ps：现在大厂前端好像都在用react。

5.问项目。 介绍了楼主一段数字化平台的经历，内容是给部门的Leader做风控看板，用了Vue和Echarts。

6.了解Echarts吗？为什么会使用它？使用的时候有什么问题吗？ Echarts是百度开发的可视化插件，国产化做得比较好，示例丰富，封装做的也比较好，学习成本比较低。缺点是种类太多，可能有一定的冗余。

7.用过ElementUI吗？哪里使用了它？ 布局、导航栏、卡片、表单、选择器和按钮。

8.介绍一下前后端联调。 论完整开发项目的重要性...说了使用ajax请求假数据，mock模拟，等后端的接口开发完成后再进行替换，使用真实的数据。

9.使用过Git吗？介绍几个常用的git指令。 说了git status、git add、git commit、git push、git pull、git merge、git checkout、git branch、git remote等。

10.用过git stash吗？

11.假如现在有这样一个开发场景，在本地开发的时候，代码已经写了一部分了，突然要求更改线上的程序，该怎么办？ 完全不知道这个场景。面试官说可以开一个新的分支，将当前代码提交上去，checkout回master分支，fix好bug后再merge；也可以直接使用git stash。

12.大量数据的展示，如何优化？ 

13.用过axios吗？用过哪些方法？ 搜了下，有axios.get、axios.post、axios.delete等

14.localStorage、sessionStorage、cookie的区别？

15.使用过cookie吗？怎么用的？ 

16.js数据类型

17.Map和Set的区别

18.介绍一下深拷贝，如何实现深拷贝？ 递归、JSON.stringfy()/JSON.parse()、lodash库中的cloneDeep，建议使用lodash封装好的方法。

19.既然提到lodash了，有没有用过他的其他方法？ 

20.js事件循环，判断输出顺序。后来有说了一下如何执行的（宏任务、微任务）

21.css position

22.flex弹性盒布局

23.网络状态码

24.HTTP和HTPPs的区别。 回答了HTTPs是HTTP+TLS，TLS实现了身份认证、密钥协商和数据加密，因此HTTPS更加安全。面试官突然想起来我是信息安全专业的，然后开始了对专业素养的考查。

25.TLS如何加密的？ 回答RSA。

26.加密使用公钥还是私钥？ 公钥加密、私钥解密。

27.了解XSS么？ 跨站脚本攻击。 XSS主要有反射型和存储型的，攻击过程是将脚本存储在web网站中，用户浏览的时候会通过HTTP协议返回给用户本地，就会遭受到攻击。

28.如何防范XSS？ 只说了对输入进行检测，过滤掉脚本中的特殊字符。后来想起可以限制输入长度。

29.了解CSRF吗？如何防范？

30.输入网址到看到网页这个过程发生了什么？ 域名解析、（忘记了TCP三次握手建立连接）、向服务器发送HTTP请求、服务器处理请求并将数据返回给用户端、浏览器渲染、用户看到页面。

31.手写并发Promise 

32.反问。 问了职责，公司内部后台看板的开发；问面试官对楼主表现的评价，他说那边没问题，只是需要加强学习的深度和广度。