Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

腾讯音乐 #35

Open
Amybiubiu opened this issue Apr 22, 2021 · 2 comments
Open

腾讯音乐 #35

Amybiubiu opened this issue Apr 22, 2021 · 2 comments
Labels
面经

Comments

@Amybiubiu
Copy link
Owner

Amybiubiu commented Apr 22, 2021
edited
Loading

一面
(我居然还能爬起来面试??我还活着??主要是我以为只有半小时的)

  • 自我介绍
  • 用 Taro 会有什么问题?怎么解决??Taro 跨端是怎么实现的?babel 具体的语法转换过程知道吗?
  • 项目三 说一下 ESLint 和 Prettier 的理解
  • 项目二 说一下难点
  • 项目一 说一下难点(每次都说得乱七八糟,等我精神了,我就理一理)
  • graphQL 在 Gatsby 中起了一个什么样的作用?
  • react hooks 和 类组件比较一下。
  • 有没有用过 webpack
  • 跨域讲一下?如何防范 xsrf?
  • 说一下 http 缓存。强缓存和协商缓存的区别?E-Tag 是怎么生成的?
  • 比较一下 302和303(?) 。
  • https 了解吗?为什么证书能做身份的验证知道吗?
  • js 的值是静态的还是动态的?(那个名词忘记了),js 什么时候是动态的?

二面(因为今天面了三场,感觉这三场每两场有三个重复问题的样子,产生了一种幻灯片播放的错觉)

  • 自我介绍
  • 说一下哪个项目对你来说挑战比较大?
  • 你什么想做前端?你为什么选择了 OI-Wiki 的项目?
  • 有遇到跨域吗?jsonp 的原理
  • 浏览器安全,xss 怎么对输入过滤?
  • http 缓存 304?
  • http 2.0 你知道吗
  • JS 模块化介绍一下?
  • 你了解 promise 吗?你知道 promise 的工作原理吗?promise的状态
  • 除了 webpack 的打包工具外,你还知道哪些?
  • 你看过哪些源码?react 源码看过吗?
  • redux 了解吗
  • 你的未来的规划?
  • 你现在在面哪些公司?你有没有 offer ?(我还以为你是终面了呢。。)
  • 跨端方案你知道哪些?比较一下 flutter 和 react native
  • 你知道一些绘制渲染相关的API吗??
  • 比较一下 react 和 react native
  • 数据结构与算法,常见的排序算法,快排的时间复杂度?
  • 反问(问了要几面,要技术面3-4面+hr面,问了业务,是全民k歌的一些页面,他们主要是跨端之类的)

拒了三面,有一点点后悔。。。面试好累。。。
啊,hr小姐姐忘记了我拒面试了,又找我约面试了耶

三面 这场面试还挺魔幻的,不过没有通过额

  • 自我介绍
  • 介绍一下你项目的技术栈,react 的 mvvm 了解吗?react 的怎么做批量 dom 操作的?等等一些其它问的挺细的
  • 如果你现在遇到了一个原理性问题不清楚的问题,你要怎么做去解决他?你平时真的这么做过吗?
  • (上一个问题引出)现场解释一个 gernerator es6 -> es5
  • (上一个问题引出)介绍一下闭包,闭包的用处
  • 你平常哪个科目学的比较好?
  • 一个算法设计题。场景就是用户你开机xx秒,超过了xx用户,时间复杂度,空间复杂度。
  • (上一个问题引出)如何自己实现一个 vector,可以随机存储,以及链式删除。
  • 据我所知,你上次拒了我的面试,为什么又想要面了?(。。。感觉这也是我被拒的原因之一,不要被面试官知道拒了面试后又去面试哈,感觉结果还是会受影响的。。。)
  • 你现在面试感觉咋样?(???)
  • 反问,问了跨端。。。当时不知道问什么好,这个问题问的很 low。。。
@Amybiubiu
Copy link
Owner Author

Amybiubiu commented Apr 24, 2021
edited
Loading

  • Taro 3 解释性架构
    通过模拟BOM、DOM让它运行在小程序环境下,看上去总觉得有些诡异,小程序本身为了不使 js 阻塞渲染,采用了 渲染和 js 执行进程分离的架构,自然就不能允许 js 去操作 dom 了,现在又要通过 Webpack 的 ProvidePlugin 插件,用 dom API 将 DOM 注入到小程序的逻辑层。。。
    补一篇官方文档

  • eslint 代码质量方面 prettier 代码格式方面

  • xsrf 防范:same-site、cors、cookie 过期时间、token

  • 那个叫动态作用域与词法作用域哈!

  • 302 与 303 302 常用于任何消息到 get 的重定向,303多用于 post 到 get 的重定向

  • 彻底搞懂 https 加密原理,关于 CA 证书为什么能作为 网站身份的凭证?
    首先我们要依靠服务器这边的公钥 A 进行对 密钥 x 加密,之后进行对称加密。那我们要保证这个公钥是可信任的,

    数字签名的制作过程:
    CA机构拥有非对称加密的私钥和公钥。
    CA机构对证书明文数据T进行hash。
    对hash后的值用私钥加密,得到数字签名S。
    明文和数字签名共同组成了数字证书,这样一份数字证书就可以颁发给网站了。
    那浏览器拿到服务器传来的数字证书后,如何验证它是不是真的?(有没有被篡改、掉包)

    浏览器验证过程:
    拿到证书,得到明文T,签名S。
    用CA机构的公钥对S解密(由于是浏览器信任的机构,所以浏览器保有它的公钥。详情见下文),得到S’。
    用证书里指明的hash算法对明文T进行hash得到T’。
    显然通过以上步骤,T’应当等于S‘,除非明文或签名被篡改。所以此时比较S’是否等于T’,等于则表明证书可信。

    由于第三方无法或许私钥篡改签名,所以无法达到明文和签名同时被成功篡改的可能。

  • xss 防范 escapeHTML

@Amybiubiu
Copy link
Owner Author

Amybiubiu commented May 23, 2021
edited
Loading

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
面经
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@Amybiubiu