当前位置：首页 > news >正文

前端项目场景相关的面试题，包含验证码、图片存储、登录鉴权、动态路由、组件划分等项目场景实际的面试题

news 文章来源：https://blog.csdn.net/m0_73761441/article/details/142660918 2024/12/24 1:28:29

项目场景面试题

如何防止短信验证码被刷

问题场景

添加倒计时和图片滑动验证，避免不必要的资源浪费

发送短信验证码需要费用
发送短信消耗服务器资源

公司的图片、视频、文件资源如何存储的

传统模式

分开存储到数据服务器，托管服务器到云端
缺点：

数据服务器压力大
需要专人维护服务器
存储数据需要成本

云空间

专业的服务器管理团队，提供空间、域名、带宽等
vue项目打包时，有些静态资源图片路径不正常，可以使用云空间
图床：存储项目的图片

项目中的所有数据操作方案

数组

for循环遍历
缺点：当多维数组时，需要多重循环
map操作数据

console.log(arr.map((item,index)=>{return item
}))

filter
从数组中筛选出符合条件的数据

console.log(arr.filter((item,index)=>{return item.id == 1
}))

reduce
reduve(prev,cur,index,arr)

prev是上一次调用回调的返回值，如果是首次执行就是初始值
cur是当前要处理的元素
index是当前元素的索引
arr是数组本身

//求和
//10是prev的初始值
let sum=arr.reduce(function(prev,cur){return prev+cur
},10)
//如果回调函数没有返回值，prev第一次是初始值，第二次就是undefined

json数据

for遍历操作
只能使用for in ，因为json数据没有length属性
forEach操作

页面代码在浏览器是如何运行的

cssom

css成为树状结构，提供api操作css
包括model和view
model:样式表规则和模型部分 style/link创建的
view:元素视图相关的api部分分为：窗口、滚动、布局的API

浏览器加载规则

构造DOM和CSSOM，构建期间如果遇到js，阻塞DOM和cssom，优先执行js
根据dom和cssom构建渲染树，计算每个可见元素的布局并渲染到页面上
如果js操作DOM，浏览器可能对元素进行重绘或重排

web3.0的助记词如何转换为私钥

web3.0

是互联网发展的阶段，主要强调

去中心化：数据和程序在分部署网络中运行，同步数据，运行在区块链基础上
用户数据主权
区块链技术：可以同步数据，每个节点都有一组相同的数据
语义网
智能化
透明性和信任度

助记词生成

需要bip39 包,生成助记词（12个单词），用于方便用户记忆和恢复私钥
bitcore-lib 助记词生成私钥，是长字符串，用于生成数字签名，证明账户所有权

登录鉴权的实现过程

实现方式

角色+自定义权限
每个菜单对应资源id，创建角色时分配资源数组
用户可以有多个角色，再加上自定义权限

用户登录后，获取自定义权限和角色权限，取交集，将资源树存储到pinia中，动态添加到router路由中

角色+数据字典
数据字典：所有权限预先定义好，等待角色匹配
优点是不用重新请求服务器，缺点是角色权限无法动态修改且字典可能较大
权限码：[:😗] ‘’

动态路由的使用

路由表中根据用户权限不同，添加不同的路由，登录鉴权时使用
addRoute(route)可以把路由添加到router/index.ts中，然后将路由表存储到pinia中，刷新时router/index读取pinia中的路由
难点在于和后端规定路由数据的格式

项目中组件如何划分

组件分为容器组件和展示组件

容器组件：最外层组件，包裹内容、数据抓取
展示组件：数据渲染
导致产生较多的展示组件

根据数据划分

有调用接口就是单独的组件，动态
没有调用接口，静态
缺点：主文件的代码较多

遇到bug是如何解决的

配置类型bug

加载顺序不对
版本问题，可以看下早期的项目的包的版本号

代码bug
打断点调试、console输出中间结果
样式bug
检查CSS选择器优先级、浏览器兼容性测试

怎么防止恶意登录

恶意登录分类

猜测密码 – 暴力破解
根据页面路由寻找代码漏洞

防御手段

路由拦截器：未授权token时直接返回登录页面
验证码：图片、文字、滑块验证码
令牌机制：token有狭隘性；可以生成唯一校验码，与后端进行比较
前后端都进行数据过滤
隐私数据传输的时候进行加密，SHA256加盐加密
关闭不需要的端口和服务
频繁登录失败后锁设备

websocket的了解

在单个TCP连接上进行全双工通信，连接建立后，客户端和服务器都可以随时发送数据帧，无需等待对方发送或确认

握手过程

websocket连接开始于普通的HTTP请求，使用特定的Upgrade和Connection头来指示服务器；如果服务器同意升级连接，发送带有101状态码的HTTP响应，并且包含Upgrade:websocket和Connection:Upgrade头

心跳机制

客户端与服务器定期发送心跳消息，接收到心跳包的一方需回应确认消息；如果没有收到确认消息，认为断开连接

数据发生变化，视图没有更新

产生原因：vue2中使用defineProperty进行数据劫持，无法对后续更新的数据进行操作
解决方案

使用this.$set(obj,key,value) 对改变的数据赋值
强制更新，this.$forceUpdate()
深拷贝

vue为了提高性能，会对数据变化进行批量处理patching，在所有变化完成后一次性更新DOM，如果数据变化后立即操作DOM，可能出现问题
可以使用nextTick方法

大文件切片上传

业务背景

需要上传视频或高清照片等，传统的文件上传（比如element-plus中的upload组件）

实现思想

将一个大文件切分为很多小文件，每个小文件不超过100k，支持断点续传

选择上传文件后，获取上传文件对象大小、类型等信息
创建FileReader对象，arraybuffer创建缓存对象，文件转为二进制流
缓存用md5加密，同时生成最终文件名
根据固定大小(比如100k)切片，得到切片数量；如果切片过多，调整每个片的大小（比如文件大小/100）
为每个切片取名，hash+index
实现断点续传：接口返回当前已传的文件名和切片序号
合并已传的文件，每上传一个就再合并一下

项目中的自定义指令

项目背景

在按钮级的权限中用到了自定义指令，不同权限的用户显示不同按钮

实现

main.js中全局引入自定义指令，v-permission，写在directives下
权限规则存放在字典中，用户登录时已经将权限存储在pinia中，在指令中根据权限判断是否显示，如果没有就removeChild移除当前元素

解决长时间保存token的安全问题

token通过pinia存储在localStorage中，请求时携带在header-authorization中

加密存储token，crypto-js md5
使用令牌绑定，token+用户的特定信息（IP或设备）
频繁定期更换token，有效期之后自动更新token
身份验证如提供另一个配置，如手机验证码

渲染较多数据时怎么保证不卡顿

分页

滚动到底部时，再请求下一分页的数据

懒加载

监听滚动事件，向后端再次发送请求

虚拟列表

当后端返回较多数据时，浏览器渲染大量DOM节点会导致卡顿，可以使用虚拟列表，只对可视区域的元素进行渲染

实现原理

固定dom节点数量，通过修改dom节点的内容而不是重新增加dom节点来实现列表的更新

监听页面滚动，获取滚动的高度scrollTop
根据scrollTop计算出当前展示的数据的index
根据当前的数据在列表中的index，对列表进行偏移translate

小程序怎么适配iPhone及Android的底部导航/顶部区域

安全区域：忽略底部、刘海屏等的影响
小程序可以使用uni.getSystemInfo，获取屏幕高度与安全区域
最顶部的容器增加padding-top就行了

提升首页性能

uniapp通过uni.preloadPage设置首页预加载
缓存首页的组件
image-webpack-loader进行图片压缩
减少重排，尽量用transform代替位置和尺寸的修改
第三方组件可以使用cdn，服务器进行分发

vue和uniapp分别怎么打包和发布的

vue打包

npm run build
需要配置：vite.config.js中设置base为/，路由模式设为hash模式（如果是history模式，需要服务器支持history模式，否则会404）

uniapp打包

前端SEO优化

页面设计扁平化，利于爬虫获取页面信息
重要标签包含关键词，比如h1，alt，title等
标签语义化，能使用p就不用font-weight:bold
页面加载速度尽量快，尽量静态化
网站添加必要的404页面
复杂网站添加站点地图
添加title description keywords

vue是SPA单页面应用，对SEO不友好

可以使用SSR服务器端渲染
使用nuxt实现静态化
使用预渲染的插件

如何解决接口安全

网络传输数据存在安全问题

加密算法

ASE：对称加密
crypto-js包：密钥和偏移量

移动端点击事件300ms延迟

产生原因

移动端浏览器有双击缩放功能，点击之后，在300ms内检测是否再有一次点击，有的话就缩放网页，因此造成单击事件有300ms延迟

解决方案

使用tap事件
在移动端使用fastclick.js库
浏览器设置不能缩放，meta中设置user-scalable=no

移动端点击穿透问题

产生原因

移动端混用click和touch时产生
页面中有B元素在A元素之上，B元素的touchstart事件上注册回调函数隐藏B元素，但是A元素的click事件也被触发了。是因为移动端浏览器事件执行顺序touchstart>touched>click，而且click有300ms延迟

解决方案

B元素设置消失动画，事件大于300ms
使用fastclick库

前端如何减少http请求

为什么需要减少

发生http请求后大致有DNS解析、TCP握手、服务器接收请求、解析请求、返回响应等阶段，其中不管返回的数据有多小，都要耗费前面网络连接的时间；同时过于频繁的http请求会增大服务器压力

如何解决

如果是请求脚本和样式，对它们进行合并
实现接口缓存，缓存期间，请求同一个接口（接口地址、请求参数、请求类型一致），将不会重复发起请求，直接使用已缓存的数据。
请求图片资源时使用雪碧图
启用http2，可以在一个TCP连接上并行发送多个http请求

如何优化搜索

增加即使搜索反馈，让用户看到相关的搜索建议
可以使用虚拟列表实现分页或无限滚动功能，让用户方便地查看更多搜索结果
高亮关键词，使用v-html
懒加载，延迟加载搜索结果中的图片or其他资源
异步加载搜索结果，避免阻塞主线程

对前端的定位理解？和后端、UI沟通中遇到过什么问题

前端是最接近用户的人，软件最直观的感受反应到前端，交互体验更是前端开发的核心点。开发中要和UI、产品、后端、测试都有频繁密切的沟通
和UI遇到的问题就是，UI设计品味比较高，要求前端一比一复刻，但是实际上uniapp现有的组件完全可以满足功能需求，如果自定义组件需要耗费时间与精力；比如UI曾要求在个人名片加个目录，样式比较花哨功能也比较复杂，就展示现有组件的优势、和ui讨论简化设计方案，建议先实现基本功能，后续再优化完善。
和后端沟通中深刻体会到，一定要先对业务梳理清楚，约定好数据格式，再讨论技术细节，否则如果在前端接收到数据再进一步处理，一定程度影响页面性能；一定要有理有据的去和后端讨论，不然后端只是觉得增加他工作量
团队讨论中，产品和UI可能只是考虑功能的大方向，比如他们提出发布项目之后要进行审核，但是实现的时候就有很多细节，比如审核期间能否编辑、是否会多次审核、是否需要保留审核记录等

项目场景面试题

如何防止短信验证码被刷

问题场景

公司的图片、视频、文件资源如何存储的

传统模式

云空间

项目中的所有数据操作方案

数组

json数据

页面代码在浏览器是如何运行的

cssom

浏览器加载规则

web3.0的助记词如何转换为私钥

web3.0

助记词生成

登录鉴权的实现过程

实现方式

动态路由的使用

项目中组件如何划分

遇到bug是如何解决的

怎么防止恶意登录

恶意登录分类

防御手段

websocket的了解

握手过程

心跳机制

数据发生变化，视图没有更新

大文件切片上传

业务背景

实现思想

项目中的自定义指令

项目背景

实现

解决长时间保存token的安全问题

渲染较多数据时怎么保证不卡顿

分页

懒加载

虚拟列表

实现原理

小程序怎么适配iPhone及Android的底部导航/顶部区域

提升首页性能

vue和uniapp分别怎么打包和发布的

vue打包

uniapp打包

前端SEO优化

如何解决接口安全

加密算法

移动端点击事件300ms延迟

产生原因

解决方案

移动端点击穿透问题

产生原因

解决方案

前端如何减少http请求

为什么需要减少

如何解决

如何优化搜索

对前端的定位理解？和后端、UI沟通中遇到过什么问题

相关文章：