前端八股文第八篇

71. 请求参数如何防篡改

在前端开发中，通常需要发送请求到后端获取数据或执行操作。为了防止请求参数被篡改，可以采取以下措施：

1. 使用 HTTPS 协议：使用 HTTPS 可以确保数据在传输过程中的加密和完整性验证，防止请求被中间人劫持或篡改。

2. 参数签名验证：在发送请求前，可以对请求参数进行签名计算，将签名值与参数一起发送到后端，后端可以通过验证签名来确保参数的完整性和正确性。

3. 参数加密：对请求参数进行加密处理，可以防止参数在传输过程中被窃取或篡改。加密可以使用对称加密算法或非对称加密算法，确保参数在传输过程中的安全性。

4. 使用 POST 请求：将请求参数放在请求体中而不是 URL 中，可以避免参数被 URL 参数截获。同时，使用 POST 请求可以避免参数在 URL 中明文可见的问题。

5. 前端参数校验：在前端对参数进行基本校验，例如验证参数的类型、长度、格式等，避免恶意参数的传入。

6. 后端参数校验：后端也需要对接收到的参数进行严格的校验，确保参数的完整性和正确性，防止恶意参数的攻击。

综上所述，结合前后端的加密、签名、校验等措施，可以有效防止请求参数被篡改。

72. localStorage 如何跨域获取

在浏览器中，localStorage 是以域名为单位进行存储的，每个域名下的 localStorage 是独立的，无法跨域访问。但是可以通过以下方式在不同域名之间实现 localStorage 的跨域获取：

1. iframe + postMessage：在不同域名的页面中嵌入一个隐藏的 iframe，并通过 postMessage 方法进行跨域通信。其中，父页面可以向 iframe 发送请求，iframe 接收到请求后，将 localStorage 中的数据通过 postMessage 返回给父页面。

2. 跨域共享 localStorage 工具：可以使用第三方库或工具来实现跨域共享 localStorage 的功能。这些工具通常会利用浏览器的一些特性，如 localStorage 的同源策略，以及使用浏览器的 LocalStorageEvent 事件来进行跨域数据的传输和同步。

3. 服务器中转：可以通过服务器作为中转来实现跨域获取 localStorage 数据的功能。即在不同域名的页面中向服务器发送请求，服务器获取到请求后，从对应的域名的 localStorage 中获取数据，并将数据返回给请求页面。

73. 如何写一个 split 方法并覆盖数组的原方法

可以自定义一个 split 方法来模拟数组的原生方法，并覆盖数组的原方法。例如：

// 自定义 split 方法
Array.prototype.split = function(separator, limit) {const array = this;const result = [];let temp = [];let count = 0;for (let i = 0; i < array.length; i++) {if (separator === undefined || array[i] !== separator) {temp.push(array[i]);} else {result.push(temp.join(''));temp = [];count++;if (limit !== undefined && count >= limit - 1) {break;}}}if (temp.length > 0) {result.push(temp.join(''));}return result;
};// 测试自定义的 split 方法
const string = 'apple,banana,orange';
console.log(string.split(',')); // ["apple", "banana", "orange"]
console.log(string.split(',', 2)); // ["apple", "banana"]

上述代码定义了一个名为 split 的方法，并覆盖了数组的原生方法。在自定义的 split 方法中，根据指定的分隔符和限制次数，将数组拆分成多个子数组，并返回一个包含拆分后子数组的新数组。

74. forEach 循环和 for 循环哪个性能高? forEach 循环可以中断吗?

在性能方面，一般情况下 for 循环的性能更高于 forEach 循环。因为 for 循环是原生的循环语句，在执行过程中不需要额外的函数调用开销，而 forEach 循环则是通过函数回调的方式来执行循环操作，会产生一定的函数调用开销，因此 for 循环通常会更快一些。

另外，forEach 循环不能直接中断，也就是说无法通过 break 关键字来中断循环，而 for 循环可以通过 break 关键字来在特定条件下提前结束循环。

示例：

const array = [1, 2, 3, 4, 5];// for 循环
for (let i = 0; i < array.length; i++) {console.log(array[i]);if (array[i] === 3) {break; // 可以中断循环}
}// forEach 循环
array.forEach(item => {console.log(item);if (item === 3) {// 无法中断循环}
});

75. 前端性能优化?

前端性能优化是提高网页性能和用户体验的关键。常见的前端性能优化方法包括：

1. 减少 HTTP 请求：合并、压缩和缓存文件，减少 HTTP 请求次数。
2. 使用 CDN：使用内容分发网络（CDN）加速静态资源的加载速度。
3. 图片优化：选择合适的图片格式、压缩图片大小、使用懒加载等方式优化图片加载。
4. 使用缓存：利用浏览器缓存和服务端缓存来减少数据请求和渲染时间。
5. 代码优化：减少不必要的代码、优化 JavaScript、CSS 和 HTML 代码结构、使用节流和防抖等手段优化性能。
6. 异步加载：将不影响首屏渲染的资源使用异步加载，提高页面加载速度。
7. 延迟加载：延迟加载页面中不是首屏内容的资源，提高首屏加载速度。
8. 优化渲染性能：减少 DOM 操作、使用 CSS3 动画代替 JavaScript 动画、避免使用大量的重排和重绘。
9. 使用 Web Workers：利用 Web Workers 在后台执行耗时任务，减少主线程的负担。
10. 性能监控和调优：使用性能分析工具和监控工具定位性能瓶颈，并进行相应的调优。

综合运用以上方法，可以有效提升前端应用的性能和用户体验。

76. 做的最好和最有成就感的项目是哪个

这个问题要求回答你做过的最成功和最有成就感的项目。你可以按照以下结构来回答：

1. 项目介绍：简要介绍该项目的背景和目标，以及你在项目中担任的角色和职责。
2. 贡献和成就：描述你在项目中的具体贡献和取得的成就，包括技术方面的突破、解决了哪些问题、优化了哪些功能等。
3. 团队合作：如果是团队项目，可以谈谈团队合作的情况，以及你在团队中的角色和贡献。
4. 收获和成长：分享你在项目中获得的经验、技能和成长，以及对于未来项目的启示和反思。

77. 后面基本就是问你的性格优缺点，爱好，前同事对你的评价，未来规划之类的，平时怎么学习之类的

这类问题主要是考察你的个人素质、性格特点、职业规划和学习方法等方面。可以按照以下方式回答：

1. 性格优缺点：描述自己的性格特点，包括优点和不足之处，并且可以结合实例来说明。
2. 爱好和兴趣：谈论自己的爱好和兴趣，可以展现出你的多样性和个人特色。
3. 前同事评价：根据实际情况，分享之前同事对你的评价和认可，可以提供具体的案例或者赞誉。
4. 未来规划：阐述自己的职业规划和发展目标，包括短期和长期规划，并说明你会如何努力实现这些目标。
5. 学习方法：介绍自己的学习方法和习惯，包括如何获取新知识、解决问题、保持学习的动力等。

通过这些问题，面试官可以更全面地了解你的个人素质和职业态度，从而评估你是否适合该岗位。