01、null和undefined
undefined是全局对象的一个属性,当一个变量没有赋值或者访问一个对象不存在的属性,这时候都是undefined。
null:表示是一个空对象。在需要释放一个对象的时候,直接赋值为null即可。
02、箭头函数
箭头函数是ES6新增的,简化函数的定义。箭头函数没有自身的this,所以this是从外部获取的,也就是继承了外部的执行上下文。
箭头函数不能作为构造函数,如果通过call()或者apply()调用箭头函数的时候,不需要绑定this,直接传入参数即可。
03、call、apply和bind的作用
bind、call和apply都是改变函数this的指向。 bind在改变this的时候,返回的是一个改变执行上下文的函数,不会立即执行。 call和apply在改变this指向同时也执行该函数。 bind只有一个参数,call和apply可接收多个参数,第一个参数是this的指向。apply的第二参数是一个数组。
04、函数的this
this是函数的执行上下文,分为全局执行上下文和函数执行上下文。
this在严格模式下,指向的是undefined,非严格模式下默认指向window。
函数的this,在函数被调用的时候,指向的是函数的调用者,也就是谁调用,就指向谁。
如果通过new 构造函数创建一个新的对象,那么构造函数的中的this指向新对象本身。
普通函数不继承this,箭头函数没有this,它是继承外部的this。
05、变量提升
变量提升是指js的变量和函数在编译的时候提升到最前面。
造成变量提升的现象,是因为使用var关键字声明的变量,变量提升的时候,只有声明在提升,变量赋值并没有提升,在变量初始化之前访问该变量,就会返回undefined。使用let或者const声明变量,就形成暂时性死区,在let或者const声明变量之前访问变量会报错。
06、map和forEach的区别
map有返回值,可以开辟新的空间,return返回一个长度和原数组长度一样的新数组。
forEach函数没有返回值,返回的undefined。
map的处理速度比forEach快,返回新数组,这样方便链式调用其他数组方法,比如filter、reduce等等。
07、怎么理解事件循环、微任务和宏任务
浏览器的事件循环是执行js代码的时候,遇见同步任务,直接推进调用栈中执行,遇到异步任务时候,将异步任务挂起,等到异步任务有返回之后再推到任务队列中。
当调用栈中所有的同步任务执行完成,将任务队列中的任务按照顺序执行。重复执行这一系列的行为就是事件循环。
异步任务又分为宏任务和微任务。宏任务就是任务队列中的任务,每一个宏任务中包含一个微任务队列;
微任务:就是等宏任务中的主要功能执行完成后,渲染引擎并没有立即执行下一个宏任务,而是执行当前宏任务中的微任务。
宏任务包含:script标签内的代码、定时器、Ajax请求
微任务:Promise
08、跨站点请求伪造CSRF
攻击者盗用用户的身份,以用户的身份发起恶意请求。但是对于服务器来说,这个请求是合理的。
预防CSR攻击方法:
- 使用验证码,强烈要求用户和应用进行交互
- 在http中referer字段,检查是否是从正确的域名访问过来,它记录了http请求的来源地址
- 使用token验证,在http请求头中添加token字段,在服务器端设置一个拦截器来验证token,如果token无效,那么拒绝访问
09、XSS攻击
XSS攻击是脚本攻击,攻击者通过向web页面插入script代码,在用户浏览这个页面时候,执行script的脚本代码,达到攻击的目的。
预防:对数据进行严格的输出编码,比如URL编码、css编码、JavaScript编码。
10、浏览器如何渲染页面的
浏览器从服务器获取到html后,将html转化为DOM树,再将css样式转化为对应的stylesheet,根据DOM树和stylesheet绘制成页面。