web前端面試題

 1、怎麼判斷一個一個變量的類型是string？

typeof（obj）==="string"

typeof obj==="string"

obj.constructor===String

2、所了解到的web攻擊技術？

xss：跨站腳本攻擊

csrf：跨站請求偽造

dos攻擊。

3、cookie、localstorage、sessionstorage的區別？

cookie是存在本地的用戶信息，數據到瀏覽器請求發送，數據很小，在超出設置的過期時間后過期；

localstorage永久存儲，除非用戶清除，否則一直存在本地；

session會話存儲，當會話頁面關閉時，數據被刪除，存在本地，不會隨請求發送。

4、document.write和innerText的區別？

document.write是向頁面輸入內容流，如果在寫之前沒有調用open函數，瀏覽器自動調用open函數，每次寫完關閉后又重新調用，導致頁面被重寫。

innerText將內容寫入某個節點，不會被重寫。

innerText性能更好，因為可以精確控制頁面的局部效果更新。

5、ajax的步驟？

ajax就是異步javascript和json。

ajax的步驟：

a、創建對象

var a；

if（window.XMLHttpRequest)

{ //現代主流瀏覽器

a=new XMLHttpRequest（）；

}

else

{

//ie5\ie6

a=new ActiveXObject(Micsoft.XMLHTTP);

}

b、使用open（）和send（）發送請求

c、服務器響應responseTXT或者reponseXML

d、使用onReadyStatueChange，在每次ReadyStatue狀態切換時，就會調用響應的函數。

6、xml和json的區別？

a、json數據小，解析更容易，速度快；

b、xml格式規範，速度慢。

7、js的基本數據類型？

    undefined、null、string、number、boolean、object

8、undefined和null的區別？

   null表示值的空缺，是空對象指針，typeof為object，是關鍵字、是系統級的、正常的意料之類的空值；undefined是沒有初始化值的空缺，如返回值為空的函數，沒有實參賦值的形參。

9、http和https的區別？

 http是文件傳輸，

https是安全文件傳輸，會根據輸入生成秘鑰，公鑰保存在服務器，私鑰保存在客戶端，當向服務器請求的時候，會驗證客戶端，

10、px和em區別？

     px，像素，絕對單位，不會因為其元素尺寸變化而變化；

    em，相對于元素的字體大小，相對單位。

 

 

 

 

 

https://blog.csdn.net/xm1037782843/article/details/80708533

https://baijiahao.baidu.com/s?id=1589713089431651995&wfr=spider&for=pc

https://www.cnblogs.com/jj-z/p/7999538.html

https://baijiahao.baidu.com/s?id=1589713089431651995&wfr=spider&for=pc