Web 前端开发面试中常遇的问题【持续更新】
- XHTML与HTML的区别:
- XHTML必须合理的结束
- XHTML必须关闭
- XHTML标签名必须用小写字母
- XHTML必须有根元素
- XHTML中,需要给所有属性赋一个值
- XHTML中‘<’,‘>’,&等用编码表示
- XHTML中,不要在注释中写——
- 图片必须有说明文字,及alt属性必须有
- 用id属性代替name属性
2.HTML5与HTML4的区别
- HTML5简化了语法,HTML 4中文档格式定义为:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">,在HTML5中,只需要写<!doctype html>;HTML 4中需要写<script type="text/javascript" src="file.js"></script> ,而在HTML5中,只需〈script src=”code.js”></script>
- HTML5用<canvas>代替了flash
- HTML5新增了<hteader>、<footer>、<menu>、<figure>、<audio>、<vedio>、<session>、<article>标签
- 删除了<b>、<font>、<frame>、<center>、<big>标签
3.JSON介绍
- JSON:JavaScript 对象表示法(JavaScript Object Notation)。JSON是一种轻量级的数据交换格式,使人易于阅读,也使机器易于解析;
- JSON结构:“名称/值”对
- JSON 数据可使用 AJAX 进行传输
- 数据由逗号分隔
- 花括号表示对象,中括号表示数组
代码举例:
<script type="text/javascript">
var JSONObject= {
"name":"Bill Gates",
"street":"Fifth Avenue New York 666",
"age":56,
"phone":"555 1234567"};
document.getElementById("jname").innerHTML=JSONObject.name
document.getElementById("jage").innerHTML=JSONObject.age
document.getElementById("jstreet").innerHTML=JSONObject.street
document.getElementById("jphone").innerHTML=JSONObject.phone
</script>
4.讲述你对Web开发安全问题的了解
随着Web 2.0、社交网络、微博的不断的发展web 环境的互联网应用越来越广泛,也引起了黑客的强烈关注。
Web安全威胁产生的原因:
- TCP /IP 在设计时是没有考虑安全问题的,使得网络传输的数据时是没有任何安全防护的,这使得Web具有一定的安全问题。如果在开发的过程中,不注意安全问题,会带来很大的问题。
- 用户本身自我防护意思薄弱,对一些隐秘的东西带有强烈的好奇心,而攻击者正利用用户的这些心理,将一些木马病毒捆绑在其中,使用户打开或运行这些文件。
常见的Web安全攻击种类及相应的防护措施:
- SQL注入漏洞:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器,执行恶意的SQL命令。防护:1.检验输入输出;2不要动态拼装SQL语句3.不要把机密文件明文存放
- 跨站脚本攻击(也称为XSS):指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息防护:1.检验用户的输入,只接受有效数据;2.将数据用HTML编码的形式输出
- 网页挂马:把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面,再加代码使得木马在打开网页里运行。
- 错误认证和会话管理:攻击者通过监听sessionID来进一步达到攻击的目的。防护:1.认证机制必须是简单地,集中的、标准化的;2.在任何时候用SSL保护我们的sessionID和密码3.验证认证的实现机制
5.谈谈你对DOM的了解
节点有:node.childnode firstnode lastnode nextsibiling previoussibling
…………………
浙公网安备 33010602011771号