美文网首页
美团准备

美团准备

作者: Observer_____ | 来源:发表于2018-04-29 14:43 被阅读0次

1、在你的项目中,你是如何实现响应式的,用了哪些方法?

开发基于react的news移动端web app,采用CSS3的Media Query,以rem这种相对字体大小单位作为宽度单位,适配不同分辨率的设备,如iPhone 5S、iPhone 6、iPhone 6S,在css文件中设置html元素的font-size,然后内嵌@media,分别对不同宽度进行适配,如:

@media screen and (min-width:321px) and (max-width:375px ) {
    html{font-size: 50px;}
    .carousel {
        width: 375px;
    }
    .carousel img{
        width: 100%;
        height: 4rem;
    }
    .carousel .ant-carousel .slick-slider {
        padding-bottom: 25px;
    }
}

在index.html设置meta:

<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, minimu,-scale=1, user-scale=no">

2、什么是同源策略。哪些情况下不是同源的。例如a.baidu.com 与 baidu.com。

同源是指协议、域名、端口相同,只要有一种不同就不是同源的。
举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。
它的同源情况如下:

http://www.example.com/dir2/other.html:同源
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)

所以a.baidu.com和baidu.com域名不同,它们不是同源的。
目前,如果非同源,有三种行为受限制。
(1) Cookie、LocalStorage 和 IndexDB 无法读取。
(2) DOM 无法获得。
(3) AJAX 请求不能发送。

3、跨域怎么办?知道JSONP吗?它是怎么获取服务器发送过来的数据的?

比如要共享Cookie,如果是二级域名不同,如a.xxx.com和b.xxx.com,则可以通过设置相同的document.domain='xxx.com' ,在A页面的脚本设置document.cookie = 'test=hello',这时B页面就能读到该Cookie :var cookie = document.cookie;

JSONP最大特点就是简单适用,但只能用于GET方法。其基本思想是:在页面动态添加一个<script>标签,因为script请求不受限制,然后将要请求的地址放在src属性中,服务器收到请求后会将数据放在一个指定名字的回调函数里传回来。

function addScriptTag(src) {
  var script = document.createElement('script');
  script.setAttribute("type","text/javascript");
  script.src = src;
  document.body.appendChild(script);
}

window.onload = function () {
  addScriptTag('http://example.com/ip?callback=foo');
}

function foo(data) {
  console.log('Your public IP address is: ' + data.ip);
};

请求地址中含有callback字段,后带回调函数的名字,获取数据作为其参数。

foo({
  "ip": "8.8.8.8"
});

由script定义的标签,一旦放到html文本中就会立即执行。作为参数的JSON对象直接被视为JavaScript对象,因此省去了JSON.parse的步骤。

4、说一说HTTP有哪些状态码。

①2XX:请求成功

200 OK 表示被服务器正常处理

204 No Content 表示请求已成功处理,但没有内容返回(响应没有报文实体)

206 Partial Content 表示服务器已经完成了部分GET请求,响应报文中包含Content-Range指定范围的实体内容(先前的请求头包含Range)

②3XX:重定向

301 Moved Permanently 永久重定向,表示请求的资源已经永久的搬到了其他位置,就是说资源被分配了新的URI,放在Location首部字段

302 Found 临时重定向,表示请求的资源临时被配到了新的URI,未来还可能再改变

303 See Other 与302一样,只是明确规定客户端应该使用GET访问

304 Not Modified 表示客户端发送附带条件的请求(GET方法请求报文中的IF...)时,条件不满足,不包含任何响应主体

307 Temporary Redirect 临时重定向,意义和302相同,但会遵照标准,不会从POST变成GET

③4XX:客户端错误

400 Bad Request 表示请求报文存在语法错误或参数错误,服务器不理解,需要修改请求内容后再次发送

401 Unauthorized 表示发送的请求需要有HTTP认证信息或认证失败。返回401的响应必须包含一个适用于被请求资源的WWW-Authentication首部以质询用户信息,浏览器初次接受401时,会弹出认证窗口

403 Forbidden 表示对请求资源的访问被服务器拒绝了。可以在响应实体的主体部分描述原因,可能是以为没有访问权限

404 Not Found 服务器找不到请求的资源

④5XX:服务器错误

500 Internal Server Error 表示服务器执行请求的时候出错了,可能是Web应用自身的bug,或服务器源代码有bug

503 Service Unavailable 表示服务器超负载或正停机维护,无法处理请求,如果服务器知道还需要多长时间,就写入Retry-After首部字段返回

5、http有哪几种请求方式,GET和POST。分别在哪些情况下使用?

①GET 请求一个指定资源的表示形式,应该只被用于获取数据

从指定的资源(即被URI识别的资源)请求数据,指定的资源服务器解析后返回响应内容。请求服务器发送某个资源。可以带参数也可以不带参数, 带参数时,参数是明文传递,你可以在浏览器的地址栏中看到参数名及参数值,get安全性不高,所以常用于安全性要求低的场合, 比如登录后请求数据。

请求:

GET /index.html HTTP/1.1

Host: www.hackr.jp

响应: 返回 index.html 的页面资源

请求:

 GET /index.html HTTP/1.1

 Host: www.hackr.jp

 If-Modified-Since: Thu, 12 Jul 2012 07:30:00 GMT

响应: 仅返回2012年7月12日7点30分以后更新过的index.html页面资源。

如果未有内容更新,则以状态码304 Not Modified作为响应返回

②POST 将来自客户端的数据存储到一个命名的服务器资源中去

向指定的资源提交要被处理的数据。

GET方法强调资源的获取,POST方法强调资源的传输。POST所传递的数据或参数不是已明文形式存在的,而是封装后的,因此相对安全系数高,像注册、登录、提交表单都是用该方法实现的。

请求:

 POST /submit.cgi HTTP/1.1

 Host: www.hackr.jp

 Content-Length: 1560(1560字节的数据)

响应: 返回 submit.cgi 接收数据的处理结果

③PUT 传输文件

PUT 方法用来传输文件,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。

但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若配合 Web 应用程序的验证机制,或架构设计采用 REST(REpresentationalState Transfer,表征状态转移)标准的同类 Web 网站,就可能会开放使用 PUT 方法。

请求:

  PUT /example.html HTTP/1.1

  Host: www.hackr.jp

  Content-Type: text/html

  Content-Length: 1560(1560 字节的数据)

响应: 响应返回状态码 204 No Content(比如:该html 已存在于服务器上)

POST与PUT比较:

这两个方法咋一看都可以更新资源,但是有本质区别的。

首先解释幂等,幂等是数学的一个用语,对于单个输入或者无输入的运算方法,如果每次都是同样的结果,则称其是幂等的。

对于两个参数,如果传入值相等,结果也等于每个传入值,则称其为幂等的,如max(a,b)

POST:

用于提交请求,可以更新或者创建资源,是非幂等的

举个例子,在我们的支付系统中,一个api的功能是创建收款金额二维码,它和金额相关,每个用户可以有多个二维码,如果连续调用则会创建新的二维码,这个时候就用POST。

PUT:

用于向指定的URI传送更新资源,是幂等的

还是那个例子,用户的账户二维码只和用户关联,而且是一一对应的关系,每次刷新账户的二维码都不变,此时这个api就可以用PUT。

④DELETE 从服务器中删除指定的资源(文件)

DELETE方法用来删除文件,是与PUT相反的方法。DELETE方法就是请求服务器删除请求URI所指定的资源。

但是,HTTP/1.1 的 DELETE方法本身和PUT方法一样不带验证机制,所以一般的Web 网站也不使用DELETE方法。当配合Web应用程序的验证机制,或遵守 REST 标准时还是有可能会开放使用的。

请求:

 DELETE /example.html HTTP/1.1

 Host: www.hackr.jp

响应: 响应返回状态码 204 No Content(比如:该 html 已从该服务器上删除)

⑤HEAD 仅发送命名资源响应中的HTTP头部

HEAD 方法和 GET 方法行为类似,只是不返回报文主体部分,只返回首部。

这就允许客户端在未获取实际资源的情况下,对首部进行检查,确认URI的有效性及资源更新的日期时间等。

请求:

 HEAD /index.html HTTP/1.1

  Host: www.hackr.jp

响应: 返回index.html有关的响应首部

⑥OPTIONS 用于描述目标资源的通信选项(CORS)

OPTIONS 方法请求服务器告知其支持的各种功能。可以用来查询针对请求 URI 指定的资源所支持的方法。

请求:

 OPTIONS * HTTP/1.1

 Host: www.hackr.jp

响应:

 HTTP/1.1 200 OK

 Allow: GET, POST, HEAD,

 OPTIONS(返回服务器支持的方法)

CORS应用:

OPTIONS /cors HTTP/1.1
Origin: http://api.bob.com
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: X-Custom-Header
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...

服务器收到"预检"请求以后,检查了OriginAccess-Control-Request-MethodAccess-Control-Request-Headers字段以后,确认允许跨源请求,就可以做出回应。

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Content-Length: 0
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/plain

上面的HTTP回应中,关键的是Access-Control-Allow-Origin字段,表示http://api.bob.com可以请求数据。该字段也可以设为星号,表示同意任意跨源请求。

⑦PATCH 用于对资源应用部分修改
⑧TRACE 用于演这目标资源的路径执行一个消息环回测试
⑨CONNECT 要求用隧道协议连接代理

CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信。

主要使用SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。

CONNECT 方法的格式如下所示:

CONNECT 代理服务器名:端口号 HTTP版本

请求:

  CONNECT proxy.hackr.jp:8080

  HTTP/1.1

  Host: proxy.hackr.jp

响应:

  HTTP/1.1 200 OK(之后进入网络隧道)

6、说一说cookie和webstorage。

上面提到的技术名词,都是在客户端以键值对存储的存储机制,并且只能将值存储为字符串。

cookie localStorage sessionStorage
由谁初始化 客户端或服务器,服务器可以使用Set-Cookie请求头。 客户端 客户端
过期时间 手动设置 永不过期 当前页面关闭时
在当前浏览器会话(browser sessions)中是否保持不变 取决于是否设置了过期时间
是否随着每个 HTTP 请求发送给服务器 是,Cookies 会通过Cookie请求头,自动发送给服务器
容量(每个域名) 4kb 5MB 5MB
访问权限 任意窗口 任意窗口 当前页面窗口

7、对数据结构有了解吗?给一个有序的数组,找某一个数是否存在。

8、输入一个网址到显示的总过程。

  1. 输入地址
  2. 浏览器查找域名的IP地址,这里包括:浏览器缓存、本机缓存、hosts文件、路由器缓存、DNS递归查询
  3. 打开一个socket与目标IP地址,端口建立TCP连接,三次握手如下:
    i. 客户端发送一个TCP的SYN=1, seq=x的包到服务器
    ii. 服务器发回一个SYN=1, ack=x+1,seq=y,ACK=1的包到客户端
    iii. 客户端发送ack=y+1, seq=x+1,ACK=1
  4. TCP连接建立后发送HTTP请求
  5. 服务器接受请求并解析,把请求转发到服务程序,如虚拟主机使用HTTP Host头部判断请求的服务程序
  6. 服务器检查HTTP请求头是否包含缓存验证信息,如果验证缓存新鲜,返回304等对应状态码
  7. 处理程序读取完整请求并准备HTTP响应
  8. 服务器发送HTTP响应
  9. 浏览器接收响应,根据情况选择关闭TCP连接或保留重用,TCP的四次握手如下:
    i. 主动方发送FIN=1, seq=u
    ii. 被动方发送ACK=1,seq=v,ack=u+1
    iii. 被动方发送FIN=1, ACK=1, seq=w,ack=u+1
    iv. 主动方发送ACK=1,ack=w+1,seq=u+1
  10. 浏览器检查响应状态码
  11. 如果资源可缓存,进行缓存
  12. 对响应进行解码(如gzip压缩)
  13. 解析HTML文档,构建DOM树,下载资源,构造CSSOM树,执行js脚本。

其中,构建DOM树:
i. Tokenizing:根据HTML规范将字符流解析为标记
ii. Lexing:词法分析将标记转换为对象并定义属性和规则
iii. DOM construction:根据HTML标记关系将对象组成DOM树

构建CSSOM树:
i. Tokenizing:字符流转换为标记流
ii. Node:根据标记创建节点
iii. CSSOM:节点创建CSSOM树

根据DOM树和CSSOM树构建渲染树:
i. 从DOM树的根节点遍历所有可见节点,不可见节点包括:1)script,meta这样本身不可见的标签。2)被css隐藏的节点,如display: none
ii. 对每一个可见节点,找到恰当的CSSOM规则并应用
iii. 发布可视节点的内容和计算样式

js解析:
i. 浏览器创建Document对象并解析HTML,将解析到的元素和文本节点添加到文档中,此时document.readystate为loading
ii. HTML解析器遇到没有async和defer的script时,将他们添加到文档中,然后执行行内或外部脚本。这些脚本会同步执行,并且在脚本下载和执行时解析器会暂停。这样就可以用document.write()把文本插入到输入流中。同步脚本经常简单定义函数和注册事件处理程序,他们可以遍历和操作script和他们之前的文档内容
iii. 当解析器遇到设置了async属性的script时,开始下载脚本并继续解析文档。脚本会在它下载完成后尽快执行,但是解析器不会停下来等它下载。异步脚本禁止使用document.write(),它们可以访问自己script和之前的文档元素
iv. 当文档完成解析,document.readState变成interactive
v. 所有defer脚本会按照在文档出现的顺序执行,延迟脚本能访问完整文档树,禁止使用document.write()
vi. 浏览器在Document对象上触发DOMContentLoaded事件
vii. 此时文档完全解析完成,浏览器可能还在等待如图片等内容加载,等这些内容完成载入并且所有异步脚本完成载入和执行,document.readState变为complete,window触发load事件

  1. 显示页面


    渲染过程图

9、说说对闭包的理解。

其实闭包也就是指有权访问另一个函数作用域的函数而已。常用的创建闭包的方法就是在函数内部创建另一个函数。

 function F1 () {
    var a = 100;

    //返回一个函数,即函数作为返回值
    //这里是这个函数的作用域
    return function () {
        //a是自由变量,要往【定义】的父级作用域中找
        console.log(a);
    }
 }
var f1 = F1();
var a = 200; //全局作用域,与F1()中的毫无关系
f1(); // 100

1、函数作为返回值(上面)
2、函数作为参数传递(下面)

function F1 () {
    var a = 100;

    //返回一个函数,即函数作为返回值
    //是这个函数的作用域
    return function () {
        //a是自由变量,要往【定义】的父级作用域中找
        console.log(a);
    }
 }
var f1 = F1();
function F2 (fn) {
    var a = 200;
    fn();
}
F2(f1); // 100
***封装变量,收敛权限***
//隐藏数组,不用暴露出来,避免被修改
//封装存储10,20的数据源
function isFirstLoad () {
    var _list = [];
    return function (id) {
        if (_list.indexOf(id) >= 0) {
            return false;
        } else {
            _list.push(id);  // _list自由变量,在父级作用域中找
            return true;
        }
    }
}
//使用,在isFirstLoad函数外面,无法修改掉_list的值
var firstLoad = isFirstLoad();
console.log(firstLoad(10)); // true
console.log(firstLoad(10)); // false
console.log(firstLoad(20)); // true

相关文章

  • 美团准备

    1、在你的项目中,你是如何实现响应式的,用了哪些方法? 开发基于react的news移动端web app,采用CS...

  • 美团面试准备

    1.自我介绍,你的优势? 用过什么技术栈,做过什么项目,自己对前端的一些想法 2.介绍一下 CSS 盒模型 盒模型...

  • 美团面试准备

    1.volatile关键字的底层实现 在并发编程中会遇到三个问题:原子性、可见性、有序性 volatile主要解决...

  • 文青胡玮炜出局,摩拜单车花落美团

    【摩拜单车花落美团】准备入睡,惊悉摩拜单车即将花落美团家,不是软银,不是滴滴,确实是美团。前几天美团刚刚宣布,继美...

  • 美团后台开发准备

    1、单例模式 单例模式(Singleton Pattern):确保某一个类只有一个实例,而且自行实例化并向整个系统...

  • 美团月付,永远滴神,互联网公司进军信贷行业,抄作业都能抄歪了

    美团月付,隐性诱导使用 本来好好的下单,正准备支付,美团自动急速付款,开始刷脸,都没反应过来,刷脸就成功了。 急速...

  • 美团娃娃们,准备回家啦!

    美团班的爸爸妈妈们您好: 寒假即将按下暂停键,新学期,新目标,新打算。细心地呵护自己的孩子慢慢的看着长大,...

  • 美团外卖会员体系的表层现状

    美团外卖会员在美团外卖APP中显示为美团会员,原名为【红包套餐】 通过美团会员的账号可以直接登录。 美团外卖会...

  • 美团的清真箱,是一盘很大的棋

    这几天美团网的新闻真是辣眼睛。 美团为MSL朋友准备了清真外卖箱,本意如何并不重要,但是却真真做了一件错事。 有网...

  • MGW——美团点评高性能四层负载均衡

    本文整理自美团点评技术沙龙第14期:美团背后的故事-你不知道的美团云。 美团点评技术沙龙由美团点评技术团队主办,每...

网友评论

      本文标题:美团准备

      本文链接:https://www.haomeiwen.com/subject/jomolftx.html