面试题

1.你对vue的理解？

使用vue会让人感到身心愉悦,它同时具备angular和react的优点,轻量级,api简单,文档齐全,简单强大,麻雀虽小五脏俱全.Vue.js（读音 /vjuː/，类似于 view）是一套构建用户界面的渐进式框架。

2.你知道那些权限控制方面的框架吗？

spring的security
apache的shiro

3.你知道那些数据库优化的方案？

1.对查询进行优化，要尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。
2.应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描

4.微信支付和支付宝支付有什么区别？

区别
1、出身不同
2、应用场景不同
3、地位不同
4、定位不同
5、支付范围不同

5.什么是B2C商城（B2C的概念）？

B2C网络商城，顾名思义就是商家对个人的商城。一般是指一家公司或者一个团体他们在网上建设一个平台，平台里面会有一些相应的商品，商品可以包括具体的物品和服务，然后直接出售给普通的消费者。国内常见的B2C平台有凡客诚品，京东商城，卓越网，淘宝商城，当当网等等。

6.前端路由和后端路由有什么区别?

前端路由

定义：在单页面应用，大部分页面结构不变，只改变部分内容的使用

后端路由

定义：通过用户请求的url导航到具体的html页面；每跳转到不同的URL，都是重新访问服务端，然后服务端返回页面，页面也可以是服务端获取数据，然后和模板组合，返回HTML，也可以是直接返回模板HTML，然后由前端js再去请求数据，使用前端模板和数据进行组合，生成想要的HTML

7.jwt是什么?

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

8.content-type有哪些种类

content-type:用于定义网络文件的类型和网页编码的,决定浏览器以什么形式、什么编码读取这个文件，
种类：html、xml、json、text、

9.docker理解

概括就是容器,用于开发、交付和部署
容器是轻量的、可以保证开发和线上环境一致
容器是独立的、不受外在环境影响

10.为什么会有跨域

浏览器的同源策略导致跨域,用于隔离潜在恶意文件的重要安全机制

11.rbac思路

RBAC(Role-Based Access Contro) 是基于角色的权限访问控制，系统根据登录用户的角色不同，从而给予不同的系统访问权限，角色的权限随角色创立时进行分配。
首先理一下，那些地方需要权限控制，分为以下几个模块：
1，系统登录，提供正确的用户名和密码才可以登录系统，未登录系统禁止访问其他界面。
2，系统主界面展示，根据用户的角色不同部门不同展示不同的菜单选项。
3，防止越过前台操作后台。比如脚本攻击，或者模拟客户端发送请求。
4，防止越权操作。（需要系统前后台做权限的校验）