前端面试题大合集2----基础篇

1、事件模型

2、什么是事件委托/事件代理

3、说一下Commonjs、AMD和CMD

4、Ajax原理

5、说一下XHR和Fetch的区别

6、实现一个once函数，传入函数只执行一次

7、js监听对象属性的改变

8、如何解决跨域问题

9、介绍js有哪些内置对象

10、介绍js有哪些方法定义对象

1、事件模型

W3C 中定义事件的发生经历三个阶段：捕获阶段（ capturing ）、目标阶段

（ targetin ）、冒泡阶段（ bubbling ）

冒泡型事件：当你使用事件冒泡时，子级元素先触发，父级元素后触发

捕获型事件：当你使用事件捕获时，父级元素先触发，子级元素后触发

DOM 事件流：同时支持两种事件模型：捕获型事件和冒泡型事件

阻止冒泡：在 W3c 中，使用 stopPropagation() 方法；在IE下设置 cancelBubble =true

阻止捕获：阻止事件的默认行为，例如 click - a 后的跳转。在 W3c 中，使用preventDefault() 方法，在 IE 下设置 window.event.returnValue = false

2、什么是事件委托/事件代理

事件代理（ Event Delegation ），又称之为事件委托。是 JavaScript 中常用的绑定事件的常用技巧。顾名思义，“事件代理”即是把原本需要绑定的事件委托给父元素，让父元素担当事件监听的职务。事件代理的原理是DOM元素的事件冒泡。使用事件代理的好处是可以提高性能

可以大量节省内存占用，减少事件注册，比如在 table 上代理所有 td 的 click 事件就非常棒

可以实现当新增子对象时无需再次对其绑定

3、说一下Commonjs、AMD和CMD

Javascript的模块化编程经历了：控制script标签顺序 ⇒ CommonJs ⇒ AMD ⇒ CMD ⇒ ES6模块这样的过程。

一个模块是能实现特定功能的文件，有了模块就可以方便的使用别人的代码，想要什么功能就能加载什么模块。

Commonjs：开始于服务器端的模块化，同步定义的模块化，每个模块都是一个单独的作用域，模块输出，modules.exports，模块加载require()引入模块。

根据CommonJS规范，一个单独的文件就是一个模块；

Nodejs，webpack等是Commonjs的实践者；

Commonjs主要用于服务器模块化开发；

Commonjs是同步加载模块；

AMD：

全称Asynchronous Module Definition，中文名异步模块定义的意思；

AMD是浏览器模块化开发的规范；

AMD是Requirejs在推广的过程中对模块定义的规范化产出；

AMD推崇依赖前置，在定义模块的时候要先声明其依赖的模块，如下：

// 定义模块 myModule.js
// 在定义时需要预先声明其依赖
define(['dependency'], function(){var name = 'Byron';function printName(){console.log(name);}return {printName: printName};
});// 加载模块
require(['myModule'], function (my){my.printName();
});

AMD可以直接知道某个模块依赖的模块有哪些；

AMD异步加载模块，加载完成立即执行，也就是提前执行；

AMD用户体验好，因为模块提前执行了；

requireJS实现了AMD规范，主要用于解决下述两个问题。

（1）多个文件有依赖关系，被依赖的文件需要早于依赖它的文件加载到浏览器；

（2）加载的时候浏览器会停止页面渲染，加载文件越多，页面失去响应的时间越长。

语法：requireJS定义了一个函数define，它是全局变量，用来定义模块。

全称是Common Module Definition，即通用模块定义；

CMD是浏览器模块化开发的规范；

CMD是SeaJS在推广过程中对模块定义的规范化产出；

CMD推崇依赖就近，如：

// 定义模块  myModule.js
// 不需要预先申明依赖的模块
define(function(require, exports, module) {// 需要某个模块再requirevar $ = require('jquery.js')$('div').addClass('active');
});// 加载模块
seajs.use(['myModule.js'], function(my){});

CMD需要等到所有的模块变为字符串，解析一遍之后才知道他们之间的依赖关系；

CMD异步加载模块，但不会立即执行，而是遇到require语句时再执行，也就是延迟执行；

CMD性能好，因为只有用户需要的时候才执行。

全称Universal Module Definition，是一种通用的模块化规范，旨在兼容不同的环境。UMD可以同时支持AMD、Commonjs和全局变量的方式来导入和导出模块。

全称ECMAScript Modules，是ECMAScript提供的官方模块化规范，从ECMAScript6开始引入。ESM使用import和exprot关键字来导入和导出模块。ESM支持静态分析，可以在编译时进行模块依赖的静态解析，提供更好的性能和可靠性。

AMD和CMD主要用于浏览器环境，强调异步加载。Commonjs主要用于服务器端开发，采用同步加载。UMD是通用的模块化规范。ESM是官方标准的模块化规范，具有静态分析和更好的性能。

4、Ajax原理

Ajax 的原理简单来说是在用户和服务器之间加了—个中间层( AJAX 引擎)，通过XmlHttpRequest 对象来向服务器发异步请求，从服务器获得数据，然后用 javascript来操作 DOM 而更新页面。使用户操作与服务器响应异步化。这其中最关键的一步就是从服务器获得请求数据。

Ajax 的过程只涉及 JavaScript 、 XMLHttpRequest 和 DOM 。 XMLHttpRequest 是ajax的核心机制。

将原生的ajax封装成promise：

    let myNewAjax = function(url: string, method: string, data?: any){return new Promise(function(resolve,reject){var xhr = new XMLHttpRequest();xhr.open(method || 'get', url);xhr.send(data);xhr.onreadystatechange = function(){if(xhr.status === 200 && xhr.readyState === 4){const json=JSON.parse(xhr.responseText);resolve(json)}else if(xhr.readyState == 4 && xhr.status != 200){reject('error');}}})}// 此处放一个可以访问的链接就可以了myNewAjax('https://www.baidu.com/', 'get').then((res: any) => {console.log('Success!', res);}).catch(err => {console.log('Failed!', err);})

5、说一下XHR和Fetch的区别

由于现在网站的开发模式普遍采用前后端分离的模式，数据交互成了不可或缺的关键环节。而XHR和Fetch是两种最常见的方法，用于从web服务器获取数据，XHR是一种传统的数据请求方式，而Fetch则代表了现在Web开发的新兴标准。

XMLHttpRequest

通常简称XHR，特点：

异步请求：XHR 允许进行异步请求，它可以在后台执行，而不会阻止页面的其他操作。
支持跨域请求：通过服务器端设置允许跨域请求，从不同域的服务器获取数据。
事件驱动：提供了 onload、onerror、onprogress 等一系列事件来监听请求的状态变化。
灵活性：提供了对请求头、响应头以及请求方法的完全控制，使其非常灵活。

XHR的工作原理主要为：

创建 XHR 对象实例：通过new XMLHttpRequest()创建一个 XHR 对象。
配置请求：使用open()方法设置请求方法（GET、POST 等）、URL，以及是否要异步执行请求。
设置回调函数：设置事件处理程序来处理请求完成、成功、失败等不同的状态。
发起请求：使用send()方法发送请求。
处理响应：在事件处理程序中处理响应数据，通常使用responseText或responseXML来访问响应内容。

具体看代码比较直观，可以一目了然的看出来：

// 创建一个新的XHR对象
const xhr = new XMLHttpRequest();// 配置请求
xhr.open("GET", "https://api.baidu.com/test", true);// 设置响应处理函数
xhr.onload = function() {if (xhr.status === 200) {// 请求成功const responseData = xhr.responseText;console.log("成功获取数据：", responseData);} else {// 请求失败console.error("请求失败，状态码：" + xhr.status);}
};// 发起请求
xhr.send();

Fetch

可以理解为XHR的升级版，提供了更强大，更灵活的方式来处理HTTP请求。

特点：

Promise 风格：Fetch API 使用 Promise 对象来处理异步请求，使代码更具可读性和可维护性。
更简单的语法：相较于 XHR，Fetch API 的语法更加简单明了，通常只需要几行代码来完成请求。
默认不接受跨域请求：为了安全性，Fetch API 默认不接受跨域请求，但可以通过 CORS（跨域资源共享）来进行配置。
更现代的架构：Fetch API 是建立在 Promise 和 Stream 之上的，支持更灵活的数据处理和流式传输。

工作原理：

使用fetch()函数创建请求：传入要请求的 URL，以及可选的配置参数，例如请求方法、请求头等。
处理响应：fetch()返回一个 Promise，您可以使用.then()链式调用来处理响应数据，例如使用.json()方法解析 JSON 数据或.text()方法获取文本数据。
错误处理：您可以使用.catch()方法来捕获任何请求或响应的错误。
使用async/await：如果需要，您还可以使用async/await来更清晰地处理异步操作。

具体来看代码示例：

    fetch("https://api.baidu.com/test").then(response => {if (!response.ok) {throw new Error("请求失败，状态码：" + response.status);}return response.json();}).then(data => {// 请求成功，处理响应数据console.log("成功获取数据：", data);}).catch(error => {// 请求失败，处理错误console.error(error);});

XHR和Fetch的区别

如下是区别：

语法： Fetch 使用 Promise，更直观和易于理解。
跨域请求： Fetch 在跨域请求方面更灵活，支持 CORS。
流式传输： Fetch 支持可读流，适用于大文件下载。
维护性： Fetch 更容易维护和扩展。

常用库和插件

基于XHR封装的库：

jquery：一个 JavaScript 库，提供了用于处理 DOM 操作、事件处理和 XHR 请求的便捷方法。
axios：一个流行的 HTTP 请求库，基于 XHR 开发，支持浏览器和 Node.js。

基于Fetch封装的库：

redaxios：它具有与 axios 类似的 API，但更轻量级且适用于现代 Web 开发。
umi-request：由 Umi 框架维护的网络请求库，提供了强大的拦截器、中间件和数据转换功能。

6、实现一个once函数，传入函数只执行一次

    function once(func: Function){// 用来记录函数是否已经被调用过let tag = true;return function(){if(tag){func.apply(null,arguments);tag = false;}return undefined}}function myFn() {console.log(2);}const fn = once(myFn);fn() // 打印出来2，后续再次执行fn就不会再打印任何东西了fn()fn()

7、js监听对象属性的改变

在ES5中，可以通过Object.defineProperty来实现已有属性的监听

    function observe(obj: any) {for (let key in obj) {let val = obj[key];Object.defineProperty(obj, key, {enumerable: true,configurable: true,get: function () {console.log(`有地方获取val了${val}`);return val;},set: function (newVal) {if (newVal !== val) {console.log(`属性 ${key} 从 ${val} 变成了 ${newVal}`);val = newVal;}}});}}let obj = { count: 0 };observe(obj);// 此处走set方法obj.count = 1;// 此处走get方法const str = `正式具体的数量：${obj.count}`

在ES6中使用Proxy

    function observe(obj) {return new Proxy(obj, {get(target, propKey, receiver) {console.log(`此处获取了属性${propKey}`);return Reflect.get(target, propKey, receiver);},set(target, propKey, value, receiver) {let oldValue = target[propKey];if (value !== oldValue) {console.log(`属性 ${propKey} 从  ${oldValue} 变成了 ${value}`);}return Reflect.set(target, propKey, value, receiver);}});}let obj = { name: 'zs', age: 20, gender: 'male' };obj = observe(obj);// 此处走的是 set 方法obj.age = 25;// 此处走的是 get 方法const str = `我的名字是${obj.name}`;

8、如何解决跨域问题

什么是跨域

指的是浏览器不能执行其他网站的脚本，简单来说就是浏览器同源策略的限制，浏览器针对于ajax的限制；

首先了解浏览器的同源策略

同源策略：同协议，同端口，同域名；有一个不同，就需要跨域了；如果缺少了同源策略，浏览器很容易收到XSS、CSRF攻击；所以同源策略的产生是为了保护用户信息安全，防止一些网站盗取用户信息。

跨域解决方案

1、通过jsonp跨域

2、CORS（Cross-Origin Resource Sharing）跨域资源共享

3、document.domain + iframe跨域

4、location.hash + iframe跨域

5、window.name + iframe跨域

6、postMessage跨域

7、nginx反向代理跨域

8、Nodejs中间件代理跨域

9、WebSocket协议跨域

（1）jsonp跨域

原理：

动态创建一个script标签(此标签无跨域限制)；
通过script标签里面的src属性进行跨域访问，属性里面写：跨域的地址 + ?callback属性作为函数，传递给后端；
服务端通过接收客户端传过来的callback属性值对应的函数
要发送过去的数据，通过函数的参数传递过去（JSON格式）；
将函数名对应调用的执行代码返回给客户端（服务端响应数据一定是函数代码的调用，当浏览器对script响应内容加载完成后，会自动调用函数）
并且在服务端执行函数是字符串，字符串包裹着函数调用的代码，如果没有包裹，则就在服务端立即执行。

缺点：

只能发送get请求，易受到XSS攻击

客户端代码：

// 1.封装一个jsonp函数;
jsonp({// method: 'GET',// 所有的jsonp请求都是get请求，所以这个属性可以不写了// data: , // 写了以后太繁琐，取消url: 'http://www.localhost:3006/api/jsonp',success: function (res) {console.log(res)}
})// 封装
function jsonp(obj) {// 1.创建一个script标签;   2.改变src    3.给函数起名字，定义为全局函数；var script = document.createElement("script"); // 不要用innerHTML, 他不会自动发送请求// 3.给函数起名字，定义为全局函数；var fnName = "haha_123123";// window.aaa就是把aaa设置为全局变量！window[fnName] = obj.success;// 2.改变src,添加到head中script.src = obj.url + "?callback=" + fnName;// 把script标签添加到head标签中，就会发送src的请求了document.head.appendChild(script);// 代码执行完毕，把script标签删除script.onload = function () {document.head.removeChild(script);window[fnName] = undefined;}
}

服务端代码：

app.get("/api/jsonp", (req, res) => {// 获取函数名,设置对象,发送给客户端const fnName = req.query.callback;// 定义发送给客户端的对象转换为json字符串var objStr = JSON.stringify({name: '张三',age: 18});// 字符串类型的执行函数res.send(`${fnName}(${objStr})`);
});

（2）CORS跨域

原理：服务端设置

同源策略默认组织跨域获取资源，但是CORS给了web服务器权限，即服务器可以选择，允许访问他们的资源。

缺点：

忽略cookie，浏览器版本有一定要求。

此方式属于跨域ajax请求的根本解决方法。相比jsonp只能发送get请求，cors允许任何类型的请求。

（3）document.domain + iframe跨域

此方案仅限主域相同，子域不同的跨域场景。

通过iframe是浏览器非同源标签，加载内容中转，传到当前页面的属性中。

实现原理：两个页面都通过js强制设置document.domain为基础主域，就实现了同域。

缺点：同一一级域名；相同协议；相同端口；

（4）location.hash + iframe跨域

实现原理：a域与b域相互通信，通过中间页c来实现。三个页面，不同域之间利用iframe的location.hash传值，相同域之间直接js访问来通信。

具体实现：：A域：a.html -> B域：b.html -> A域：c.html，a与b不同域只能通过hash值单向通信，b与c也不同域也只能单向通信，但c与a同域，所以c可通过parent.parent访问a页面所有对象。

（5）window.name + iframe跨域

window.name属性的独到之处：name值在不同的页面（甚至不同域名）加载后依旧存在，并且可以支持非常长的name值（2MB）。

缺点：页面的属性值有大小限制

（6）postMessage跨域

可以用于解决以下方面的问题：

a.）页面和其打开的新窗口的数据传递
b.）多窗口之间消息传递
c.）页面与嵌套的iframe消息传递
d.）上面三个场景的跨域数据传递

用法：postMessage(data,origin)方法接受两个参数

data： html5规范支持任意基本类型或可复制的对象，但部分浏览器只支持字符串，所以传参时最好用JSON.stringify()序列化。

origin：协议+主机+端口号，也可以设置为"*"，表示可以传递给任意窗口，如果要指定和当前窗口同源的话设置为"/"。

缺点：浏览器版本要求，部分浏览器要配置放开跨域限制

（7）nginx反向代理跨域

前端向发送请求，经过代理，请求需要的服务器资源

缺点：需要额外的代理服务器

a、nginx配置解决iconfont跨域

浏览器跨域访问js、css、image等常规静态资源被同源策略许可，但iconfont字体文件（eot｜oft｜ttf｜woff｜svg）例外，此时可在nginx的静态资源服务器中加入以下配置：

location / {add_header Access-Control-Allow-Origin *;
}

b、nginx反向代理接口跨域

跨域原理：

同源策略是浏览器的安全策略，不是Http协议的一部分。服务器端调用http接口只是使用http协议，不会执行js脚本，不需要同源策略，也就不存在跨域问题。

实现思路：

通过nginx配置一个代理服务器（域名与domain1相同，端口不同）做跳板机，反向代理访问domain2接口，并且可以顺便修改cookie中domain信息，方便当前域cookie写入，实现跨域登录。

（8）nodejs中间件代理跨域

node中间件实现跨域代理，原理大致与nginx相同，都是通过启一个代理服务器，实现数据的转发，也可以通过设置cookieDomainRewrite参数修改响应头中cookie中域名，实现当前域的cookie写入，方便接口登录认证。

（9）WebSocket协议跨域

它实现了浏览器与服务器的全双工通信，能更好的节省服务器资源和带宽并达到实时通讯的目的，同时允许跨域通讯，是server push技术的一种很好的实现。

WebSocket是一个持久化的协议。

具体可以参考如下链接：js跨域解决方案

9、介绍js有哪些内置对象

数据封装类对象：Object、Array、Boolean、Number、String

其他对象：Function、Arguments、Math、Date、RegExp、Error

10、介绍js有哪些方法定义对象

对象字面量：var obj = {};

构造函数：var obj = new Object()

Object.create()：var obj = Object.create(Object.prototype)