a. 标准盒模型； b. 怪异盒模型； c. flex弹性伸缩盒模型；d. column多列布局盒模型 标准盒模型和IE盒模型的区别在于设置width和height时，所对应的范围不同; 在W3C 标准盒子模型中，盒子的总宽度和总高度 = content内容区的宽/高 + padding + border + margin，就说是，元素的content内容区宽高不包含padding 和 border值。 在IE 怪异盒子模型中，盒子的总宽度和总高度 = content内容区的宽/高+margin，就是说，元素的content内容区宽高包含了padding 和 border值。

● box-sizeing: content-box表示标准盒模型（默认值） ● box-sizeing: border-box表示IE盒模型（怪异盒模型）

flex-grow（设置了对应元素的增长系数） flex-shrink(指定了对应元素的收缩规则，只有在所有元素的默认宽度之和大于容器宽度时才会触发) flex-basis（指定了对应元素在主轴上的大小）

display: none 不会在页面中占据位置 visibility: hidden 在页面中仍占据空间 opacity: 0 在页面中仍然占据空间 position: absolute 用绝对定位将元素移除可视区域内 z-index: 负值使其他元素遮盖住该元素 clip/clip-path 使用元素裁剪的方法；仍在页面中占据位置，但是不会响应绑定的监听事件。 transform:scale(0,0) 将元素缩放为 0；仍在页面中占据位置，但不会响应绑定的监听事件

src和href都是用来引用外部的资源 src：表示对资源的引用，它指向的内容会嵌入到当前标签所在的位置。src会将其指向的资源下载并应⽤到⽂档内，如请求js脚本。当浏览器解析到该元素时，会暂停其他资源的下载和处理，直到将该资源加载、编译、执⾏完毕，所以⼀般js脚本会放在页面底部。 href：表示超文本引用，它指向一些网络资源，建立和当前元素或本文档的链接关系。当浏览器识别到它他指向的⽂件时，就会并⾏下载资源，不会停⽌对当前⽂档的处理。 常用在a、link等标签上。

iframe 元素会创建包含另外一个文档的内联框架（即行内框架）。 优点： ● 用来加载速度较慢的内容（如广告） ● 可以使脚本可以并行下载 ● 可以实现跨子域通信 缺点： ● iframe 会阻塞主页面的 onload 事件 ● 无法被一些搜索引擎索识别 ● 会产生很多页面，不容易管理

SVG：可缩放矢量图形。 特点： ● 不依赖分辨率 ● 支持事件处理器 ● 最适合带有大型渲染区域的应用程序（比如谷歌地图） ● 复杂度高会减慢渲染速度（任何过度使用 DOM 的应用都不快） ● 不适合游戏应用 Canvas：画布，通过Javascript来绘制2D图形，是逐像素进行渲染的。其位置发生改变，就会重新进行绘制。 特点： ● 依赖分辨率 ● 不支持事件处理器 ● 弱的文本渲染能力 ● 能够以 .png 或 .jpg 格式保存结果图像 ● 最适合图像密集型的游戏，其中的许多对象会被频繁重绘

区别： 执行顺序：多个带async属性的标签，不能保证加载的顺序；多个带defer属性的标签，按照加载顺序执行； 脚本是否并行执行：async属性，表示后续文档的加载和执行与js脚本的加载和执行是并行进行的，即异步执行；defer属性，加载后续文档的过程和js脚本的加载(此时仅加载不执行)是并行进行的(异步)，js脚本需要等到文档所有元素解析完成之后才执行，DOMContentLoaded事件触发执行之前。

transition是过度属性，强调过度，它的实现需要触发一个事件（比如鼠标移动上去，焦点，点击等）才执行动画。它类似于flash的补间动画，设置一个开始关键帧，一个结束关键帧。 animation是动画属性，它的实现不需要触发事件，设定好时间之后可以自己执行，且可以循环一个动画。它也类似于flash的补间动画，但是它可以设置多个关键帧（用@keyframe定义）完成动画。

a. 加载性能

b.选择器性能

c.渲染性能

d.可维护性、健壮性

（1）浮动： 在设置z-index同时设置浮动，会失效 解决办法：去浮动，改为display：inline-block； （2）父元素的position：父元素position为relative时，子元素的z-index失效。 解决办法：父元素position改为absolute或static； （3）元素的position：元素没有设置position属性为非static属性。 解决办法：将position设置为relative、absolute或fixed中的一种

web⽹⻚应对不同型号的设备⽽做出对应的响应适配。

<!-- link元素中的CSS媒体查询 --> <link rel="stylesheet" media="(max-width: 800px)" href="example.css" /> <!-- 样式表中的CSS媒体查询 --> <style> @media (max-width: 600px) { .facet_sidebar { display: none; } } </style>

简单来说，使用 @media 查询，可以针对不同的屏幕尺寸设置不同的样式。当重置浏览器大小的过程中，页面也会根据浏览器的宽度和高度重新渲染页面。

移动端适配问题是指如何让⽹面在不同的移动设备上显⽰效果相同。

⽅案

(1)利用浮动:将左边元素宽度设置为200px，并且设置向左浮动。将右边元素的margin-left设置为200px，宽度设置为auto（默认为auto，撑满整个父元素） .outer { height: 100px; } .left { float: left; width: 200px; background: tomato;} .right { margin-left: 200px; width: auto; background: gold;}

(2)利用浮动:左侧元素设置固定大小，并左浮动，右侧元素设置overflow: hidden; 这样右边就触发了BFC，BFC的区域不会与浮动元素发生重叠，所以两侧就不会发生重叠。 .left{ width: 100px; height: 200px; background: red; float: left;} .right{ height: 300px; background: blue; overflow: hidden;}

(3)利用flex布局：将左边元素设置为固定宽度200px，将右边的元素设置为flex:1

(4)利用绝对定位：将父级元素设置为相对定位。左边元素设置为absolute定位，并且宽度设置为200px。将右边元素的margin-left的值设置为200px .outer { position: relative; height: 100px; } .left { position: absolute; width: 200px; height: 100px; background: tomato;} .right { margin-left: 200px; background: gold;}

(5)利用绝对定位：将父级元素设置为相对定位。左边元素宽200px，右边元素绝对定位，左边定位200px，其余方向定位为0。 .outer { position: relative; height: 100px; } .left { width: 200px; background: tomato; } .right { position: absolute; top: 0; right: 0; bottom: 0; left: 200px; background: gold; }

(1)利用绝对定位：左右两栏设置为绝对定位，中间设置对应方向大小的margin的值。 .outer { position: relative; height: 100px; } .left { position: absolute; width: 100px; height: 100px; background: tomato; } .right { position: absolute; top: 0; right: 0; width: 200px; height: 100px;background: gold;} .center { margin-left: 100px; margin-right: 200px; height: 100px; background: lightgreen;}

(2)利用flex布局：左右两栏设置固定大小，中间一栏设置为flex:1 .outer { display: flex; height: 100px; } .left { width: 100px; background: tomato; } .right { width: 100px; background: gold;} .center { flex: 1; background: lightgreen;}

(3)利用浮动：左右两栏设置固定大小，并设置对应方向的浮动。中间一栏设置左右两个方向的margin值，注意这种方式，中间一栏必须放到最后： .outer { height: 100px; } .left { float: left; width: 100px; height: 100px; background: tomato;} .right { float: right; width: 200px; height: 100px; background: gold; } .center { height: 100px; margin-left: 100px; margin-right: 200px; background: lightgreen;}

(4)圣杯布局(利用浮动和负边距来实现)：父级元素设置左右的 padding，三列均设置向左浮动，中间一列放在最前面，宽度设置为父级元素的宽度，因此后面两列都被挤到了下一行，通过设置 margin 负值将其移动到上一行，再利用相对定位，定位到两边。 .outer { height: 100px; padding-left: 100px; padding-right: 200px;} .left { position: relative; left: -100px; float: left; margin-left: -100%; width: 100px; height: 100px;background: tomato; } .right { position: relative; left: 200px; float: right; margin-left: -200px; width: 200px; height: 100px; background: gold; } .center { float: left; width: 100%; height: 100px; background: lightgreen;}

(5)双飞翼布局：相对于圣杯布局来说，左右位置的保留是通过中间列的 margin 值来实现的，而不是通过父元素的 padding 来实现的。本质上来说，也是通过浮动和外边距负值来实现的。 .outer { height: 100px; } .left { float: left; margin-left: -100%; width: 100px; height: 100px; background: tomato;} .right { float: left; margin-left: -200px; width: 200px; height: 100px; background: gold;} .wrapper { float: left; width: 100%; height: 100px; background: lightgreen;} .center { margin-left: 100px; margin-right: 200px; height: 100px;}

（1）五种法案的优缺点？

（2）如果高度不确定，中间内容比较多， 要求左右高度随中间高度变化，以上哪 种能用？哪种不能用？

（3）为什么浮动的中间超出来了？

效果

1.容器 flex布局 + 纵、纵对齐方式

2.容器设置 display: flex; 子项设置 margin: auto;

3.绝对定位配合transform 优点:不用关心子元素的长和宽 要考虑浏览器兼容问题

4.绝对定位配合margin:auto 缺点:需要知道子元素的宽高

5.绝对定位的方式 absolute + 负margin 缺点:需要知道子元素的宽高

6.tabel-cell

7.grid设置居中 兼容性较差，不推荐

8.grid给子项设置 某些浏览器会不支持grid布局方式， 兼容性较差，不推荐

9.给容器加给伪元素 适合单行文本，不能换行

{ display:table-cell; text-align:center; vertical-align:middle; }

共同点：都是保存在浏览器端、且同源的 区别： 1、cookie 数据始终在同源的 http 请求中携带（即使不需要），即 cookie 在浏览器和服务器间来回传递，而 sessionStorage 和 localStorage 不会自动把数据发送给服务器，仅在本地保存。cookie 数据还有路径（path）的概念，可以限制 cookie 只属于某个路径下 2、存储大小限制也不同，cookie 数据不能超过 4K，同时因为每次 http 请求都会携带 cookie、所以 cookie 只适合保存很小的数据，如会话标识。sessionStorage 和 localStorage虽然也有存储大小的限制，但比 cookie 大得多，可以达到 5M 或更大 3、数据有效期不同，sessionStorage：仅在当前浏览器窗口关闭之前有效；localStorage： 始终有效，窗口或浏览器关闭也一直保存，因此用作持久数据；cookie：只在设置的 cookie 过期时间之前有效，即使窗口关闭或浏览器关闭 4、作用域不同，sessionStorage 不在不同的浏览器窗口中共享，即使是同一个页面； localstorage 在所有同源窗口中都是共享的；cookie 也是在所有同源窗口中都是共享的 5、web Storage 支持事件通知机制，可以将数据更新的通知发送给监听者 6、web Storage 的 api 接口使用更方便

HTTP报文的组成部分

HTTP响应报文

1. 从用户输入url地址，会发生什么？

阻塞问题

2. http协议中，缓存机制有哪些？ 强缓存/弱缓存

或者问：浏览器有哪几种缓存

3. DNS完整的查询过程

5. http协议中，常见的状态码有哪些？

6. http协议 与 https协议 有什么区别？

7. 浏览器是怎么渲染的呢？ 重绘/重排

8. TCP和UDP的区别

9. 网站性能优化

10. post 和 get 的区别

SEO 优化 搜索引擎优化

预处理器，如：less，sass，stylus，用来预编译sass或者less，增加了css代码的复用性。层级，mixin，变量，循环，函数等对编写以及开发UI组件都极为方便。 后处理器，如： postCss，通常是在完成的样式表中根据css规范处理css，让其更加有效。目前最常做的是给css属性添加浏览器私有前缀，实现跨浏览器兼容性的问题。 css预处理器为css增加一些编程特性，无需考虑浏览器的兼容问题，可以在CSS中使用变量，简单的逻辑程序，函数等在编程语言中的一些基本的性能，可以让css更加的简洁，增加适应性以及可读性，可维护性等。 其它css预处理器语言：Sass（Scss）, Less, Stylus, Turbine, Swithch css, CSS Cacheer, DT Css。 使用原因： 1.结构清晰，便于扩展 2.可以很方便的屏蔽浏览器私有语法的差异 3.可以轻松实现多重继承 4.完美的兼容了CSS代码，可以应用到老项目中

Webpack 能处理 CSS 吗： 1.Webpack 在裸奔的状态下，是不能处理 CSS 的，Webpack 本身是一个面向 JavaScript 且只能处理 JavaScript 代码的模块化打包工具； 2.Webpack 在 loader 的辅助下，是可以处理 CSS 的。 如何用 Webpack 实现对 CSS 的处理：需要使用的 css-loader 和 style-loader a.css-loader：导入 CSS 模块，对 CSS 代码进行编译处理； b.style-loader：创建style标签，把 CSS 内容写入标签。 在实际使用中，css-loader 的执行顺序一定要安排在 style-loader 的前面。因为只有完成了编译过程，才可以对 css 代码进行插入；若提前插入了未编译的代码，那么 webpack 是无法理解这坨东西的，它会无情报错。

1.window.innerHeight 是浏览器可视区的高度； 2.document.body.scrollTop: 浏览器已滚动到高度 3.imgs.offsetTop 是元素顶部距离文档顶部的高度（包括滚动条的距离）； 4.内容达到显示区域的：img.offsetTop < window.innerHeight + document.body.scrollTop

（1）采用transform: scale() transform: scale(0.5,0.5) （2）采用meta viewport <meta name="viewport" content="width=device-width, initial-scale=0.5, minimum-scale=0.5, maximum-scale=0.5"/> 这样就能缩放到原来的0.5倍，如果是1px那么就会变成0.5px。viewport只针对于移动端，只在移动端上才能看到效果

（1）使用Webkit的内核的-webkit-text-size-adjust: none。 但是chrome更新到27版本之后就不可以用了。所以高版本chrome谷歌浏览器已经不再支持，所以要使用时候慎用 （2）使用css3的transform缩放属性：-webkit-transform:scale(0.5); （3）使用图片：如果是内容固定不变情况下，使用将小于12px文字内容切出做图片，这样不影响兼容也不影响美观。

1px 问题指的是：在一些 Retina屏幕 的机型上，移动端页面的 1px 会变得很粗，呈现出不止 1px 的效果。 原因很简单——CSS 中的 1px 并不能和移动设备上的 1px 划等号。它们之间的比例关系有一个专门的属性来描述：window.devicePixelRatio = 设备的物理像素 / CSS像素。 打开 Chrome 浏览器，启动移动端调试模式，在控制台去输出这个 devicePixelRatio 的值。这里选中 iPhone6/7/8 这系列的机型，输出的结果就是2 这就意味着设置的 1px CSS 像素，在这个设备上实际会用 2 个物理像素单元来进行渲染，所以实际看到的一定会比 1px 粗一些。

思路一：直接写 0.5px

思路二：伪元素+transform 最优

思路三：viewport 缩放来解决

使用 border-image 实现

使用box-shadow实现

rem,系统处理时(将rem转化为px)只会看 html 的font-size

em,系统处理时(将em转化为px)只会看 父元素 的font-size

这两个属性都是让元素隐藏，不可见

1）在渲染树中

2）是否是继承属性

3）修改常规文档流中元素的 display 通常会造成文档的重排，但是修改visibility属性只会造成本元素的重绘；

4）如果使用读屏器，设置为display:none的内容不会被读取，设置为visibility:hidden的内容会被读取。

目前的互联网应用中都包含大量的静态内容，如果不做任何处理，所有的请求都指向源站服务器的话，不仅会耗费大量的带宽，还会拖累页面加载速度，影响用户体验。

CDN服务的出现可以解决上述问题。CDN的本质仍然是一个缓存，通过在现有网络中增加一层新的缓存节点，可以将数据缓存在里用户最近的地方，使用户以最快的速度获取数据，不需要每个用户的请求都去源站获取，避免网络拥塞、缓解源站压力。

比如，你住在东北，某网站源站服务器在深圳，如果没有CDN服务，那么每次数据请求都要长途跋涉到深圳的服务器，如果有CDN服务，就会在东北的CDN服务器上缓存一份数据，每次的数据请求就直接从东北的CDN服务器返回了，不用再大老远跑去深圳了。

当用户第一次发起内容请求时，不同地区的用户访问同一个域名，CDN服务商的智能DNS服务会返回不同CDN节点的IP地址。浏览器发起域名查询时，CDN 全局负载均衡设备根据用户 IP 地址，以及用户请求的内容URL，计算并返回离用户最近的相同网络运营商的CDN节点IP；

然后向边缘节点服务器发起请求，浏览器来请求内容数据，边缘节点会检测当前节点是否有数据，如果没有就去父级节点要数据，父级可能还会有父级节点，一直往上获取数据，如果还找不到就去源站服务器拿，并依次序返回，一个地区内只要有一个用户先加载资源，就会在CDN中建立缓存，该地区的其他后续用户都能直接读取缓存数据。

如果某个边缘节点可以找到，会先校验内容有效期，当确定有效期之后返回给用户。

用户后续再次发起请求时，会先去 CDN 缓存服务器获取。如果获取到数据，那么就直接返回。否则就重走一遍上面的流程

7种基本类型

引用类型Object

1.typeof

2.instanceof

3.Object.prototype.toString.call(xx)

4.constructor

Array.isArray

undefined:表示变量声明但未初始化时的值（未定义） undefined典型用法是： 1、变量被声明了，但没有赋值时，就等于 undefined 2、调用函数时，应该提供的参数没有提供，该参数等于 undefined 3、对象没有赋值的属性，该属性的值为 undefined 4、函数没有返回值时，默认返回 undefined null：表示准备用来保存对象，还没有真正保存对象的值。（表示一个对象被定义了，值为“空值”）（空对象） 从逻辑角度看，null 值表示一个空对象指针 典型用法是： 1） 作为函数的参数，表示该函数的参数不是对象 2） 作为对象原型链的终点

Array.isArray

instanceof

constructor

Object.prototype.toString.call() 可以获取到对象的不同类型

XXX.__proto__ === Array.prototype

计算机是通过二进制的方式存储数据的，所以计算机计算0.1+0.2的时候，实际上是计算的两个数的二进制的和。0.1的二进制是0.0001100110011001100...（1100循环），0.2的二进制是：0.00110011001100...（1100循环），这两个数的二进制都是无限循环的数

+(0.1 + 0.2).toFixed(1) // 0.3

函数 isNaN 接收参数后，会尝试将这个参数转换为数值，任何不能被转换为数值的的值都会返回 true，因此非数字值传入也会返回 true ，会影响 NaN 的判断。

函数 Number.isNaN 会首先判断传入参数是否为数字，如果是数字再继续判断是否为 NaN ，不会进行数据类型的转换，这种方法对于 NaN 的判断更为准确。

const a = "abc"; a.length; // 3 a.toUpperCase(); // "ABC" 在访问'abc'.length时，JavaScript 将'abc'在后台转换成String('abc')，然后再访问其length属性。 JavaScript也可以使用Object函数显式地将基本类型转换为包装类型： var a = 'abc' Object(a) // String {"abc"} 也可以使用valueOf方法将包装类型倒转成基本类型： var a = 'abc' var b = Object(a) var c = b.valueOf() // 'abc'

var a = new Boolean( false ); if (!a) { console.log( "Oops" ); // never runs } 答案是什么都不会打印，因为虽然包裹的基本类型是false，但是false被包裹成包装类型后就成了对象，所以其非值为false，所以循环体中的内容不会运行。

强制

隐式

哪些非 boolean 值被强制转换为一个 boolean 时，它是 false ？

1. 通过JSON.stringify(obj)来判断两个对象转后的字符串是否相等 缺点：顺序要一致；无法比较日期和函数

2. Object.is(xxx1, xxx2)

3. 递归遍历

4.插件

浅拷贝：只复制一层，引用类型仍然共享。 在栈内存 开辟一个新空间，且将对象数据完全栲贝 但是2个对象用的是同一片内存空间，一个改变，另一个也改变

深拷贝：递归复制全部层级，完全独立。 在 栈内存 +堆内存 开辟新空间 一个改变，不影响另一个

1.变量提升

2.暂时性死区

3.块级作用域

4.重复声明

5.修改声明的变量 (指针指向)

6.初始值设置

箭头函数是ES6中的提出来的，它没有prototype，也没有自己的this指向，更不可以使用arguments参数，所以不能New一个箭头函数。

通过一个构造函数创建一个实例对象

new操作符的实现步骤如下

箭头函数不会创建自身的this，只会从上一级继承this，箭头函数的this在定义的时候就已经确认了，之后不会改变。同时箭头函数无法作为构造函数使用，没有自身的prototype，也没有arguments。

1、语法更加简洁、清晰

2、箭头函数不会创建自己的this（重要！！深入理解！！）

3、箭头函数继承而来的this指向永远不变（重要！！深入理解！！）

4、.call()/.apply()/.bind()无法改变箭头函数中this的指向

5、箭头函数不能作为构造函数使用

6、箭头函数没有自己的arguments

7、箭头函数没有原型prototype

8、箭头函数不能用作Generator函数，不能使用yeild关键字

在 Vue3.0 中通过 Proxy 来替换原本的 Object.defineProperty 来实现数据响应式。

let onWatch = (obj, setBind, getLogger) => { let handler = { get(target, property, receiver) { getLogger(target, property) return Reflect.get(target, property, receiver) }, set(target, property, value, receiver) { setBind(value, property) return Reflect.set(target, property, value) } } return new Proxy(obj, handler) } let obj = { a: 1 } let p = onWatch( obj, (v, property) => { console.log(`监听到属性${property}改变为${v}`) }, (target, property) => { console.log(`'${property}' = ${target[property]}`) } ) p.a = 2 // 监听到属性a改变 p.a // 'a' = 2

通过自定义 set 和 get 函数的方式，在原本的逻辑中插入了我们的函数逻辑，实现了在对对象任何属性进行读写时发出通知。

当然这是简单版的响应式实现，如果需要实现一个 Vue 中的响应式，需要在 get 中收集依赖，在 set 派发更新，之所以 Vue3.0 要使用 Proxy 替换原本的 API 原因在于 Proxy 无需一层层递归为每个属性添加代理，一次即可完成以上操作，性能上更好，并且原本的实现有一些数据更新不能监听到，但是 Proxy 可以完美监听到任何方式的数据改变，唯一缺陷就是浏览器的兼容性不好。

是异步编程解决方案，他是一个对象，可以处理异步操作信息、避免回调地狱。

简单来说，他是一个容器，保存着某个未来才会结束的事件

有三种状态

用法：使用 new Promise() 来创建新的 Promise 实例。 通过 .then() 方法处理成功回调， 使用 .catch() 方法处理失败回调。 finally()：无论结果是成功还是失败，都会执行的操作。

Promise.all()：接受一个包含多个 Promise 的数组， 只有在所有 Promise 都成功时才会成功， 以及返回一个数组包含每个 Promise 的结果。

Promise.race()：接受一个 Promise 的数组， 返回第一个（成功或失败）的 Promise 的结果。

缺点

async/await 是 Promise 的一种语法糖，使得基于 Promise 的异步操作更容易编写和维护。

在使用 await 时，必须等待的值应该是一个 Promise。当 await 所等待的 Promise 被 resolved 时，它将返回值；如果 Promise 被 rejected，则会抛出错误，可以通过 try/catch 块捕获。

总结

await等待的就是 promise 的一个结果

Common]S是一种模块规范，最初被应用于Nodejs，成为Nodejs 的模块规范。 在ES6之前，前端也实现了一套相同的模块规范(例如: AMD)，用来对前端模块进行管理。 自ES6起，引入了一套新的ES6 Module规范，在语言标准的层面上实现了模块功能。

都提供了模块化的功能，但它们在模块引入方面存在一些关键差异。

一、加载方式

二、引入和导出语法

导出数量

应用环境

let 会产生临时性死区，在当前的执行上下文中，会进行变量提升，但是未被初始化，所以在执行上下文执行阶段，执行代码如果还没有执行到变量赋值，就引用此变量就会报错，此变量未初始化。

在 Vue2.x 的版本中，双向绑定是基于 Object.defineProperty 方式实现的。而 Vue3.x 版本中，使用了 ES6 中的 Proxy 代理的方式实现。

Object.defineProperty(obj, prop, descriptor) 使用 Object.defineProperty 会产生三个主要的问题：

Proxy

const a = new Foo(); //以下为new 操作符干的事情 var o = new Object(); //新建一个空对象 o.__proto__ = Foo.prototype;//将该空对象的原型指向构造函数的原型对象 Foo.call(o); //在空对象上调用构造函数 a = o; //赋值给变量

new操作符的执行过程： （1）首先创建了一个新的空对象 （2）设置原型，将对象的原型设置为函数的 prototype 对象。 （3）让函数的 this 指向这个对象，执行构造函数的代码（为这个新对象添加属性） （4）判断函数的返回值类型，如果是值类型，返回创建的对象。如果是引用类型，就返回这个引用类型的对象。

// （1）匹配 16 进制颜色值 var regex = /#([0-9a-fA-F]{6}|[0-9a-fA-F]{3})/g; // （2）匹配日期，如 yyyy-mm-dd 格式 var regex = /^[0-9]{4}-(0[1-9]|1[0-2])-(0[1-9]|[12][0-9]|3[01])$/; // （3）匹配 qq 号 var regex = /^[1-9][0-9]{4,10}$/g; // （4）手机号码正则 var regex = /^1[34578]\d{9}$/g; // （5）用户名正则 var regex = /^[a-zA-Z\$][a-zA-Z0-9_\$]{4,16}$/;

for

for...in

for...of

forEach

map

some

every

find

filter

reduce

findIndex

1.indexOf

2.利用两层循环+数组的splice方法

3、new Set

首先 js 是单线程，不能同时处理多个任务。

同步：是栈，先执行

异步：是队列，后执行

Event Loop

执行步骤

任务队列task

先后顺序：同步任务(console.log)--->微任务(promise)---->宏任务(定时器等)

如：let obj={name:'zhangsan',age:21} 有以下方法 ( property 为属性名的变量，实际上是key，键名)：

1. 'xxx' in obj

2. Reflect.has(obj, property)

3. obj.hasOwnProperty(property)

4. Object.hasOwn(obj, property)

5. Object.prototype.hasOwnProperty.call 方法

AJAX

Fetch

Axios

原型

26.原型链

27.JS继承有哪些方式

概念

作用

优点

内存泄漏

闭包的实际应用

代码

一个变量或者函数在其内能够被访问的“可见区域”； 作用域的作用：隔离变量

全局作用域

函数作用域

块级作用域

作用域链

全局变量容易造成污染，造成命名冲突

1. 执行上下文类型

2. 执行上下文栈

3. 创建执行上下文

简单来说执行上下文就是指

this

call、apply、bind作用是改变函数执行时的上下文，简而言之就是改变函数运行时的this指向。

示例：求数组中的最大值

区别

setTimeout

Promise

async/await

两者的区别

垃圾回收

内存泄漏

本质原因

JS在拿到一个变量或者一个函数的时候，会有两步操作 即解析和执行

那为什么会进行变量提升呢？

总结

答1： 面向对象编程，即OOP，是一种编程范式，满足面向对象编程的语言， 一般会提供类、封装、继承等语法和概念来辅助我们进行面向对象编程。 类型被设计为将数据和行为捆绑在一起的一种东西，数据和行为被称之 为类型的成员。我们可以创建类型的实例，不同的实例包含不同的数据， 从而其表现出来的行为也会不同，尽管其代码是一样的。 封装使得类的成员得以有选择性的暴露，一些成员只在类型的内部使用， 被称之为私有的（private），一些成员可以被派生类型使用，称之为 受保护的（protected），一些成员可以被任何东西使用，称之为公开 的（public）。而某些语言还提供了内部的（internal）这样的访问 修饰符来标识一些只能被同一个程序集或者包使用的成员。 继承可以从一个现有类型派生出新的类型来，派生类继承了基类的所有 成员，也可以新增只属于自己的成员。在任何情况下，派生类类型的实 例可以被当做基类类型的实例来使用。 虚方法为派生类修改基类的行为提供了一个途径，通过重写（override） 虚方法可以修改基类某些方法的行为。当派生类实例被当做基类实例来使 用时，这一行为的区别将会被体现出来，这种在运行时不同类型的实例在 同样的代码中呈现出完全不同行为的现象被称之为多态。 面向对象编程最初是为了解决GUI程序设计问题所提出的，后来面向对象 编程被发现也比较适合用于许多特定领域的开发。面向对象编程是目前运 用最为广泛的一种编程范式，从而也产生了非常多的解决代码复用的技巧 ，其中相当一部分技巧在程序中反复出现而被提炼为设计模式。

答2： 他问你面向对象编程，面试官想知道的是你的理解。 不是概念！ 不是概念！ 不是概念！ 你那样回答没有错，但是不是面试官想要的，概念，特征都会讲，看你 怎么描述了: 网上讲的详细的很多，我讲个我当时面试的回答，一个瞎扯淡的例子: “假设我是女娲，我准备捏一些人， 首先，人应该有哪些基本特征： 1.有四肢 2.有大脑 3.有器官 4.有思想 我们就有了第一个模型，这就是抽象。 其次，我和西方上帝是好友，我想我的这个想法能够提供给他用，但是我不想 让他知道里面细节是怎么捏出来的，用的什么材料，他也不用考虑那么多，只 要告诉我他要捏什么样的人就可以了。这就是封装。 然后，我之后创造的人都以刚才的模型做为模板，我创造的人都有我模型的特征 这就是继承。 最后，我觉得为了让人更丰富多彩，暗合阴阳之原理，可以根据模型进行删减， 某些人上半身器官多突起那么一丢丢，下面少那么一丢丢。某些人，下半身多 突起那么一丢丢。这就是多态。 嘿嘿，当然为了，更丰富多彩，那么一丢丢大小也是可以有区别的。。。” 此时，面试官要是男的你可以露出你懂得的表情！ 程序员面试都很枯燥，你可以适当弄点笑点，是加分项。

答3： 通过封装 继承 多态 组合等手段把N 变为1的方法，， 封装：主要是暴露接口，你不用关心内部实现。 继承：主要是让你不用重复造轮子了。 多态：让代码可读性更强，让编译器做更多的事。 这个问题很简单嘛，直接回答如下: 面向对象隐藏了面向过程具体实现的细节， 把属性和行为封装成一个抽象模型，即对象，以便用专业的方法做专业的事情。 就好比，面向过程是部门员工，他们具体怎么完成工作内容我不关心了，我只 关心是谁来做这些事，谁叫我是部门经理呢？——这就是面向对象。

答4： “人”是类。 “人”有姓名、出生日期、身份证号等属性。 “人”有约会、么么哒、啪啪啪等功能（方法）。 “男人”、“女人”是“人”的子类。继承“人”的属性和功能。但也有 自己特有的属性和功能。你、我是对象。

答5： 是一种编程的思想，主要是为了解决代码复用的问题。 封装：把属性值、红蓝条、攻击、走位、放技能、清兵、游走等行为都塞在一个英雄里。 继承：攻击+10 的装备可以升级到攻击+20，以后还可能升级到攻击+30 并带有吸血效 果。不管升级成什么，都携带着攻击+10 这部分属性。 多态：一个团队需要一个辅助，我们只需要一个辅助英雄，并不关心来的是哪个辅助 英雄，能加血就行。 具备这三种特性的编程思想，叫做面向对象。

防抖

节流

仅对一维数组是深拷贝

如果有二位数组，就是浅拷贝

1.代码压缩和合并

2.图片优化

3.懒加载

4.服务端渲染（SSR）或预渲染

一般情况下，访问过的页面/资源，想要在后面访问时加快访问速度，可以想到的方式是利用缓存或本地存储;

前端本身我们可以通过不同的业务逻辑利用localStorage或sessionStorage 就可以了

如何涉及到服务端，我们也可以采用http的缓存，一般有两种方式，一个是强缓存、另一个是协商缓存，强缓存的优先级高于协商缓存，我们可以通过相关key去设置缓存时间（那么多属性不一定记得住，但一定要知道有这个东西）

除了本地存储和http缓存，也可以尝试采用indexDB去做前端的数据存储

除了indexBD，Service workers也可以作为缓存方案

让用户感觉很快，顾名思义，就是并没有实际上的提升速度，而是优化了用户体验，可以采用骨架屏、懒加载、合理loading，防抖、节流

一次性操作大量dom，比如长列表渲染，异步渲染

进行复杂度很高的运算（比如循环）

vue和react项目中，不必要的渲染太多

结论

为了避免让用户看到长时间的白屏时间，我们应该尽可能的提高css加载速度

原理解析

一、什么是首屏加载

二、加载慢的原因

三、解决方案

指标

1.loading

2.骨架屏

1.压缩 HTML

2.删除不必要的注释

3.删除不必要的属性

4.使用语义化标签

5.减少iframe数量

6..削减DOM数量和层级数量

7.减少 HTTP 请求次数

8.减少重排重绘

1.js脚本放到页面底部

2.将js和css从外部引入

3.删除重复的脚本

4.减少DOM访问

6.合理的ajax恳求

7.长列表虚拟滚动优化

8 .代码结构的优化

1. 尽量少用@import

2.避免！important，可以选择其他选择器

3.不要在ID选择器前面进行嵌套其它选择器

4.CSS文件压缩

5.CSS层级嵌套最好不要超过3层

6.删除无用的css

7.慎用*通配符

8.删除不必要的单位和零

9.异步加载非首屏css

10.将样式表放到页面顶部

1.图片懒加载：loading="lazy"

2.检测是否到达视窗 需要：旧浏览器需要降级处理

3.滚动事件监听

4.使用库：lazyize/lazyload

常规

指优化webpack的输出结果，让打包的最终结果在浏览器运行快速高效。

1. 线程加载器

2. 缓存加载器

3.Hot update

4.exclude & include

5.缩小 CSS 代码

6.缩小 JavaScript 代码

7.tree-shaking

8.source-map

9.Bundle Analyzer

10.模块懒加载

11.压缩包

12.base64

13.正确配置哈希

1.使用 Web Workers

2.DNS预解析

3.预加载 preload

1.静态资源使用 CDN

2.添加Expires或者Cache-Control响应头

3.对组件使用Gzip压缩

4.配置ETag

5.提供来自相同协议的文件

6.开启http2（多路复用，并行加载）

7.服务端渲染

8.分域存放资源

9.减少页面重定向

1.使用Chrome DevTools中的Performance面板。可以记录页面加载和交互过程中的各种性能指标，如脚本执行时间、渲染时间、重绘和回流次数等。

2.利用Lighthouse工具，它可以对网页进行全面的性能评估，包括加载性能、可访问性、最佳实践等方面，并给出优化建议

3.在代码中手动插入性能测量点，例如使用console.time和console.timeEnd来测量特定代码块的执行时间。

1.git 和 svn 最大的区别在于 git 是分布式的，而 svn 是集中式的。因此我们不能再离线的情况下使用 svn。如果服务器出现问题，就没有办法使用 svn 来提交代码。

2.svn 中的分支是整个版本库的复制的一份完整目录，而 git 的分支是指针指向某次提交，因此 git 的分支创建更加开销更小并且分支上的变化不会影响到其他人。svn 的分支变化会影响到所有的人。

3.svn 的指令相对于 git 来说要简单一些，比 git 更容易上手。

4.GIT把内容按元数据方式存储，而SVN是按文件：因为git目录是处于个人机器上的一个克隆版的版本库，它拥有中心版本库上所有的东西，例如标签，分支，版本记录等。

5.GIT分支和SVN的分支不同：svn会发生分支遗漏的情况，而git可以同一个工作目录下快速的在几个分支间切换，很容易发现未被合并的分支，简单而快捷的合并这些文件。

6.GIT没有一个全局的版本号，而SVN有

7.GIT的内容完整性要优于SVN：GIT的内容存储使用的是SHA-1哈希算法。这能确保代码内容的完整性，确保在遇到磁盘故障和网络问题时降低对版本库的破坏

git init // 新建 git 代码库 git add // 添加指定文件到暂存区 git rm // 删除工作区文件，并且将这次删除放入暂存区 git commit -m [message] // 提交暂存区到仓库区 git branch // 列出所有分支 git checkout -b [branch] // 新建一个分支，并切换到该分支 git status // 显示有变更文件的状态

1.git fetch 只是将远程仓库的变化下载下来，并没有和本地分支合并。

2.git pull 会将远程仓库的变化下载下来，并和当前分支合并。

1.git merge 会新建一个新的 commit 对象，然后两个分支以前的 commit 记录都指向这个新 commit 记录。这种方法会保留之前每个分支的 commit 历史。

2.git rebase 会先找到两个分支的第一个共同的 commit 祖先记录，然后将提取当前分支这之后的所有 commit 记录，然后将这个 commit 记录添加到目标分支的最新提交后面。经过这个合并后，两个分支合并后的 commit 记录就变为了线性的记录了

代码规范方面

构建流程

Grunt、Gulp是基于任务运⾏的⼯具： 它们会⾃动执⾏指定的任务，就像流⽔线，把资源放上去然后通过不同插件进⾏加⼯，它们包含活跃的社区，丰富的插件，能⽅便的打造各种⼯作流。

Webpack是基于模块化打包的⼯具: ⾃动化处理模块，webpack把⼀切当成模块，当 webpack 处理应⽤程序时，它会递归地构建⼀个依赖关系图 (dependency graph)，其中包含应⽤程序需要的每个模块，然后将所有这些模块打包成⼀个或多个 bundle。

是HTML5提供的一种浏览器与服务器进行全双工通讯的网络技术，属于应用层协议。它基于TCP传输协议，并复用HTTP的握手通道。浏览器和服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接， 并进行双向数据传输。

WebSocket 的出现就解决了半双工通信的弊端。它最大的特点是：服务器可以向客户端主动推动消息，客户端也可以主动向服务器推送消息。

WebSocket原理：客户端向 WebSocket 服务器通知（notify）一个带有所有接收者ID（recipients IDs）的事件（event），服务器接收后立即通知所有活跃的（active）客户端，只有ID在接收者ID序列中的客户端才会处理这个事件。

// 在index.html中直接写WebSocket，设置服务端的端口号为 9999 let ws = new WebSocket('ws://localhost:9999'); // 在客户端与服务端建立连接后触发 ws.onopen = function() { console.log("Connection open."); ws.send('hello'); }; // 在服务端给客户端发来消息的时候触发 ws.onmessage = function(res) { console.log(res); // 打印的是MessageEvent对象 console.log(res.data); // 打印的是收到的消息 }; // 在客户端与服务端建立关闭后触发 ws.onclose = function(evt) { console.log("Connection closed."); };

一种打包工具，实现前端模块化，将多个 js，打包成一个 bundle.js [ˈbʌndl] 其他类型文件交由各自的 loader 处理

Loader（加载器）是webpack的核心之一。Loader用于将不同类型的文件转换为webpack可识别的模块。

webpack只能直接处理JavaScript格式的代码，任何非JS文件都必须被预先处理转换为JS代码，才可以参与打包。 每个 loader 都是一个函数，它接收原始文件的内容作为输入，并返回处理后的结果。

使用方式

loader的执行顺序

常见Loader

1、entry：指定了模块的入口 js 文件，一个或多个

2、output：定义输出文件的格式和目录。

3、module：配置各种类型文件的解析规则,比如说.vue文件、.js文件、.css文件的loader等。

4、rosolve：配置alias(别名)，或者定义寻找模块的规则。

5、plugins：配置扩展插件，扩展webpack的更多功能。

6、devServer：实现本地http服务等。

以 entry 作为入口，对代码静态分析 import 了哪些文件，通过不同的 loader 对不同后缀的文件处理，最终打包到一起。在最后的打包过程中，插件可以在适当的时机进行额外的操作。

webpack.config.js，用于配置Webpack的打包行为

1、从入口(entry) 开始，递归转换入口文件所依赖的module

2、每找到一个module，构建依赖关系图，根据依赖关系图，Webpack会逐个加载模块。 根据对应的loader去转换这个module。

3、组装成一个个包含多个模块的 Chunk

4、最后，Webpack会把所有Chunk转换成文件输出， 在整个流程中Webpack会在恰当的时机执行plugin里定义的扩展插件。

功能不同

运行时机不同

plugin是对webpack现有功能的扩展，可以用于打包优化、文件压缩等多种目的。

webpack内置的插件

webpack的第三方插件

又称为热替换，这个机制可以做到不用刷新浏览器而将新变更的模块替换掉旧的模块。

热更新的核心就是客户端与服务端建立的websocket连接

服务端监听文件变化，编译后再推送给客户端告之其哪些地方改变了，最终客户端发送ajax请求，获取最新资源，使用文件系统替换修改的内容实现局部更新。

为什么打包慢？

优化方法？

1、使用高版本的 Webpack 和 Node.js

2、通过 externals 配置提取页面公共资源, 将基础包通过 CDN 引入，不打入 bundle 中

3. 调整 loader 配置，增加 exclude，不对 node_modules 中文件进行处理，通过减少要处理的文件来减少构建时间；

8. 拆分项目，采用微前端的方案进行加载（把一个项目的多个页面进行拆分，通过微前端的技术将一个一个项目合并起来）。

4. 增加 cache-loader，缓存上次打包结果；

5. 使用 Terser 开启多进程，减少压缩代码时间；

6、使用 uglifyjs-webpack-plugin 对js进行代码压缩。

7、使用 tree-shaking 和 Scope hoisting 来剔除多余代码。

（1）js, css 文件压缩，减少文件体积

（2）js, css 打包文件名增加 hash 值(output 中 filename 使用 [hash] 即可插入文件 hash 值)，借助 http 强缓存减少加载耗时

（3）图片压缩，借助 image-webpack-loader 或者手动压缩图片后引入，减少页面资源体积

（4）tree-shaking：webpack 中开启 usedExports: true。引入的 npm 包如果支持，也会自动 shaking，无需配置

（5） 通过懒加载拆分不同路由的文件，按需加载 js

webpack 是一个前端模块化方案，更侧重模块打包，我们可以把开发中的所有资源（图 片、js 文件、css 文件等）都看成模块，通过loader（加载器）和 plugins（插件）对资源 进行处理，打包成符合生产环境部署的前端资源。

gulp 强调的是前端开发的工作流程，我们可以通过配置一系列的 task，定义 task 处理的事务（例如文件压缩合并、雪碧图、启动server、版本控制等），然后定义执行顺序， 来让 gulp 执行这些 task，从而构建项目的整个前端开发流程。

是一种通过清除多余代码方式来优化项目打包体积的技术， 清除一些被 import 了但其实没有被使用的代码。

实现原理

标记功能只会影响到模块的导出语句，真正执行“「Shaking」”操作的是 Terser 插件。只需要用 Terser 提供的 DCE 功能就可以删除这一段定义语句（不可能被执行到的代码），以此实现完整的 Tree Shaking 效果。

要注意，开启 tree-shaking 的条件是使用 import 和 export。如果是一些旧的 commonjs 等，是不支持 tree-shaking 的。

source map 是将编译、打包、压缩后的代码映射会源代码的过程。 打包压缩后的代码不具备良好的可读性，想要调试源码就需要 source map。

map 文件只要不打开开发者工具，浏览器是不会加载的。

文件指纹是指打包后输出文件的名的后缀。

用途

常见的文件指纹

Webpack 在打包过程中⽣成 hash 码主要⽤于缓存和版本管理。主要有三种类型的 hash 码：

1. hash：是和整个项⽬的构建相关，只要项⽬⽂件有修改，整个项⽬构建的 hash 值就会更改。这意味着任何⼀个⽂件的改动都会影响到整体的 hash 值。 2. chunkhash：与 webpack 打包的 chunk 有关，不同的 entry 会⽣成不同的 chunkhash 值。例如，如果你的配置⽣成了多个 chunk（例如使⽤了 code splitting），每个 chunk 的更新只会影响到它⾃⾝的 chunkhash。 3. contenthash：根据⽂件内容来定义 hash，内容不变，则 contenthash 不变。这在使⽤诸如 CSS提取到单独⽂件的插件时特别有⽤，因此只有当⽂件的内容实际改变时，浏览器才会重新下载⽂件。

一个现代化的前端构建工具，基于浏览器原生ES模块提供快速开发服务器启动和即时模块热更新的能力。

核心原理

其作用类似webpack+ webpack-dev-server，其特点如下

原生 ES 模块

按需编译

热模块替换（HMR）

插件系统

1.‌构建速度‌：Vite通常比Webpack更快。Webpack在开发过程中需要对整个项目进行全量构建，而Vite则利用现代浏览器支持的ES Module特性，按需编译模块，仅构建正在编辑的文件，从而显著缩短启动时间。‌

2.‌开发体验‌：Vite在开发模式下启动速度快，支持热更新，当模块内容改变时，Vite会直接向浏览器请求更新模块，而不需要重新编译整个项目。相比之下，Webpack的热更新需要重新编译和打包整个模块链，过程较为耗时。

3.‌插件生态‌：Webpack拥有丰富的插件生态系统，能够满足各种前端工程需求。尽管Vite的插件生态在不断发展，但与Webpack相比仍显得较为有限。这意味着在特定需求下，Webpack可能提供更多的选择和灵活性。‌

4.‌配置复杂度‌： Webpack的配置相对复杂，适合需要高度定制的项目。 Vite则设计为开箱即用，减少了配置需求，适合快速开发和原型制作。‌

5. ‌适用场景‌：由于Vite的快速开发体验和按需编译的优势，它更适合中小型项目和快速开发需求。而Webpack由于其丰富的插件生态和强大的功能，更适合大型、复杂的项目。

1、开发模式的差异

2、对ES Modules的⽀持

3、底层语⾔的差异

4、热更新的处理

总结

简单来说，Vite 利用了现代浏览器对 ES 模块的支持，直接使用源代码而不是预打包的代码，这样就减少了启动和打包的时间。同时，Vite 还使用了一种叫做 esbuild 的工具来快速处理代码，进一步提高了效率。所以，Vite 在开发速度上比 Webpack 有优势，特别适合那些需要快速迭代和开发的项目。

1. 模块级别的热更新：Vite 使⽤浏览器原⽣的 ES 模块系统，可以实现模块级别的热更新，即只更新修改的模块，⽽不需要刷新整个⻚⾯。这样可以提供更快的开发迭代速度。 ⽽在 Webpack中，热更新是基于⽂件级别的，需要重新构建并刷新整个⻚⾯。

2. 开发环境下的⽆构建：Vite 在开发环境下不会对代码进⾏打包构建，⽽是直接利⽤浏览器原⽣的模块导⼊功能，通过 HTTP 服务器提供模块的即时响应。这样可以避免了构建和重新编译的时间，更快地反映出代码的修改。 ⽽在 Webpack 中，每次修改代码都需要重新构建和编译，耗费⼀定的时间。

3. 构建环境下的优化：尽管 Vite 在开发环境下不进⾏打包构建，但在⽣产环境下，它会通过预构建的⽅式⽣成⾼性能的静态资源，以提⾼⻚⾯加载速度。 ⽽ Webpack 则通过将所有模块打包成bundle ⽂件，进⾏代码压缩和优化，以及使⽤各种插件和配置来优化构建结果。

总的来说，Vite 在热更新上⽐ Webpack 更加快速和精细化，能够在开发过程中提供更好的开发体验和更快的反馈速度。但是，Webpack 在构建环境下有更多的优化和功能，适⽤于更复杂的项⽬需求。

对比

HTTPS采用SSL/TLS协议进行加密。在SSL/TLS握手过程中，客户端和服务器通过交换公钥、私钥等信息来协商一个对称加密密钥。

然后，客户端和服务器之间传输的数据使用这个对称密钥进行加密和解密。

重要性：

是跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户的信息如 cookie 等。

XSS 的本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没有办法分辨哪些脚本是可信的，从而导致了恶意代码的执行。

1.对用户输入进行严格的过滤和转义。在前端，可以使用库如DOMPurify来净化HTML内容，防止恶意脚本注入。

2.在服务器端，对接收到的数据进行验证和编码，确保输出到页面的数据是安全的。

3.设置合适的HTTP头部，如Content - Security - Policy（CSP），限制页面可以加载的资源来源。

跨站请求伪造攻击，攻击者诱导用户进入一个第三方网站，然后该网站向被攻击网站发送跨站请求。如果用户在被攻击网站中保存了登录状态，那么攻击者就可以利用这个登录状态，绕过后台的用户验证，冒充用户向服务器执行一些操作。

CSRF 攻击的本质是利用 cookie 会在同源请求中携带发送给服务器的特点，以此来实现用户的冒充。

在服务器端生成并验证随机令牌（token）。在用户提交表单时，将令牌包含在表单数据中，服务器端验证该令牌是否匹配。

使用SameSite属性的Cookie，设置SameSite = Strict或SameSite = Lax，限制Cookie在跨站请求中的发送。

中间⼈ (Man-in-the-middle attack, MITM) 是指攻击者与通讯的两端分别创建独⽴的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过⼀个私密的连接与对⽅直接对话, 但事实上整个会话都被攻击者完全控制。在中间⼈攻击中，攻击者可以拦截通讯双⽅的通话并插⼊新的内容。

1.跨站脚本 (Cross-Site Scripting, XSS): ⼀种代码注⼊⽅式, 为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖⼦让其他⼈浏览到有恶意脚本的⻚⾯, 其注⼊⽅式很简单包括但不限于 JavaScript / CSS / Flash 等；

2.iframe的滥⽤: iframe中的内容是由第三⽅来提供的，默认情况下他们不受控制，他们可以在iframe中运⾏JavaScirpt脚本、Flash插件、弹出对话框等等，这可能会破坏前端⽤户体验；

3.跨站点请求伪造（Cross-Site Request Forgeries，CSRF）: 指攻击者通过设置好的陷阱，强制对已完成认证的⽤户进⾏⾮预期的个⼈信息或设定信息等某些状态更新，属于被动攻击

4.恶意第三⽅库: ⽆论是后端服务器应⽤还是前端应⽤开发，绝⼤多数时候都是在借助开发框架和各种类库进⾏快速开发，⼀旦第三⽅库被植⼊恶意代码很容易引起安全问题。

1.点击刷新按钮或者按 F5：浏览器直接对本地的缓存文件过期，但是会带上If-Modifed-Since，If-None-Match，这就意味着服务器会对文件检查新鲜度，返回结果可能是 304，也有可能是 200。

2.用户按 Ctrl+F5（强制刷新）：浏览器不仅会对本地文件过期，而且不会带上 If-Modifed-Since，If-None-Match，相当于之前从来没有请求过，返回结果是 200。

3.地址栏回车： 浏览器发起请求，按照正常流程，本地检查是否过期，然后服务器检查新鲜度，最后返回内容。

1、CORS

2、通过jsonp跨域

3、postMessage API

4、Nginx反向代理

5、WebSocket协议

对比

function create(obj) { function F() {} F.prototype = obj return new F() }

实现步骤： 1.首先获取类型的原型 2.然后获得对象的原型 3.然后一直循环判断对象的原型是否等于类型的原型，直到对象原型为 null，因为原型链最终为 null

function myInstanceof(left, right) { let proto = Object.getPrototypeOf(left), // 获取对象的原型 prototype = right.prototype; // 获取构造函数的 prototype 对象 // 判断构造函数的 prototype 对象是否在对象的原型链上 while (true) { if (!proto) return false; if (proto === prototype) return true; proto = Object.getPrototypeOf(proto); } }

函数防抖是指在事件被触发 n 秒后再执行回调，如果在这 n 秒内事件又被触发，则重新计时

// 函数防抖的实现 function debounce(fn, wait) { let timer = null; return function() { let context = this, args = arguments; // 如果此时存在定时器的话，则取消之前的定时器重新记时 if (timer) { clearTimeout(timer); timer = null; } // 设置定时器，使事件间隔指定事件后执行 timer = setTimeout(() => { fn.apply(context, args); }, wait); }; }

函数节流是指规定一个单位时间，在这个单位时间内，只能有一次触发事件的回调函数执行，如果在同一个单位时间内某事件被触发多次，只有一次能生效。可以使用在 scroll 函数的事件监听上，通过事件节流来降低事件调用的频率。

// 函数节流的实现; function throttle(fn, delay) { let curTime = Date.now(); return function() { let context = this, args = arguments, nowTime = Date.now(); // 如果两次时间间隔超过了指定时间，则执行函数。 if (nowTime - curTime >= delay) { curTime = Date.now(); return fn.apply(context, args); } }; }

// 手写一个深拷贝 function deepClone<T extends Array<T> | any>(obj: T): T { if (typeof obj !== "object" || obj === null) return obj; const result: T = obj instanceof Array ? ([] as T) : ({} as T); for (const key in obj) { if (obj.hasOwnProperty(key)) { result[key] = obj[key]; } } return result; } const obj = { a: 1, b: { bb: "hh", }, c() { console.log("cc"); }, }; const cloneObj = deepClone(obj); obj.a = 999; console.log("cloneObj :>> ", cloneObj); console.log("obj :>> ", obj); // cloneObj :>> { a: 1, b: { bb: 'hh' }, c: [Function: c] } // obj :>> { a: 999, b: { bb: 'hh' }, c: [Function: c] } const arr: Array<number | string> = [1, 2, 3, "6"]; const copyArr = deepClone(arr); arr[3] = 4; console.log("arr | copyArr :>> ", arr, copyArr); // arr | copyArr :>> [ 1, 2, 3, 4 ] [ 1, 2, 3, '6' ]

function quickSort(arr: number[], startIndex = 0): number[] { if (arr.length <= 1) return arr; const right: number[] = [], left: number[] = [], startNum = arr.splice(startIndex, 1)[0]; for (let i = 0; i < arr.length; i++) { if (arr[i] < startNum) { left.push(arr[i]); } else { right.push(arr[i]); } } return [...quickSort(left), startNum, ...quickSort(right)]; }

function dealArr(arr1: any[], arr2: any[]): any[] { return Array.from(new Set([...arr1.flat(), ...arr2.flat()])); } const arr1 = ["a", 1, 2, 3, ["b", "c", 5, 6]]; const arr2 = [1, 2, 4, "d", ["e", "f", "5", 6, 7]]; console.log("dealArr(arr1, arr2 ); :>> ", dealArr(arr1, arr2)); // dealArr(arr1, arr2 ); :>> [ 'a', 1, 2, 3,'b', 'c', 5,6, 4, 'd', 'e', 'f','5', 7]

function formatNumber(num) { // 确保输入是数字 if (typeof num !== 'number') { return '输入必须是数字'; } // 取绝对值并转为字符串 const isNegative = num < 0; const absNum = Math.abs(num).toString(); // 使用正则表达式在每三位数字前添加逗号 const parts = absNum.split('.'); parts[0] = parts[0].replace(/\B(?=(\d{3})+(?!\d))/g, ','); // 整数部分格式化 // 如果有小数部分，拼接回来 const formattedNumber = parts.join('.'); // 如果原始数是负数，添加负号 return isNegative ? `-${formattedNumber}` : formattedNumber; } // 测试 console.log(formatNumber(1234567)); // 输出 "1,234,567" console.log(formatNumber(-1234567.89)); // 输出 "-1,234,567.89"

function getType(value) { // 判断数据是 null 的情况 if (value === null) { return value + ""; } // 判断数据是引用类型的情况 if (typeof value === "object") { let valueClass = Object.prototype.toString.call(value), type = valueClass.split(" ")[1].split(""); type.pop(); return type.join("").toLowerCase(); } else { // 判断数据是基本数据类型的情况和函数的情况 return typeof value; } }

// promise 封装实现： function getJSON(url) { // 创建一个 promise 对象 let promise = new Promise(function(resolve, reject) { let xhr = new XMLHttpRequest(); // 新建一个 http 请求 xhr.open("GET", url, true); // 设置状态的监听函数 xhr.onreadystatechange = function() { if (this.readyState !== 4) return; // 当请求成功或失败时，改变 promise 的状态 if (this.status === 200) { resolve(this.response); } else { reject(new Error(this.statusText)); } }; // 设置错误监听函数 xhr.onerror = function() { reject(new Error(this.statusText)); }; // 设置响应的数据类型 xhr.responseType = "json"; // 设置请求头信息 xhr.setRequestHeader("Accept", "application/json"); // 发送 http 请求 xhr.send(null); }); return promise; }

dateFormat(new Date('2020-12-01'), 'yyyy/MM/dd') // 2020/12/01 dateFormat(new Date('2020-04-01'), 'yyyy/MM/dd') // 2020/04/01 dateFormat(new Date('2020-04-01'), 'yyyy年MM月dd日') // 2020年04月01日 const dateFormat = (dateInput, format)=>{ var day = dateInput.getDate() var month = dateInput.getMonth() + 1 var year = dateInput.getFullYear() format = format.replace(/yyyy/, year) format = format.replace(/MM/,month) format = format.replace(/dd/,day) return format }

new Set

使用map存储不重复的数字

function arrayToTree(array, parentId = null) { const result = []; // 遍历数组，查找当前层级的元素 for (let item of array) { // 检查是否是当前父级的子项 if (item.parentId === parentId) { // 递归查找该项的子项 const children = arrayToTree(array, item.id); if (children.length > 0) { // 将子项添加到当前项 item.children = children; } result.push(item); } } return result; } // 测试示例 const data = [ { id: 1, name: 'A', parentId: null }, { id: 2, name: 'B', parentId: 1 }, { id: 3, name: 'C', parentId: 1 }, { id: 4, name: 'D', parentId: 2 }, { id: 5, name: 'E', parentId: 2 }, { id: 6, name: 'F', parentId: null }, { id: 7, name: 'G', parentId: 6 }, ]; const tree = arrayToTree(data); console.log(JSON.stringify(tree, null, 2));

function jsonToTree(data) { // 初始化结果数组，并判断输入数据的格式 let result = [] if(!Array.isArray(data)) { return result } // 使用map，将当前对象的id与当前对象对应存储起来 let map = {}; data.forEach(item => { map[item.id] = item; }); // data.forEach(item => { let parent = map[item.pid]; if(parent) { (parent.children || (parent.children = [])).push(item); } else { result.push(item); } }); return result; }

使用闭包实现

使用 let 块级作用域

let imageAsync=(url)=>{ return new Promise((resolve,reject)=>{ let img = new Image(); img.src = url; img.οnlοad=()=>{ console.log(`图片请求成功，此处进行通用操作`); resolve(image); } img.οnerrοr=(err)=>{ console.log(`失败，此处进行失败的通用操作`); reject(err); } }) } imageAsync("url").then(()=>{ console.log("加载成功"); }).catch((error)=>{ console.log("加载失败"); })

var test=(function(i){ return function(){ console.log(i+'=='+i*5); } })(5); test(2);//默认参数是5,所以test传值2根本就没接收,所以答案是25

var a="00"; (function(){ alert(a);//求a的输出是多少 var a="01"; })(); // undefined

var A=function(name){ console.log('a-'+name) if(name) this.name=name; } var B=function(name){ console.log('B-'+name) this.name=name; } var C=function(name){ console.log('c-'+name) this.name=name||"jon" }; A.prototype.name="tomA"; B.prototype.name="tomB"; C.prototype.name="tomC"; //求下面三个输出值 console.log(new A().name);// a-undefined tomA // 首先A函数里面判断如果name有值的话 this.name=name // 当然name有值了!!是undefined ! 重新赋值name this只当前作用域 // 查询当前原型链name属性 tom 所以第一项是tom. console.log(new B().name);// B-undefined undefined console.log(new C().name);// c-undefined jon

function Foo(){ getName = function(){console.log(1);} return this; } Foo.getName = function(){console.log(2)} Foo.prototype.getName = function(){console.log(3)} var getName = function(){console.log(4)} function getName(){console.log(5)} Foo.getName(); // 2 getName(); // 4 Foo().getName(); // 1 getName(); // 1 new Foo.getName(); // 2 new Foo().getName(); // 3 new new Foo().getName();// 3

function fun(n,o){ console.log(o); return { fun: function(m){ return fun(m,n); } } } let a = fun(0);// undefined a.fun(1); // 0 a.fun(2); // 0 a.fun(3); // 0 let b = fun(0).fun(1).fun(2).fun(3);// undefined 0 1 2 let c = fun(0).fun(1);// undefined 0 c.fun(2); // 1 c.fun(3); // 1

内置

用户定义的

TypeScript 是 JavaScript 的类型的超集，支持ES6语法，支持面向对象编程的概念，如类、接口、继承、泛型等

typescript在编译阶段需要编译器编译成纯Javascript来运行

TypeScript 是 JavaScript 的超集，扩展了 JavaScript 的语法 TypeScript 可处理已有的 JavaScript 代码，并只对其中的 TypeScript 代码进行编译 TypeScript 文件的后缀名 .ts （.ts，.tsx，.dts），JavaScript 文件是 .js 在编写 TypeScript 的文件的时候就会自动编译成 js 文件

1.interface可以重复声明，type不行; 2.继承方式不一样，type使用交叉类型方式，interface使用extends实现。 在对象扩展的情况下，使用接口继承要比交叉类型的性能更好。建议使用interface来描述对象对外暴露的借口，使用type将一组类型重命名（或对类型进行复杂编程）。

any和unkonwn在TS类型中属于最顶层的Top Type，即所有的类型都是它俩的子类型。而never则相反，它作为Bottom Type是所有类型的子类型。

是一种将前端应用拆分成多个小型的前端应用，每个应用运行在独立的环境中，但能够被组合成一个整体应用的技术。

‌iframe方案‌

JS模块联邦

qiankun方案‌

YY EMP方案

状态管理‌：如何保证各个微服务之间的状态同步和共享。

‌资源管理‌：如何高效地加载和卸载微服务，减少资源浪费。

‌安全性和隔离性‌：确保每个微服务在独立的环境中运行，避免相互影响。

‌调试和维护‌：提供便捷的调试工具和维护手段，确保系统的稳定性和可维护性。

其实，如果你不考虑用户体验问题的话，iframe 几乎是最完美的微前端解决方案，什么样式隔离，JS隔离，这些问题在iframe中通通不存在，因为浏览器提供了原生的硬隔离方案，但也正是这种硬隔离方案，导致了无法在应用之间进行数据共享，随之而来的，就是一些列的开发和产品体验问题。比如

第一个问题，每次刷新页面，iframe的url都会丢失，而且前进后退按钮没办法用，当然，这个问题，你可以通过提前缓存url来解决。

第二个问题，就是慢，因为每次加载子应用，都是一次资源重新加载的过程，每次都要重新渲染页面，当然了，如果你睁一只眼闭一只眼，这个问题也是可以忍受的。

第三个问题，因为硬隔离导致的主应用和子应用之间数据完全隔离，不共享，导致你需要做很多额外工作来处理，比如每个子应用的免登陆问题，数据实时同步问题等等

第四个问题，就是主应用和子应用之间因为DOM结构不共享，而导致的UI不同步问题。比如这个场景，我们要求子应用中的弹窗要在浏览器中居中显示，用户拖动浏览器大小时候，也要自适应居中，其实做起来就很麻烦，增加了很多额外的工作量。

路由管理通常采用主应用统一管理的方式，主应用控制微应用的加载和切换。

示例

在这个配置中，qiankun 会根据 URL 路径来加载对应的微应用 app1 或 app2，从而实现主应用对微应用的路由控制。

1. 全局状态管理工具：在主应用中使用 Redux、Vuex 等状态管理工具，通过上下文来共享数据。

2. 事件总线：通过事件总线在微应用间传递事件和数据。

3. URL 参数传递：通过 URL 参数传递信息。

4. 全局变量：在主应用中定义全局变量，子应用可以访问和修改这些变量。

示例：

优点

缺点

拆分应用：将单体应用拆分成多个独立的功能模块。

选择微前端框架：选择合适的微前端框架（如 qiankun）。

路由管理：配置主应用的路由管理，加载各微应用。

通信机制：实现主应用与微应用的通信机制。

资源优化：通过懒加载、缓存等手段优化资源加载。

1. 主应用统一管理依赖：在主应用中定义和加载所有通用的依赖包，如 React 或 Vue，然后在微应用中直接引用，避免重复加载。

2. 使用模块联邦（Module Federation）：通过 Webpack 5 的模块联邦功能，使多个微应用可以共享同一个依赖包，减少加载重复依赖。

3. 版本隔离：如果微应用需要特定版本的依赖，可以通过 namespace 隔离不同版本，防止冲突。

4. 控制依赖范围：微应用尽量避免加载过多的依赖，仅在主应用中引入通用的库，以减少微应用的体积和依赖冲突的风险。

1. 独立构建与发布：每个微应用需要拥有独立的构建配置和部署流程，如通过 CI/CD 工具进行自动化部署。

2. 主应用动态加载：主应用通过动态 URL 配置，加载各个微应用的资源。在部署时，只需更新对应微应用的 URL，无需修改主应用代码。

3. 跨域配置：不同微应用通常会部署在不同域名下，跨域访问时需要在服务器上配置 CORS 或通过代理解决跨域问题。

注意事项：

微前端中各微应用可能使用不同的 CSS 框架或预处理器，样式隔离至关重要。常用的样式隔离方法包括：

1. CSS Modules：在组件级别启用 CSS Modules，限制样式的作用域。

2. Scoped CSS：通过 Vue 或 React 的 Scoped CSS 或内联样式确保样式不影响其他微应用。

3. Shadow DOM：使用 Web Component 和 Shadow DOM，形成独立的样式作用域，确保隔离效果（需考虑浏览器兼容性）。

4. 命名空间：给每个微应用添加独特的类前缀或命名空间，防止样式冲突。

示例

1. 全局状态管理工具：如 Redux 或 Vuex，将公共状态放置在主应用中，通过上下文或事件传递给各个微应用。

2. 基于事件的通信：使用 EventEmitter、postMessage 或 CustomEvent 传递数据，实现微应用间的状态共享和同步。

3. 自定义的通信协议：使用 WebSocket、localStorage 等实现更复杂的跨应用通信和数据同步。

示例：基于事件的通信

微前端架构引入了多个微应用，性能优化尤为重要，常用手段包括：

1. 懒加载微应用：仅在需要时才加载微应用，减少初始加载的资源占用。

2. 缓存资源：对静态资源进行缓存或使用 Service Worker 缓存，提升加载效率。

3. 树状结构的路由加载：通过按需加载子模块，减少无用代码的加载。

4. CDN 加速：将微应用资源部署到 CDN，加快资源加载速度。

qiankun 是一个基于 single-spa 的微前端实现框架。它的工作原理主要涉及到以下几个方面：

1. 应用加载：qiankun 通过动态创建 script 标签的方式加载子应用的入口文件。加载完成后，会执行子应用暴露出的生命周期函数。

2. 生命周期管理：qiankun 要求每个子应用都需要暴露出 bootstrap、mount 和 unmount 三个生命周期函数。bootstrap 函数在应用加载时被调用，mount 函数在应用启动时被调用，unmount 函数在应用卸载时被调用。

3. 沙箱隔离：qiankun 通过 Proxy 对象创建了一个 JavaScript 沙箱，用于隔离子应用的全局变量，防止子应用之间的全局变量污染。

4. 样式隔离：qiankun 通过动态添加和移除样式标签的方式实现了样式隔离。当子应用启动时，会动态添加子应用的样式标签，当子应用卸载时，会移除子应用的样式标签。

5. 通信机制：qiankun 提供了一个全局的通信机制，允许子应用之间进行通信。

方案一：使用公共路径

方案二：劫持标签插入函数

方案三：给 jQuery 项目加上 webpack 打包

我们可以通过劫持 DOM 的一些方法来处理。例如，我们可以劫持 appendChild、innerHTML 和 insertBefore 等方法，将资源的相对路径替换为绝对路径。

例子

在这个例子中，我们劫持了 jQuery 的 html 方法，将图片的相对路径 ./img/my-image.png 替换为了绝对路径 http://localhost:8080/img/my-image.png。这样，无论子应用在哪里运行，图片都可以正确地加载。

1. 使用 qiankun 的 getTemplate 函数重写静态资源路径：对于 HTML 中已有的 img/audio/video 等标签，qiankun 支持重写 getTemplate 函数，可以将入口文件 index.html 中的静态资源路径替换掉。

2. 劫持标签插入函数：对于动态插入的 img/audio/video 等标签，我们可以劫持 appendChild 、 innerHTML 、insertBefore 等事件，将资源的相对路径替换成绝对路径。例如，我们可以劫持 jQuery 的 html 方法，将图片的相对路径替换为绝对路径：

3. 给老项目加上 webpack 打包

4. 使用 iframe 嵌入老项目

start 函数是用来启动微前端应用的。在注册完所有的子应用之后，我们需要调用 start 函数来启动微前端应用。

参数

如果只有一个子项目，要想启用预加载，可以这样使用 start 函数： start({ prefetch: 'all' }); 这样，主应用 start 之后会预加载子应用的所有静态资源，无论子应用是否激活。

qiankun 的 js 沙箱机制主要是通过代理 window 对象来实现的，它可以有效地隔离子应用的全局变量，防止子应用之间的全局变量污染。然而，这种机制并不能解决所有的 js 污染问题。例如，如果我们使用 onclick 或 addEventListener 给 添加了一个点击事件，js 沙箱并不能消除它的影响。

对于这种情况，我们需要依赖于良好的代码规范和开发者的自觉。在开发子应用时，我们需要避免直接操作全局对象，如 window 和 document。如果必须要操作，我们应该在子应用卸载时，清理掉这些全局事件和全局变量，以防止对其他子应用或主应用造成影响。 例如，如果我们在子应用中添加了一个全局的点击事件，我们可以在子应用的 unmount 生命周期函数中移除这个事件：

export async function mount(props) { // 添加全局点击事件 window.addEventListener('click', handleClick); } export async function unmount() { // 移除全局点击事件 window.removeEventListener('click', handleClick); } function handleClick() { // 处理点击事件 }

这样，当子应用卸载时，全局的点击事件也会被移除，不会影响到其他的子应用。

在 qiankun 中，实现 keep-alive 的需求有一定的挑战性。这是因为 qiankun 的设计理念是在子应用卸载时，将环境还原到子应用加载前的状态，以防止子应用对全局环境造成污染。这种设计理念与 keep-alive 的需求是相悖的，因为 keep-alive 需要保留子应用的状态，而不是在子应用卸载时将其状态清除。

然而，我们可以通过一些技巧来实现 keep-alive 的效果。一种可能的方法是在子应用的生命周期函数中保存和恢复子应用的状态。例如，我们可以在子应用的 unmount 函数中保存子应用的状态，然后在 mount 函数中恢复这个状态：

代码

这种方法的缺点是需要手动保存和恢复子应用的状态，这可能会增加开发的复杂性。此外，这种方法也不能保留子应用的 DOM 状态，只能保留 JavaScript 的状态。

还有一种就是手动*loadMicroApp*+display:none，直接隐藏Dom

另一种可能的方法是使用 single-spa 的 Parcel 功能。Parcel 是 single-spa 的一个功能，它允许你在一个应用中挂载另一个应用，并且可以控制这个应用的生命周期。通过 Parcel，我们可以将子应用挂载到一个隐藏的 DOM 元素上，从而实现 keep-alive 的效果。然而，这种方法需要对 qiankun 的源码进行修改，因为 qiankun 目前并不支持 Parcel。

通常的方式是将每个子项目作为一个独立的应用进行开发和调试。每个子项目都可以在本地启动，并通过修改主应用的配置，让主应用去加载本地正在运行的子应用，这样就可以对子应用进行调试了。这种方式的好处是，子应用与主应用解耦，可以独立进行开发和调试，不会相互影响。

对于如何同时启动多个子应用，你可以使用npm-run-all这个工具。npm-run-all是一个CLI工具，可以并行或者串行执行多个npm脚本。这个工具对于同时启动多个子应用非常有用。

通过使用Shadow DOM来实现CSS隔离。

1. Shadow DOM

2. 使用CSS模块

3.BEM命名规范隔离

Actions 通信

1. 如果主项目使用 history 模式，并且子项目可以使用 history 或 hash 模式，这是 qiankun 推荐的一种形式。在这种情况下，子项目可以选择适合自己的路由模式，而且对于已有的子项目不需要做太多修改。但是子项目之间的跳转需要通过父项目的 router 对象或原生的 history 对象进行。

2. 如果主项目和所有子项目都采用 hash 模式，可以有两种做法：

3. 如果主项目采用 hash 模式，而子项目中有些采用 history 模式，这种情况下，子项目间的跳转只能借助原生的 history 对象，而不使用子项目自己的 router 对象。对于子项目，可以选择使用 path 或 hash 来区分不同的子项目。

1. 父子项目间的组件共享：主项目加载时，将组件挂载到全局对象（如window）上，在子项目中直接注册使用该组件。

2. 子项目间的组件共享（弱依赖）：通过主项目提供的全局变量，子项目挂载到全局对象上。子项目中的共享组件可以使用异步组件来实现，在加载组件前先检查全局对象中是否存在，存在则复用，否则加载组件。

3. 子项目间的组件共享（强依赖）：在主项目中通过loadMicroApp手动加载提供组件的子项目，确保先加载该子项目。在加载时，将组件挂载到全局对象上，并将loadMicroApp函数传递给子项目。子项目在需要使用共享组件的地方，手动加载提供组件的子项目，等待加载完成后即可获取组件。

需要注意的是，在使用异步组件或手动加载子项目时，可能会遇到样式加载的问题，可以尝试解决该问题。另外，如果共享的组件依赖全局插件（如store和i18n），需要进行特殊处理以确保插件的正确初始化。

采用微前端架构。

遵循模块化和组件化的设计理念。

建立分层架构

对于局部状态，可以使用组件内部的状态管理（如Vue.js中的data属性或React中的state）。

对于全局状态，可以采用集中式状态管理工具，如Redux（适用于React项目）或Vuex（适用于Vue.js项目）。这些工具提供了统一的状态存储和管理机制，方便在不同组件之间共享状态，并且可以通过中间件等方式处理异步操作。

还可以使用状态管理模式的一些优化技巧，如状态的不可变性（在Redux中通过immutable.js或类似的库来实现），避免不必要的重新渲染；采用选择器（selector）来获取状态的部分内容，提高数据获取的效率。