2018最新Java面试宝典+答案

1.一些 开放 性题目

1. 自我介绍：除了基本个人信息以外，面试官更想听的是你与众不同的地方和你的优势。

2. 项目介绍

3. 如何看待前端开发？

4. 平时是如何学习前端开发的？

5. 未来三到五年的规划是怎样的？

position 的 值， relative 和absolute 分别 是相 对于谁 进行定位的？

absolute

:生成绝对定位的元素， 相对于最近一级的 定位不是 static 的父元素来进行定位。

sticky

生成粘性定位的元素，容器的位置根据正常文档流计算得出

如何 解决跨 域问题

JSONP：

原理是：动态插入 script 标签，通过 script 标签引入一个 js 文件，这个 js文件载入成功后会执行我们在 url 参数

中指定的函数，并且会把我们需要的

json

由于同源策略的限制，

以通过 script 标签实现跨域请求，然后在服务端输出 JSON数据并执行回调函数，从而解决了跨域的数据请求。

oScript.src = sUrl;

document.getElementsByTagName('head')[0].appendChild(oScript);

}

createJs('jsonp.js');

box({

'name': 'test'

});

function box(json){

alert(json.name);

}

将子域和主域的

document.domain

设为同一个主域 .前提条件：这两个域名必须属于同一个基础域名 !而且所用的协

议，端口都要一致，否则无法利用

document.domain

进行跨域

主域相同的使用

document.domain

使用 window.name 来进行跨域

对象有个

name

属性，该属性有个特征：即在一个窗口 (window) 的生命周期内 ,窗口载入的所有的页面都是

共享一个

的，每个页面对

览器，这真是极好的一种跨域方法。

JSON相对于 XML来讲，数据的体积小，传递的速度更快些。

JSON与JavaScript 的交互更加方便，更容易解析处理，更好的数据交互。

(3). 数据描述方面。

JSON对数据的描述性比 XML较差。

(4). 传输速度方面。

JSON的速度要远远快于 XML。123456789101112131415

谈谈 你对webpack 的看法

是一个模块打包工具，你可以使用

WebPack

管理你的模块依赖，并编绎输出模块们所需的静态文件。它

能够很好地管理、打包 Web 开发中所用到的 HTML、JavaScript 、CSS 以及各种静态文件（图片、字体等），让开发

1.code splitting （可以自动完成）

1. 对 CommonJS 、 AMD 、ES6的语法做了兼容

2. 对js 、css 、图片等资源文件都支持打包

3. 串联式模块加载器以及插件机制，让其具有更好的灵活性和扩展性，例如提供对 CoffeeScript 、ES6的支持

4. 有独立的配置文件 webpack.config.js

5. 可以将代码切割成不同的 chunk ，实现按需加载，降低了初始化时间

6. 支持 SourceUrls 和 SourceMaps ，易于调试

7. 具有强大的 Plugin 接口，大多是内部插件，使用起来比较灵活

8.webpack 使用异步 IO 并具有多级缓存。这使得 webpack 很快且在增量编译上更加快 123456789101112131415

说说 TCP传输的三 次握手 四次挥 手策略

最后，发送端再回传一个带

若在握手过程中某个阶段莫名中断，

TCP

协议会再次以相同的顺序发送相同的数据包。

断开一个 TCP连接则需要 “四次握手 ”：

第一次挥手：主动关闭方发送一个 FIN ，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被

动关闭方：我已经不 会再给你发数据了 (当然，在 ?n 包之前发送出去的数据，如果没有收到对应的 ack 确认报

文，主动关闭方依然会重发这些数据 )，但是，此时主动关闭方还可 以接受数据。

第二次挥手：被动关闭方收到

FIN

包后，发送一个

ACK

给对方，确认序号为收到序号

+1

（与

SYN

相同，一

FIN

次挥手。

TCP和UDP 的区别

和对方建立可靠的连接。一个 TCP 连接必须要经过三次 “对话 ”才能建立起来

连接，而是直接就把数据包发送过去！

UDP 适用于一次只传送少量数据、对可靠性要求不高的应用环境。

说说 你对作 用域链 的理解

作用域链的作用是保证执行环境里有权访问的变量和函数是有序的，作用域链的变量只能向上访问，变量访问

(1) 创建 XMLHttpRequest 对象 , 也就是创建一个异步调用对象 .

(2) 创建一个新的 HTTP请求, 并指定该 HTTP请求的方法、 URL及验证信息 .

(3) 设置响应 HTTP请求状态变化的函数 .

(4) 发送 HTTP请求 .

(5) 获取异步调用返回的数据 .

(6) 使用 JavaScript 和DOM实现局部刷新 .1234567891011

sql 注入原理

就是通过把 SQL命令插入到 Web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的

SQL命令。

总的来说有以下几点：

1. 永远不要信任用户的输入，要对用户的输入进行校验，可以通过正则表达式，或限制长度，对单引号和双 " ‐＂进行转

换等。

2. 永远不要使用动态拼装 SQL，可以使用参数化的 SQL或者直接使用存储过程进行数据查询存取。

3. 永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。

4. 不要把机密信息明文存放，请加密或者 hash 掉密码和敏感的信息。 12345678

Xss(cross-site scripting) 攻击指的是攻击者往 Web 页面里插入恶意

代码。比如：攻击者

当用户提交表单的时候，却把信息传送到攻击者的服务器中，而不是用户原本以为的信任站点。

页面之前都必须加以

，避免不小心把

html tag

弄出来。这一个层面做好，至少可以堵住超过一半的

XSS

攻击。

首先，避免直接在

cookie

中泄露用户隐私，例如 email 、密码等等。

其次，通过使

没有实际价值，

不可能拿来重放。

如果网站不需要再浏览器端对 cookie 进行操作，可以在 Set‐Cookie 末尾加上 HttpOnly 来防止 javascript 代

码直接获取

cookie

。

XSS与CSRF有什么区别吗？