Web前端面试官常问问题大全
Web前端是目前应用最广泛的技术领域之一,随着市场对前端人才的需求不断增长,前端开发岗位的竞争也愈发激烈。因此,在Web前端的面试中,常会被问到一些有关Web前端的基础概念、技术体系和前端开发实战等问题。以下是一些常被Web前端面试官问到的问题:
HTML和XHTML都是用于Web开发的标记语言,它们的主要区别在于对标记语言的严格性要求不同,XHTML比HTML更严格。
HTML的语法相对来说比较宽松,可以允许某些语法错误。但是,XHTML的语法则非常严格,每个元素都需要正确闭合,所有的标记都必须用小写字母表示等。
以下代码片段是HTML和XHTML之间的不同之处:
<!DOCTYPE html>
<html>
<head>
<title>HTML vs XHTML</title>
</head>
<body>
<p>HTML和XHTML的区别在于语法的严格程度。</p>
</body>
</html>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>HTML vs XHTML</title>
</head>
<body>
<p>HTML和XHTML的区别在于语法的严格程度。</p>
</body>
</html>
同源策略是浏览器一个重要的安全策略,它限制了一个页面中的脚本只能访问与本页面源相同的文档和数据。
同源是指协议、域名和端口都相同。如果任意一个不相同,都会被视为跨域请求,浏览器会禁止这类请求,从而避免恶意脚本的攻击。
以下代码演示了同源机制的例子:
// 该脚本中的A站点的cookie不能被读取
document.cookie = "access_token=mytoken; domain=a.com;";
// 该脚本中的B站点的cookie可以被读取
var cookie = document.cookie;
在上述代码中,脚本中的A站点的cookie虽然可以成功地设置,但是B站点的脚本是无法读取这个cookie的,因为A站点和B站点不是同源。这也就意味着,即使有人在B站点的脚本中植入了恶意代码,也不能窃取到A站点的cookie信息,保障了用户的信息安全。