前端面试题

var、let、const 三者的区别?

✅ 作用域

1. var 定义的变量没有块作用域，可以跨块访问，但不能跨函数访问。
2. let 定义的变量有块作用域，只能在声明的代码块中访问。
3. const 定义的是常量，必须初始化，只能在声明的代码块中访问，且值不可更改。

✅ 声明规则

• 同一个变量名，只能用一种声明方式，否则会报错。

✅ 结合 this 的区别

特性	var / let / const
改变 this 指向	✅ 可以
第一个参数是 this 要指向的对象	✅ 是
没传对象或为 undefined/null	默认指向全局 window
参数传递	apply 用数组，call 用参数列表，bind 可多次传参
执行方式	apply/call 立即执行，bind 返回新函数

什么是事件委托?

• 事件委托，会把一个或者一组元素的事件委托到它的父层或者更外层元素上，真正绑定事件的是外层元素，而不是目标元素
  
• 当事件响应到目标元素上时，会通过事件冒泡机制从而触发它的外层元素的绑定事件上，然后在外层元素上去执行函数

防抖跟节流的区别是什么？

• 防抖：只执行最后一次。事件持续触发，但只有等事件停止触发后 n 秒后才执行函数。
  
• 节流：控制执行频率。持续触发，每 n 秒执行一次函数。

Web 前端预防 SQL 注入的方法有哪些？

1. 参数化查询：使用预处理语句或参数化查询来避免 SQL 注入。
2. 验证用户输入：验证用户输入的数据，确保其符合预期格式，避免非法字符等。
3. 转义特殊字符：在使用用户输入的数据构造 SQL 语句时，对特殊字符进行转义，以防止注入。
4. 限制权限：限制用户的权限，使其不能执行不安全的 SQL 操作。
5. 白名单验证：白名单验证是指确保用户输入的数据只能是允许的值，避免非法数据的输入。
6. 审核代码：定期审核代码，以确保代码的安全性，特别是对于数据库连接和查询部分的代码。

http 和 https 的区别

1. https 协议需要到 ca 申请证书，一般免费证书较少，因而需要一定费用。
2. http 是超文本传输协议，信息是明文传输，https 则是具有安全性的 ssl 加密传输协议。
3. http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
4. http 的连接很简单，是无状态的；HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 http 协议安全。

created跟mounted的区别

• created发生在mounted之前，此时DOM元素还没完全渲染出来，不过跟后端联调时候的请求可以放在这里，尽早获取到数据返回给变量。
• mounted这时候已经可以获取页面中的DOM元素了。

说说事件循环机制

🔁 什么是事件循环？

JavaScript 是单线程语言，执行代码时除了依赖调用栈，还依赖任务队列来控制异步代码的执行顺序。

整个执行过程称为 事件循环（Event Loop）。

🧠 事件循环的核心概念：

• 一个线程中只有一个事件循环（主循环）。
• 可以有多个任务队列，按类型分为：
  • 宏任务（Macro Task）
  • 微任务（Micro Task）

---

⏱ 执行顺序是怎样的？

执行顺序：

宏任务 ➝ 微任务（清空） ➝ 下一个宏任务 ➝ 微任务（清空）… 依此循环

1. 执行一个宏任务（如 script 整体代码）
2. 在当前宏任务中执行所有产生的微任务
3. 若微任务中又产生新的微任务，继续执行，直到清空微任务队列
4. 开始下一轮宏任务循环

---

🧩 宏任务（Macro Task）有哪些？

• script（整体代码）
• setTimeout
• setInterval
• setImmediate（Node.js）
• I/O 操作
• UI 渲染

🧬 微任务（Micro Task）有哪些？

• process.nextTick（Node.js 专属，优先级更高）
• Promise.then / catch / finally
• async / await
• MutationObserver

说说 css 盒模型

css 中的盒子模型包括 IE 盒子模型和标准的 W3C 盒子模型

在标准的盒子模型中，width 指 content 部分的宽度，box-sizing:content-box(默认为content-box);

在 IE 盒子模型中，width 指的是 content+padding+border，box-sizing:border-box;

Box-sizing:padding-box 宽度包含了左右 padding+width

vue2 和 vue3 的区别

1. 双向数据绑定原理不同,vue2 使用 Es5 的 API defineProperty()对数据进行劫持, 只能监听某个属性,不能对整个对象监听;vue3 使用 ES6 的 proxy API 对数据代理, 可以监听整个对象和数组
2. 生命周期不同
   vue2:beforeCreate、created 、beforeMount、mounted、beforeUpdate、updated、
   beforeDestroy、destroyed
   vue3:setup 、onBeforeMount 、 onMounted 、onBeforeUpdate 、onUpdated 、
   onBeforeUnmount、onUnmounted
3. vue2 必须有根标签,vue3 可以没有根标签,会默认将多个根标签包裹在 fragment虚拟标签中
4. vue2 采用选项式 API,将函数和数据统一起来处理,将功能点切割了,当逻辑复杂时不利于代码阅读;vue3 采用组合式 API,将同一个功能的代码统一起来处理,使代码更有序,有利于代码的书写和维护
5. vue2 和 vue3 匿名插槽不一样
   具名插槽使用方式不同：vue2 使用 slot=’’,vue3 使用 v-slot:’’
   作用域插槽使用方式不同：vue2 中在父组件中使用 slot-scope=”data”从子组件获取数据，vue3 中在父组件中使用 #data 或者 #default=”{data}”获取

推荐

• 娱乐一下