黑客24小时在线接单网站

网页设计和网站开发用到的技术有哪些?

A — AJAX

AJAX 全称为“ Asynchronous JavaScript and XML ”（异步 JavaScript 和 XML ），是一种创建交互式网页应用的 网页开发 技术。根据Ajax提出者Jesse James Garrett建议，AJAX：

使用 XHTML + CSS 来表示信息；

使用 JavaScript 操作 DOM （Document Object Model）进行动态显示及交互；

使用 XML 和 XSLT 进行数据交换及相关操作；

使用 XMLHttpRequest 对象与 Web服务器 进行异步数据交换；

使用 JavaScript 将所有的东西绑定在一起。

类似于 DHTML 或 LAMP ，AJAX不是指一种单一的技术，而是有机地利用了一系列相关的技术。事实上，一些基于AJAX的“派生／合成”式（derivative/composite）的技术正在出现，如 AFLAX 。

B — Browser

网页浏览器 是个显示 网页服务器 或文件系统内的文件，并让用户与此些文件交互的一种 软件 。它用来显示在 万维网 或 局域网

等内的文字、图像及其他信息。这些文字或图像，可以是连接其他网址的超连结，用户可迅速及轻易地浏览各种信息。大部分网页为 HTML

格式，有些网页需特定浏览器才能正确显示。 个人电脑 上常见的网页浏览器按照2010年1月的市场占有率依次是 微软 的 Internet

Explorer 、 Mozilla 的 Firefox 、 Google 的 Google Chrome 、 苹果公司 的 Safari 和

Opera软件公司 的 Opera 。浏览器是最经常使用到的 客户端程序 。Web开发人员应该确保其程序在各个主流浏览器中都能正常工作。

C — CSS

层叠样式表， 又称： 串样式列表 ，英文： Cascading Style Sheets ，简写为 CSS ，由 W3C

定义和维护的标准，一种用来为结构化文档（如 HTML 文档或 XML 应用）添加样式（字体、间距和颜色等）的 计算机语言 。目前最新版本是

CSS 2.1，为W3C的候选推荐标准。下一版本CSS 3仍然在开发过程中。

D — DOM

文档对象模型 （Document Object Model，简称DOM），是 W3C 组织推荐的处理 可扩展置标语言

的标准编程接口。Document Object Model的历史可以追溯至1990年代后期微软与 Netscape 的“ 浏览器大战

”（browser wars），双方为了在 JavaScript 与 JScript

一决生死，于是大规模的赋予浏览器强大的功能。微软在网页技术上加入了不少专属事物，计有VBScript、ActiveX、以及微软自家的D HTML

格式等，使不少网页使用非微软平台及浏览器无法正常显示。DOM即是当时蕴酿出来的杰作。

E — Events

事件 是可以被控件识别的操作，如按下确定按钮，选择某个 单选按钮 或者 复选框 。每一种控件有自己可以识别的事件，如 窗体 的加载、单击、双击等事件，编辑框(文本框)的文本改变事，等等，现代的Web应用程序很大程度上依靠事件驱动。

事件有系统事件和用户事件。系统事件由系统激发，如时间每隔24小时，银行储户的存款日期增加一天。用户事件由用户激发，如用户点击按钮，在文本框中显示特定的文本。 事件驱动 控件执行某项功能。触发事件的对象称为事件发送者；接收事件的对象称为事件接收者。

使用事件机制可以实现：当类对象的某个状态发生变化时，系统将会通过某种途径调用类中的有关处理这个事件的方法或者触发控件事件的对象就会调用该控件所有已注册的事件处理程序等。

F — Firebug

Firebug 是 网页浏览器 Mozilla Firefox

的一个扩展，是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS 、 HTML 、 DOM 、与 JavaScript

代码。Firebug 也有提供其他网页开发工具，例如 Yahoo! 的网页速度优化建议工具 YSlow 。Firebug是哈维（ Joe

Hewitt ）撰写的。他是最初Firefox创始者之一。

G — Grid

网格 ，也称 栅格 ，不过从定义上说，栅格更为准确些。网上找个一个对网页栅格系统比较恰当的 定义

：以规则的网格阵列来指导和规范网页中的版面布局以及信息分布。网页栅格系统是从平面栅格系统中发展而来。对于网页设计来说，栅格系统的使用，不仅可以让

网页的信息呈现更加美观易读，更具可用性。而且，对于前端开发来说，网页将更加的灵活与规范。如果有很多CSS框架支持栅格功能，可参考文章《

介绍27款经典的CSS框架 》。

H — HTML

超文本置标语言 （ 英文 ： HyperText Markup Language ， HTML ）是为“ 网页 创建和其它可在 网页浏览器

中看到的信息”设计的一种 置标语言 。HTML被用来结构化信息——例如标题、段落和列表等等，也可用来在一定程度上描述文档的外观和 语义 。由

蒂姆·伯纳斯-李 给出原始定义，由 IETF 用简化的 SGML （标准通用置标语言）语法进行进一步发展的HTML，后来成为国际标准，由

万维网联盟 （W3C）维护。

最新版本是 HTML5 它是HTML下一个的主要修订版本，现在仍处于发展阶段。目标是取代1999年所定订的 HTML 4.01和

XHTML 1.0 标准，以期能在互联网应用迅速发展的时候，使网络标准达到符合当代的网络需求。广义论及HTML5时，实际指的是包括HTML、

CSS 和 JavaScript 在内的一套技术组合。

I — IE

Windows Internet Explorer （旧称 Microsoft Internet Explorer ，简称

Internet Explorer ，缩写 IE ），是 微软公司 推出的一款 网页浏览器

。截至2010年9月止，统计的数据显示Internet Explorer的 市场占有率

高达59.65%。虽然它依然是使用最广泛的网页浏览器，但与 2003年 最高峰时相比，市场占有率相差超过30%。

Internet Explorer对一些标准化技术都有一定程度上的支持，但亦有很多运行上的差距和兼容性的故障

，这导致技术开发者的批评日益增加。批评增加的情况，在很大程度上是归因于Internet

Explorer的竞争对手相对地已提供完全的技术支持，标准规格（Standards-compliant）的应用亦越来越广泛起来。因为

Internet Explorer在全球广为应用，网络开发者们在寻求 跨平台 的代码时常常会发现Internet

Explorer的漏洞、私有的功能集合和对标准支持的不完善。

2011年3月14日发布的Internet Explorer

9浏览器大幅提高对CSS3和HTML5等W3C规范的支持程度，这个版本也是Internet

Explorer浏览器第一个采用GPU加速的版本，正式版于Acid3测试中获得95/100分，相比以往版本有很大进步。可以认为，从

Internet Explorer 9开始，Internet Explorer浏览器对W3C规范的支持将不再是问题。

J — JavaScript

JavaScript 是一种广泛用于 客户端 Web开发 的 脚本语言

，常用来给HTML网页添加动态功能，比如响应用户的各种操作。它最初由 网景公司 的 Brendan Eich

设计，是一种动态、弱类型、基于原型的语言，内置支持类。JavaScript是 Sun公司 的注册商标。 Ecma国际

以JavaScript为基础制定了 ECMAScript

标准。JavaScript也可以用于其他场合，如服务器端编程。完整的JavaScript实现包含三个部分： ECMAScript ，

文档对象模型 ， 字节顺序记号 。

Netscape公司在最初将其脚本语言命名为LiveScript来Netscape在与Sun合作之后将其改名为JavaScript。

JavaScript最初受 Java

启发而开始设计的，目的之一就是“看上去像Java”，因此语法上有类似之处，一些名称和命名规范也借自Java。但JavaScript的主要设计原则

源自 Self 和 Scheme

.JavaScript与Java名称上的近似，是当时网景为了营销考虑与Sun公司达成协议的结果。为了取得技术优势， 微软 推出了 JScript

来迎战JavaScript的 脚本语言 。为了互用性， Ecma国际 （前身为 欧洲计算机制造商协会

）创建了ECMA-262标准（ECMAScript）。现在两者都属于 ECMAScript 的实现。尽管JavaScript作为给非程序人员的

脚本语言 ，而非作为给程序人员的 编程语言 来推广和宣传，但是JavaScript具有非常丰富的特性。

K — Keyword Optimization

关键词优化 ，也叫 搜索引擎优化 （ Search Engine Optimization ，简称 SEO ）是一种利用 搜索引擎

的搜索规则来提高目的 网站 在有关搜索引擎内的排名的方式。由于不少研究发现，搜索引擎的用户往往只会留意搜索结果最前面的几个条目，所以不少 网站

都希望通过各种形式来影响搜索引擎的排序。当中尤以各种依靠广告维生的网站为甚。

所谓“针对搜索引擎作优化的处理”，是指为了要让网站更容易被搜索引擎接受。搜索引擎会将网站彼此间的内容做一些相关性的数据比对，然后再由 浏览器 将这些内容以最快速且接近最完整的方式，体现给搜索者。

搜索引擎优化对于任何一家网站来说，要想在网站推广中取得成功，搜索引擎优化都是至为关键的一项任务。同时，随着搜索引擎不断变换它们的排名算法规

则，每次算法上的改变都会让一些排名很好的网站在一夜之间名落孙山，而失去排名的直接后果就是失去了网站固有的可观访问量。所以每次搜索引擎算法的改变都

会在网站之中引起不小的骚动和焦虑。可以说，搜索引擎优化是一个愈来愈复杂的任务。

L — Less

Less

最早是一个ruby的gem，让CSS具有动态语言的特性，这些特性包括变量，操作符，嵌套规则。其实Less真正的作用是将使用高级特性的CSS转换成

标准的CSS。这些都是在Web客户端发起请求时通过Http

Handler来完成的。也可以是编辑时就完成的。此外，Less可以配置成自动最小化所生成的CSS文件，不仅节省了带宽，并且使最终用户体验更上一

层。另外有.Net版本的 Less 。

M — MVC

MVC模式 （Model-View-Controller）是 软件工程 中的一种 软件架构

模式，把软件系统分为三个基本部分：模型（Model）、视图（View）和控制器（Controller）。MVC模式最早由 Trygve

Reenskaug 在1974年提出，是 施乐帕罗奥多研究中心 （Xerox PARC）在20世纪80年代为程序语言 Smalltalk

发明的一种软件设计模式。 MVC模式

的目的是实现一种动态的程序设计，使后续对程序的修改和扩展简化，并且使程序某一部分的重复利用成为可能。除此之外，此模式通过对复杂度的简化，使程序结

构更加直观。软件系统通过对自身基本部份分离的同时也赋予了各个基本部分应有的功能。

N — Node.JS

Node 是一个Javascript运行环境(runtime) ， 实际上它是对Google V8 引擎（应用于Google

Chrome浏览器)进行了封装。 V8 引

擎执行Javascript的速度非常快，性能非常好。Node对一些特殊用例进行了优化，提供了替代的API，使得V8在非浏览器环境下运行得更好。例

如，在服务器环境中，处理二进制数据通常是必不可少的，但Javascript对此支持不足，因此，V8.Node增加了Buffer类，方便并且高效地

处理二进制数据。因此，Node不仅仅简单的使用了V8,还对其进行了优化，使其在各环境下更加给力。 Node.js

包罗万象，但最主要的一点是，它提供了一种在Web浏览器之外运行Javascript的途径。Javascript广泛应用于网站的前端开发。Node

使得这种流行的编程语言能够在更多环境下运行，甚至是网站的服务器端。

O — Object

对象 （object），是 面向对象 (Object Oriented) 中的术语，既表示客观世界 问题空间

(Namespace)中的某个具体的事物，又表示软件系统 解空间 中的基本元素。在软件系统中，对象具有唯一的 标识符 ，对象包括 属性

(Properties)和 方法 (Methods)，属性就是需要记忆的信息，方法就是对象能够提供的服务。在面向对象(Object

Oriented) 的软件中，对象(Object)是某一个 类 (Class)的 实例 (Instance)。

P — PHP

PHP （ H ypertext P reprocessor ）是一种在电脑上运行的 脚本语言 ，主要用途是在于处理 动态网页

，也包含了 命令行 运行接口（command line interface），或者产生 图形用户界面 （GUI）程序。PHP最早由 Rasmus

Lerdorf 在1995年发明，而现在PHP的标准由PHP Group和开放源代码社区维护。PHP以PHP

License作为许可协议，不过因为这个协议限制了PHP名称的使用，所以和开放源代码许可协议 GPL 不兼容。

PHP的应用范围相当广泛，尤其是在网页程序的开发上。一般来说PHP大多运行在网页服务器上，通过运行PHP代码来产生用户浏览的网页。PHP可

以在多数的服务器和操作系统上运行，而且使用PHP完全是免费的。根据2007年4月的统计数据，PHP已经被安装在超过2000万个网站和100万台服

务器上。

Q — Query

查询 ，有很多种意思。例如查询语言用来和存储数据的扩展系统交互，一个很好的例子就是SQL用来操作关系数据库。另一种意思是，一个查询字符串，作为URL的一部分用于Web应用程序中传递数据，查询字符串的格式一般是键值对形式。

R — Regular Expressions

正则表达式 （ 英语 ：Regular Expression、regex或regexp，缩写为RE），也译为 正规表示法 、 常规表示法

，在 计算机科学 中，是指一个用来描述或者匹配一系列符合某个 句法 规则的 字符串 的单个字符串。在很多 文本编辑器

或其他工具里，正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。许多 程序设计语言 都支持利用正则表达式进行字符串操作。例如，在

Perl 中就内建了一个功能强大的正则表达式引擎。正则表达式这个概念最初是由 Unix 中的工具软件（例如 sed 和 grep ）普及开的。

S — Source Control

源代码管理 ，也称 版本控制 ，是一种 软件工程 技巧，借此能在软件开发的过程中，确保由不同人所编辑的同一程式档案都得到同步。 软件设计师

常会利用版本控制来追踪、维护 源码 、 文件 以及 设定档 等等的更动，并且提供控制这些更动控制权的 程序 。在最简单的情况下， 软件设计师

可以自己保留一个程式的许多不同版本，并且为它们做适当的编号。这种简单的方法已被用在很多大型的软件专案中。这是一个可以达到目的的方法，但不够有效

率。除了得同时维护很多几乎一样的 程式码 备份外；而且极度依赖 软件设计师 的自我修养与开发纪律，但这却常是导致错误发生的原因。

有时候，一个程式同时存有两个以上的版本也有其必要性，例如：在一个为了部署的版本中 程式错误

已经被修正、但没有加入新功能；在另一个开发版本则有新的功能正在开发、也有新的错误待解决，这使得同时间需要不同的版本并修改。此外，为了找出只存在于

某一特定版本中的 程式错误 、或找出 程式错误 出现的版本，软件除错者也必须借由比对不同版本的程式码以找出问题的位置。

T — TDD

测试驱动开发 （Test-driven development）是现代计算机 软件开发 方法的一种。利用 测试 来驱动 软件

程序的设计和实现。测试驱动开始流行于20世纪90年代。测试驱动开发是 极限编程

中倡导的程序开发方法，方法主要是先写测试程序，然后再编码使其通过测试。测试驱动开发的目的是取得快速反馈并使用“illustrate the

main line”方法来构建程序。

测试驱动开发的比喻。开发可以从两个方面去看待：实现的功能和质量。测试驱动开发更像两顶帽子思考法的开发方式，先戴上实现功能的帽子，在测试的辅

助下，快速实现正确的功能；再戴上 重构

的帽子，在测试的保护下，通过去除冗余和重复的代码，提高代码重用性，实现对质量的改进。可见测试在测试驱动开发中确实属于核心地位，贯穿了开发的始终。

U — Unit Testing

单元测试 （又称为 模块测试 ）是针对 程序模块 ( 软件设计 的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在

过程化编程 中，一个单元就是单个程序、函数、过程等；对于面向对象编程，最小单元就是方法，包括基类（超类）、抽象类、或者派生类（子类）中的方法。

通常来说，程序员每修改一次程序就会进行最少一次单元测试，在编写程序的过程中前后很可能要进行多次单元测试，以证实程序达到 软件规格书 (

en:Specification )要求的工作目标，没有 臭虫 ；虽然单元测试不是什么必须的，但也不坏，这牵涉到 项目管理 的政策决定。

V — VIM

Vim 是从 vi 发展出来的一个 文本编辑器 。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和 Emacs

并列成为 类Unix系统 用户最喜欢的编辑器。Vim的第一个版本由 Bram Moolenaar 在1991年发布。最初的简称是 V i

IM itation，随着功能的不断增加，正式名称改成了 V i IM proved。现在是在 开放源代码 方式下发行的 自由软件 。

W — WordPress

WordPress 是一种使用 PHP 语言开发的 博客 平台，用户可以在支持 PHP 和 MySQL 数据库

的服务器上架设自己的网志。也可以把 WordPress 当作一个 内容管理系统 （CMS）来使用。WordPress 是一个免费的 开源

项目，在 GNU通用公共许可证

下授权发布。目前最新版本为2011年2月24日发布的3.0.5官方简体中文版，另外还有包括英文在内的多种语言可选。

X — XSS

跨网站指令码 （ Cross-site scripting ，通常简称为 XSS ）是一种网站应用程式的安全漏洞攻击，允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端 脚本语言 。

Y — YUI

Yahoo! UI Library ( YUI ) 是一个开放源代码的 JavaScript 函数库，为了能建立一个高互动的网页，它采用了 AJAX ， DHTML 和 DOM 等程式码技术。它也包含了许多 CSS 资源。

Z — Z index

Z-Index

是CSS属性，设置元素的堆叠顺序。拥有更高堆叠顺序的元素总是会处于堆叠顺序较低的元素的前面。该属性设置一个定位元素沿 z 轴的位置，z 轴定义为垂直延伸到显示区的轴。如果为正数，则离用户更近，为负数则表示离用户更远。

web前端需要掌握的哪些知识

一个合格的web前端需要掌握哪些技术？

最基础的自然是JavaScript，HTML和css这三种语言。

首先了解下它们到底是什么。

HTML是用户看到的网页的骨架，比如你会发现当前页面分为左中右三个部分，其中还填充了不同的文字和图片；每个子部分还会继续细分，比如当前页面的中间部分下方有输入框等等。

CSS是网页展示的细节控制，比如你会发现有的文字是红底白色，有的子部分占了页面的二分之一宽，有的只占六分之一，有些部分需要用户进行某些操作（如点击，滑动）才会出现等等，这些就是有CSS来控制。

JavaScript是负责捕捉用户在浏览器上的操作，并与后端服务器进行数据交换的脚本语言。当用户在前端进行点击，输入等操作的时候，会触动绑定了该动作的JavaScript脚本，然后JavaScript收集数据，调用后端的api接口，再将后端返回的数据交给HTML和CSS渲染出来。

一个网页的HTML代码和CSS代码是可以直接在浏览器中查看的，你可以直接按F12，就能看到下图右侧的模块，左右侧红框就是代码与实际页面的对应关系。因此如果你看到某个网站的布局很不错，不妨点击F12，进行学习。

前端框架

然而，实际应用中，已经很少有正规的项目组直接用上述三种语言进行web 前端开发了，而是使用很多封装了这三种语言的框架，比如

Vue.js

，angular，react native等等。它们是来自谷歌和Facebook的大神项目组，基于自己的经验，封装了原生前端语言，实现了更多更复杂更酷炫的功能。因此，可以说，学会使用这些框架，能达到事半功倍的效果。

比如用了vue，它是自底向上增量开发的设计，其核心只关心图层，而且还可以与其他库或已存项目融合，学习门槛极其友好；另一方面，vue可以驱动单文件组件和vue生态系统支持的库开发的复杂单页应用。有了这个生态系统，可以说，vue是处在一个不断壮大，不断完善的欣欣向荣的状态。

网络通信协议

由于前后端分离的趋势，前端还需要了解很多网络通信协议的知识，这里不局限于http协议，因为据我的经验，有时候我们还会用到websocket等协议。因此，前端需要简单了解不同协议的特点以及使用方式，但是好消息是不用像学习计算机网络课程一样对每种协议的原理都了解的特别透彻，只要学会如何用前端语言发送这种协议的请求就够了。

有哪些好用的前端开发软件

新手的话，建议多手打代码，多熟悉一些dom元素的含义和使用方式和常用css属性的用法，推荐使用editplus；

进阶的话，可以考虑使用Hbuilder、webstorm和Dreamweaver等web前端开发工具，这些软件都有比较完善的代码提示，并且有内置的web服务器，可以边开发边看web的页面效果，开发速度能有很大的提升；

web前端开发需要用到的工具有哪些

最常用的就是dreamweaver，一般是dreamweaver cs6,cs6目前是功能比较强大,问题比较少的了,dw有一个比较方便的就是可视化编程,可以边看效果边敲代码,还有自动提示 代码的功能.

还有就是ediplus,这个其实就相当于一个字体有颜色的记事本,因为dw占用内存太多了,搞的电脑卡,所以我直接用 ediplus写代码,还有就是eclipse可以写java、php还有 上面的各种代码!Zend Studio 是专门写php的,但是上面这2种工具比较专业,是我们专业开发人员用的,所以大家自己看着办.Photoshop这个就不用说了。

有哪些经典的 Web 前端或者 JavaScript 面试笔试题

Doctype作用？严格模式与混杂模式如何区分？它们有何意义?

HTML5 为什么只需要写 !DOCTYPE HTML？

行内元素有哪些？块级元素有哪些？ 空(void)元素有那些？

页面导入样式时，使用link和@import有什么区别？

介绍一下你对浏览器内核的理解？

常见的浏览器内核有哪些？

html5有哪些新特性、移除了那些元素？如何处理HTML5新标签的浏览器兼容问题？如何区分 HTML 和 HTML5？

简述一下你对HTML语义化的理解？

HTML5的离线储存怎么使用，工作原理能不能解释一下？

浏览器是怎么对HTML5的离线储存资源进行管理和加载的呢？

请描述一下 cookies，sessionStorage 和 localStorage 的区别？

iframe有那些缺点？

Label的作用是什么？是怎么用的？（加 for 或 包裹）

HTML5的form如何关闭自动完成功能？

如何实现浏览器内多个标签页之间的通信? (阿里)

webSocket如何兼容低浏览器？(阿里)

页面可见性（Page Visibility）API 可以有哪些用途？

如何在页面上实现一个圆形的可点击区域？

实现不使用 border 画出1px高的线，在不同浏览器的Quirksmode和CSSCompat模式下都能保持同一效果。

网页验证码是干嘛的，是为了解决什么安全问题？

tite与h1的区别、b与strong的区别、i与em的区别？

CSS

介绍一下标准的CSS的盒子模型？与低版本IE的盒子模型有什么不同的？

CSS选择符有哪些？哪些属性可以继承？

CSS优先级算法如何计算？

CSS3新增伪类有那些？

如何居中div？如何居中一个浮动元素？如何让绝对定位的div居中？

display有哪些值？说明他们的作用。

position的值relative和absolute定位原点是？

CSS3有哪些新特性？

请解释一下CSS3的Flexbox（弹性盒布局模型）,以及适用场景？

用纯CSS创建一个三角形的原理是什么？

一个满屏 品 字布局 如何设计?

常见兼容性问题？

li与li之间有看不见的空白间隔是什么原因引起的？有什么解决办法？

经常遇到的浏览器的兼容性有哪些？原因，解决方法是什么，常用hack的技巧 ？

为什么要初始化CSS样式。

absolute的containing block计算方式跟正常流有什么不同？

CSS里的visibility属性有个collapse属性值是干嘛用的？在不同浏览器下以后什么区别？

position跟display、margin collapse、overflow、float这些特性相互叠加后会怎么样？

对BFC规范(块级格式化上下文：block formatting context)的理解？

CSS权重优先级是如何计算的？

请解释一下为什么会出现浮动和什么时候需要清除浮动？清除浮动的方式

移动端的布局用过媒体查询吗？

使用 CSS 预处理器吗？喜欢那个？

CSS优化、提高性能的方法有哪些？

浏览器是怎样解析CSS选择器的？

在网页中的应该使用奇数还是偶数的字体？为什么呢？

margin和padding分别适合什么场景使用？

抽离样式模块怎么写，说出思路，有无实践经验？[阿里航旅的面试题]

元素竖向的百分比设定是相对于容器的高度吗？

全屏滚动的原理是什么？用到了CSS的那些属性？

什么是响应式设计？响应式设计的基本原理是什么？如何兼容低版本的IE？

视差滚动效果，如何给每页做不同的动画？（回到顶部，向下滑动要再次出现，和只出现一次分别怎么做？）

::before 和 :after中双冒号和单冒号 有什么区别？解释一下这2个伪元素的作用。

如何修改chrome记住密码后自动填充表单的黄色背景 ？

你对line-height是如何理解的？

设置元素浮动后，该元素的display值是多少？（自动变成display:block）

怎么让Chrome支持小于12px 的文字？

让页面里的字体变清晰，变细用CSS怎么做？（-webkit-font-smoothing: antialiased;）

font-style属性可以让它赋值为“oblique” oblique是什么意思？

position:fixed;在android下无效怎么处理？

如果需要手动写动画，你认为最小时间间隔是多久，为什么？（阿里）

display:inline-block 什么时候会显示间隙？(携程)

overflow: scroll时不能平滑滚动的问题怎么处理？

有一个高度自适应的div，里面有两个div，一个高度100px，希望另一个填满剩下的高度。

png、jpg、gif 这些图片格式解释一下，分别什么时候用。有没有了解过webp？

什么是Cookie 隔离？（或者说：请求资源的时候不要让它带cookie怎么做）

style标签写在body后与body前有什么区别？

JavaScript

介绍JavaScript的基本数据类型。

说说写JavaScript的基本规范？

JavaScript原型，原型链 ? 有什么特点？

JavaScript有几种类型的值？（堆：原始数据类型和 栈：引用数据类型），你能画一下他们的内存图吗？

Javascript如何实现继承？

Javascript创建对象的几种方式？

Javascript作用链域?

谈谈This对象的理解。

eval是做什么的？

什么是window对象? 什么是document对象?

null，undefined的区别？

写一个通用的事件侦听器函数(机试题)。

[“1”, “2”, “3”].map(parseInt) 答案是多少？

关于事件，IE与火狐的事件机制有什么区别？ 如何阻止冒泡？

什么是闭包（closure），为什么要用它？

javascript 代码中的”use strict”;是什么意思 ? 使用它区别是什么？

如何判断一个对象是否属于某个类？

new操作符具体干了什么呢?

用原生JavaScript的实现过什么功能吗？

Javascript中，有一个函数，执行时对象查找时，永远不会去查找原型，这个函数是？

对JSON的了解？

[].forEach.call($$("*"),function(a){ a.style.outline="1px solid #"+(~~(Math.random()*(124))).toString(16) }) 能解释一下这段代码的意思吗？

js延迟加载的方式有哪些？

Ajax 是什么? 如何创建一个Ajax？

同步和异步的区别?

如何解决跨域问题?

页面编码和被请求的资源编码如果不一致如何处理？

模块化开发怎么做？

AMD（Modules/Asynchronous-Definition）、CMD（Common Module Definition）规范区别？

requireJS的核心原理是什么？（如何动态加载的？如何避免多次加载的？如何 缓存的？）

让你自己设计实现一个requireJS，你会怎么做？

谈一谈你对ECMAScript6的了解？

ECMAScript6 怎么写class么，为什么会出现class这种东西?

异步加载的方式有哪些？

documen.write和 innerHTML的区别?

DOM操作——怎样添加、移除、移动、复制、创建和查找节点?

.call() 和 .apply() 的含义和区别？

数组和对象有哪些原生方法，列举一下？

JS 怎么实现一个类。怎么实例化这个类

JavaScript中的作用域与变量声明提升？

如何编写高性能的Javascript？

那些操作会造成内存泄漏？

JQuery的源码看过吗？能不能简单概况一下它的实现原理？

jQuery.fn的init方法返回的this指的是什么对象？为什么要返回this？

jquery中如何将数组转化为json字符串，然后再转化回来？

jQuery 的属性拷贝(extend)的实现原理是什么，如何实现深拷贝？

jquery.extend 与 jquery.fn.extend的区别？

jQuery 的队列是如何实现的？队列可以用在哪些地方？

谈一下Jquery中的bind(),live(),delegate(),on()的区别？

JQuery一个对象可以同时绑定多个事件，这是如何实现的？

是否知道自定义事件。jQuery里的fire函数是什么意思，什么时候用？

jQuery 是通过哪个方法和 Sizzle 选择器结合的？（jQuery.fn.find()进入Sizzle）

针对 jQuery性能的优化方法？

Jquery与jQuery UI有啥区别？

JQuery的源码看过吗？能不能简单说一下它的实现原理？

jquery 中如何将数组转化为json字符串，然后再转化回来？

jQuery和Zepto的区别？各自的使用场景？

针对 jQuery 的优化方法？

Zepto的点透问题如何解决？

jQueryUI如何自定义组件?

需求：实现一个页面操作不会整页刷新的网站，并且能在浏览器前进、后退时正确响应。给出你的技术实现方案？

如何判断当前脚本运行在浏览器还是node环境中？（阿里）

移动端最小触控区域是多大？

jQuery 的 slideUp动画 ，如果目标元素是被外部事件驱动, 当鼠标快速地连续触发外部元素事件, 动画会滞后的反复执行，该如何处理呢?

把 Script 标签 放在页面的最底部的body封闭之前 和封闭之后有什么区别？浏览器会如何解析它们？

移动端的点击事件的有延迟，时间是多久，为什么会有？ 怎么解决这个延时？（click 有 300ms 延迟,为了实现safari的双击事件的设计，浏览器要知道你是不是要双击操作。）

知道各种JS框架(Angular, Backbone, Ember, React, Meteor, Knockout…)么? 能讲出他们各自的优点和缺点么?

Underscore 对哪些 JS 原生对象进行了扩展以及提供了哪些好用的函数方法？

解释JavaScript中的作用域与变量声明提升？

那些操作会造成内存泄漏？

JQuery一个对象可以同时绑定多个事件，这是如何实现的？

Node.js的适用场景？

(如果会用node)知道route, middleware, cluster, nodemon, pm2, server-side rendering么?

解释一下 Backbone 的 MVC 实现方式？

什么是“前端路由”?什么时候适合使用“前端路由”? “前端路由”有哪些优点和缺点?

知道什么是webkit么? 知道怎么用浏览器的各种工具来调试和debug代码么?

如何测试前端代码么? 知道BDD, TDD, Unit Test么? 知道怎么测试你的前端工程么(mocha, sinon, jasmin, qUnit..)?

前端templating(Mustache, underscore, handlebars)是干嘛的, 怎么用?

简述一下 Handlebars 的基本用法？

简述一下 Handlerbars 的对模板的基本处理流程， 如何编译的？如何缓存的？

用js实现千位分隔符?(来源：前端农民工，提示：正则+replace)

检测浏览器版本版本有哪些方式？

我们给一个dom同时绑定两个点击事件，一个用捕获，一个用冒泡，你来说下会执行几次事件，然后会先执行冒泡还是捕获

其他问题

原来公司工作流程是怎么样的，如何与其他人协作的？如何夸部门合作的？

你遇到过比较难的技术问题是？你是如何解决的？

设计模式 知道什么是singleton, factory, strategy, decrator么?

常使用的库有哪些？常用的前端开发工具？开发过什么应用或组件？

页面重构怎么操作？

列举IE与其他浏览器不一样的特性？

99%的网站都需要被重构是那本书上写的？

什么叫优雅降级和渐进增强？

是否了解公钥加密和私钥加密。

WEB应用从服务器主动推送Data到客户端有那些方式？

对Node的优点和缺点提出了自己的看法？

你有用过哪些前端性能优化的方法？

http状态码有那些？分别代表是什么意思？

一个页面从输入 URL 到页面加载显示完成，这个过程中都发生了什么？（流程说的越详细越好）

部分地区用户反应网站很卡，请问有哪些可能性的原因，以及解决方法？

从打开app到刷新出内容，整个过程中都发生了什么，如果感觉慢，怎么定位问题，怎么解决?

除了前端以外还了解什么其它技术么？你最最厉害的技能是什么？

你用的得心应手用的熟练地编辑器开发环境是什么样子？

对前端界面工程师这个职位是怎么样理解的？它的前景会怎么样？

你怎么看待Web App 、hybrid App、Native App？

你移动端前端开发的理解？（和 Web 前端开发的主要区别是什么？）

你对加班的看法？

平时如何管理你的项目？

说说最近最流行的一些东西吧？常去哪些网站？

如何设计突发大规模并发架构？

说说最近最流行的一些东西吧？常去哪些网站？

是否了解开源的工具 bower、npm、yeoman、grunt、gulp，一个 npm 的包里的 package.json 具备的必要的字段都有哪些？（名称、版本号，依赖）

每个模块的代码结构都应该比较简单，且每个模块之间的关系也应该非常清晰，随着功能和迭代次数越来越多，你会如何去保持这个状态的？

Git知道branch, diff, merge么?

如何设计突发大规模并发架构？

当团队人手不足，把功能代码写完已经需要加班的情况下，你会做前端代码的测试吗？

说说最近最流行的一些东西吧？平时常去哪些网站？

知道什么是SEO并且怎么优化么? 知道各种meta data的含义么?

移动端（Android IOS）怎么做好用户体验?

简单描述一下你做过的移动APP项目研发流程？

你在现在的团队处于什么样的角色，起到了什么明显的作用？

你认为怎样才是全端工程师（Full Stack developer）？

介绍一个你最得意的作品吧？

你有自己的技术博客吗，用了哪些技术？

对前端安全有什么看法？

是否了解Web注入攻击，说下原理，最常见的两种攻击（XSS 和 CSRF）了解到什么程度？

项目中遇到国哪些印象深刻的技术难题，具体是什么问题，怎么解决？。

最近在学什么东西？

你的优点是什么？缺点是什么？

如何管理前端团队?

最近在学什么？能谈谈你未来3，5年给自己的规划吗？

火狐xsseb插件怎么使用？

Quick Translator对谷歌翻译返回未经过滤直接输出，导致XSS

不知道什么原因，直接翻译script标签是不行的，所以需要借助img等其他标签。Quick Translator默认设置为检测语言，而谷歌翻将英文翻译成中文时会将引号转换为全角，并在其他符号后面加空格，所以需要加上一些中文字符让谷歌翻译认为提交的是中文。

说了这么多，看个例子吧，以下代码用Quick Translator翻译从中文翻译到英文会弹框（右键翻译和在对话框输入是一样的）。

img src='#' alt='中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文' onerror='javascript：alert(document.domain)'/

由于没有人会憨厚到选中代码翻译，所以需要将这段代码隐藏起来，同时不影响选中。仿照论坛复制干扰码，将其进行html转义后放在一个指定文字大小为0px的span中;同时，由于实际触发点位于右下角翻译结果处，为了隐藏图片需要给图片加上display:none样式;最后，将这段代码插在一段很少有人认识的语言中，例如الاشتراكية جيدة ，使得别人可能会去翻译这句话。

最后的poc如下：

الاشتراكية جيدة span style="font-size:0px;"img src='#' alt='中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文' style='display:none' onerror='javascript：alert(document.domain)'/span الاشتراكية جيدة br

可以在某些公共博客、论坛之类发个吸引人的帖子，然后引用一段官方的“原话”作为证据（选个较为少见的语种，比如德语意大利语之类），并在其中插入代码。

例子：躺中枪的某程序猿博客

要是以“nodejs进阶技巧”等热点技术发个帖，并在资料引用处插入poc，会有多少人中招？

修复方案：

prexmpxxx/xmp/pre

html5 app开发用什么工具

1、Appcelerator

Appcelerator的Titanium开发平台使开发者可以通过HTML、PHP、JavaScript、Ruby、Python等Web编程语言开发手机、平板和桌面的原生App。其优势在于它可以让用户轻松地访问超过300个API以及定位信息。

此外，Appcelerator提供针对特定行为或事件定制的统计。App的数据既可储存在云端，也可储存在设备上。

2、APICloud

APICloud是一款“云端一体”的移动开发平台，信仰“云端一体”的理念，重新定义了移动应用开发。APICloud为开发者从“云”和“端”两个方向提供API，简化移动应用开发技术，让移动应用的开发周期从一个月缩短到7天。APICloud由“云API”和“端API”两部分组成，可以帮助开发者快速实现移动应用的开发、测试、发布、管理和运营的全生命周期管理。

3、PhoneGap

PhoneGap是一个免费且开源的开发环境，使开发者可以开发出在Android、Palm、黑莓、iPhone、iTouch及iPad等设备上运行的App。其使用的是HTML和JavaScript等标准的Web开发语言。开发者使用PhoneGap进行开发，可调用加速计、GPS/定位、照相机、声音等功能。

PhoneGap还提供Adobe AIR App以及在线的培训课程，帮助开发者了解原生API并在他们自己的平台上开发移动App。

4、NativeScript

NativeScript是使用移动平台的 JavaScript 引擎来进行跨平台开发。逻辑部分自然无需多说，关键在于如何使用平台特性。NativeScript是通过反射得到所有平台 API，预编译它们，然后将这些 API 注入到 JavaScript 运行环境，接下来在 Javascript 调用后拦截这个调用，并运行 native 代码。NativeScript是使用大量 web 开发的技巧来进行 app 开发，因为工具链和语言都非常熟悉受到了很多前端开发者的欢迎。

5、Kinvey

Kinvey同样是一个为移动应用开发者提供后台创建服务的平台。Kinvey强调加速移动应用开发与销售的“即取即用”理念。Kinvey的中间层与数据层均托管在多个云服务提供商处，包括 Rackspace、Amazon与Microsoft。所有通过Kinvey存储的数据都会有四种方式备份：Amazon EC2、Windows Azure、Rackspace以及Kinvey自己的服务器，假如其中一两个出现了故障，用户的数据依然安然无恙。

nodejs安全吗

安全是不容忽视的，每个开发者都知道它非常重要，真正严肃对待它的却没有几人。我们 RisingStack 希望你能认真对待这一问题——这就是我们整理这份清单来帮助你的原因，你的应用在被成千上万用户使用前必须要做安全检查。

这份清单大部分内容是通用的，不仅适用于Node.js，同样适用于其他语言和框架，只是一些明确给出了在Node.js中使用的方法。同时推荐你去阅读我们的引导文章 Node.js security，如果你刚开始使用Node.js，推荐你看这篇文章 first chapter of Node Hero。

配置管理

HTTP 安全头部

有些关于安全的HTTP头部是你的网站必须要有的：

Strict-Transport-Security 强制将HTTP请求替换为HTTPS请求

X-Frame-Options 防止点击劫持

X-XSS-Protection 开启跨站脚本攻击（XSS）的过滤，大多数现代浏览器支持这个设置

X-Content-Type-Options 禁用浏览器对响应内容MIME类型的嗅探，严格使用响应的Content-Type的值

Content-Security-Policy 能有效防止多种攻击，包括跨站脚本和跨站注入

Node.js开发者可以使用Helmet模块置这些头部，代码如下：

var express = require('express');

var helmet = require('helmet');

var app = express();

app.use(helmet());

Koa和ThinkJS框架中可以使用koa-helmet来设置这些头部，当然有关安全的头部不止这些，更多请看Helmet和MDN HTTP Headers。

在大多数架构里这些头部可以设置在web服务器的配置中（Apache、Nginx），不需要对应用代码进行改动。在Nginx中的配置：

# nginx.conf

add_header X-Frame-Options SAMEORIGIN;

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header Content-Security-Policy "default-src 'self'";

有一个完整的Nginx配置文件，帅气的传送门在此。

如果你想快速检查你的网站是否有了所有的必须头部，请使用这个在线检查器。

客户端的敏感数据

当发布前端应用时，确保你的代码里永远不会包含API密码和证书，因为它可以被任何人看到。

没有自动化的方法去检查你在代码里写了敏感数据，但是有两个可以降低向客户端暴露敏感数据风险的方法：

使用 pull requests 提交代码

定期 code review