Troisième question de l'entretien frontal de 2018

Cette fois, je vous présente les dernières questions d'entretien front-end en 2018. Nous savons que les entretiens sont une partie indispensable du travail front-end. Cette fois, les questions d'entretien front-end courantes sont triées et résumées pour vous aider à obtenir. à travers l'interview frontale. Gros problèmes. Jetons un coup d'oeil.

[Recommandations associées : Questions d'entretien préliminaires (2020)]

Dans le processus de création d'une application Web ou d'un site Web, comment considérez-vous son interface utilisateur, sa sécurité, ses performances, son référencement, sa maintenabilité et ses facteurs techniques ?

1 UI :

L'interface doit être belle, avoir de la personnalité, prendre en compte la logique de l'utilisateur et la rendre confortable et libre d'utilisation. Les habitudes d'utilisation doivent être conformes aux habitudes de la plupart des utilisateurs, par exemple nécessiter moins de saisies de la part de l'utilisateur, utiliser des méthodes de sélection et fournir des fonctions de recherche et d'invite.

Sécurité deux :

1. Vérifiez la validité de la saisie (caractères illégaux, caractères spéciaux) tels que La méthode en PHP htmlspecialchars() convertit les caractères spéciaux (>) en entités HTML, trim() supprime les caractères inutiles saisis par l'utilisateur et stripslashes() supprime les caractères inversés saisis par l'utilisateur Slash et ainsi de suite.

2. Authentification et autorisation pour les opérations interactives

3. Exception Gestion des erreurs (renvoyez un seul message d'erreur à l'utilisateur et ne laissez pas l'attaquant analyser certains réseaux environnement et configuration)

4. Débordement de tampon

5. Attaque par injection : l'attaque par injection est le résultat de la violation par l'application du "principe de séparation des données et du code". Il comporte deux conditions : premièrement, l'utilisateur peut contrôler la saisie des données ; deuxièmement, le code rassemble les données saisies par l'utilisateur et exécute les données sous forme de code.

6. Stockage non sécurisé ; n'utilisez pas de stratégie de cryptage distincte comme MD5 ou SHA. Lors du hachage des valeurs de mot de passe, utilisez un ou plusieurs assaisonnements pour empêcher les attaques arc-en-ciel. Pour les mots de passe courts, utilisez un algorithme de hachage court, tel que bcrypt ou scrypt.

Trois hautes performances :

1. Équilibrage de charge DNS (Domain Name System) configurez le même nom de domaine pour plusieurs adresses IP dans DNS ; Par exemple : www.baidu.com, ainsi le client interrogeant ce nom de domaine obtiendra l'une des adresses, permettant à différents clients d'accéder à différents serveurs pour réaliser un équilibrage de charge et réduire la pression sur le serveur. L'équilibrage de charge DNS est une méthode simple et efficace, mais elle ne peut pas distinguer les différences entre les serveurs, ni refléter l'état de fonctionnement actuel du serveur.

2. Redirection HTTP (disperser et transférer la pression des requêtes en redirigeant le client, par exemple, certains services de téléchargement ont généralement plusieurs serveurs miroirs) La redirection 301 est le moyen le plus réalisable pour rediriger une URL. Parmi ces méthodes, le SEO ; est le plus sympathique.

3. Cache distribué ;

4. Expansion de la base de données : séparation en lecture-écriture, partitionnement vertical, partitionnement horizontal

5. Équilibrage de charge du proxy inverse : laissez les requêtes du serveur proxy sont transmis uniformément à l’un des multiples serveurs Web internes pour réaliser l’équilibrage de charge. Cette méthode proxy est différente de la méthode proxy ordinaire. La méthode proxy standard est que les clients utilisent le proxy pour accéder à plusieurs serveurs Web externes, et cette méthode proxy est utilisée par plusieurs clients pour accéder aux serveurs Web internes, elle est donc également appelée inverse. Mode proxy.

L'avantage de l'utilisation d'un proxy inverse est qu'il peut combiner l'équilibrage de charge et la technologie de mise en cache du serveur proxy pour offrir des performances bénéfiques et une sécurité supplémentaire. Les clients externes ne peuvent pas accéder directement au serveur réel. Et une fois mise en œuvre, une meilleure stratégie d'équilibrage de charge peut être obtenue et la charge peut être répartie de manière très uniforme sur les serveurs internes, sans que le phénomène accidentel de concentration de la charge sur un serveur donné.

Quatre SEO :

Choisissez de bons mots-clés, un langage de description, remplacez les images décoratives par du texte, utilisez h1-h6 de manière raisonnable et corrigez les images Ajouter l'attribut alt et le lien l'attribut cible.

Cinq maintenabilité :

Si le code est facile à comprendre, s'il est facile de modifier et d'ajouter de nouvelles fonctions, et si le code du problème peut être rapidement localisé lorsqu'un problème survient.

Je pense que vous maîtrisez la méthode après avoir lu le cas dans cet article. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !

Lecture connexe :

Dernières questions d'entretien frontal de 2018, une

Dernières questions d'entretien frontal de 2018, deux

Questions d'entretien front-end sur Node.js

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!