第1期 · 腾讯CDG金融科技一面

腾讯CDG金融科技一面 3.27 14:30-15:45

八股

八股：

原型链

问：原型链是什么原型链存在的意义
答：原型链是对象通过 __proto__ 向上查找属性形成的链式结构，是 JS 实现继承和属性共享（节约内存）的机制

Promise 链式调用

问： Promise链式调用是怎么做到的？
答： Promise 的链式调用是通过 .then() 方法实现的。每次调用 .then() 都会返回一个新的 Promise 对象，这个新 Promise 的状态取决于回调函数的返回值或抛出的错误。即使回调函数没有写 return，它也会隐式返回 undefined，从而让新 Promise 以 undefined 为结果继续传递。这样我们就能通过连续的 .then() 来处理异步操作的结果

CSRF

CSRF：跨站伪造请求——本质是利用浏览器自动携带 Cookie，在用户不知情下发请求


类型	攻击方式	典型手段	特点
GET 型	GET 请求发起	<img>、<a>	最简单，隐蔽性一般
POST 表单型	伪造表单提交	自动提交 <form>	更常见，可构造复杂请求
链接诱导型	诱导用户点击	钓鱼链接	依赖用户交互

同源策略

同源策略：浏览器限制不同源之间的资源访问

同源的三个条件：协议/域名/端口全部相同

限制【DOM 访问 / Cookie / LocalStorage / AJAX】请求以防止跨站攻击（如 CSRF、XSS）

闭包

闭包：函数 + 其词法作用域的组合

核心特点：可以访问函数外部变量 / 变量不会被销毁（被持续引用）

典型作用：数据私有化/函数工厂/防抖/节流

HTTP 和 HTTPS

HTTP 和 HTTPS 的区别 TLS传输层安全协议 / SSL安全套接层端口80 / 443

HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS（提供数据加密、身份验证、完整性保护）的握手过程，才可进入加密报文传输

1.建立 TCP 连接。

2.进行 SSL/TLS 握手，协商加密算法和密钥。

TLS 握手过程如下： ① Client Hello（客户端问候） ② Server Hello（服务器问候） ③ Certificate（证书） ④ Certificate Verification（证书验证） ⑤ Key Exchange（密钥交换） ⑥ Session Key Generation（会话密钥生成） ⑦ Change Cipher Spec（更改密码规范） ⑧ Finished

3.客户端和服务器使用协商好的密钥进行加密通信