js随笔

时间 2019-11-10

标签随笔栏目 JavaScript 繁體版

原文原文链接

参考连接：http://www.javashuo.com/article/p-xbazuhvy-cg.html
https://github.com/ly2011/blog/issues/153css

7 ES5/ES6 的继承除了写法之外还有什么区别

class Super {}
class Sub extends Super {}html

const sub = new Sub();vue

Sub.__proto__ === Super;
子类能够直接经过 proto 寻址到父类。react

function Super() {}
function Sub() {}git

Sub.prototype = new Super();
Sub.prototype.constructor = Sub;es6

var sub = new Sub();github

Sub.__proto__ === Function.prototype;
而经过 ES5 的方式，Sub.__proto__ === Function.prototype算法

11 将数组扁平化并去除其中重复数据，最终获得一个升序且不重复的数组

主要是数组的api了

Array.from(new Set(arr.flat(Infinity))).sort((a,b)=>{ return a-b})

不用原生的避免不了循环判断怎么都浪费性能

12 JS 异步解决方案的发展历程以及优缺点

一、回调，不够简洁，逻辑混乱
二、promise 逻辑清晰异常捕获是个问题，只能 reject中捕获没法取消，这是个问题一执行必须有结果。
三、yeild Generator 能够配合co来使用，特色就是可控制可
四、 async 和await 代码清晰，缺点若是多个异步操做没有依赖性而使用 await 会致使性能上的下降。

await 就是 generator 加上 Promise的语法糖，且内部实现了自动执行 generator

13 Promise 构造函数是同步执行仍是异步执行，那么 then 方法呢？

构造函数是同步执行的，then方法是异步的，即微任务。及时resolve同步调用。

14 实现一个new

知道原理不用死记硬背
new即实例化一个对象，最终结果是一个构造函数。
目的是该对象得到示例和原型属性。实例属性就是this 指向，原型经过原型来实现。

function new_1 (fn){
    var obj = Object.create(fn.prototype)
    var res = fn.call(obj)
    // 少的这一步在于new 是这样的构造函数执行以后 若是显式return 对象 则是该对象，不然就是obj
    return res instanceof fn ? res : obj
}

这里使用var obj = Object.create(fn.prototype) 而非 var obj = Object.create(fn.prototype)

就是直接使用了Object.create的特性，基于当前对象new一个实例。

function create(obj){
    // 实现了该对象的一个示例
    var fn= function (){}
    fn.prototype = obj
    return new fn()
}

15 http2 多路复用

有个概念就行，同一个http请求，能够进行多个task，而不用从新创建链接
比http1 的keep-alive更优，即原生支持

16 TCP三次握手和四次挥手的理解

TCP 提供一种面向链接的、可靠的字节流服务
在一个 TCP 链接中，仅有两方进行彼此通讯。广播和多播不能用于 TCP
TCP 使用校验和，确认和重传机制来保证可靠传输
因此每次都须要校验确认这两步确认链接

三次握手(Three-way Handshake)，是指创建一个 TCP 链接时，须要客户端和服务器总共发送3个包。

三次握手的目的是链接服务器指定端口，创建 TCP 链接，并同步链接双方的序列号和确认号，交换 TCP 窗口大小信息。在 socket 编程中，客户端执行 connect() 时。将触发三次握手

第一次握手(SYN=1, seq=x):

客户端发送一个 TCP 的 SYN 标志位置1的包，指明客户端打算链接的服务器的端口，以及初始序号 X,保存在包头的序列号(Sequence Number)字段里。

发送完毕后，客户端进入 SYN_SEND 状态。

第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):

服务器发回确认包(ACK)应答。即 SYN 标志位和 ACK 标志位均为1。服务器端选择本身 ISN 序列号，放到 Seq 域里，同时将确认序号(Acknowledgement Number)设置为客户的 ISN 加1，即X+1。发送完毕后，服务器端进入 SYN_RCVD 状态。

第三次握手(ACK=1，ACKnum=y+1)

客户端再次发送确认包(ACK)，SYN 标志位为0，ACK 标志位为1，而且把服务器发来 ACK 的序号字段+1，放在肯定字段中发送给对方，而且在数据段放写ISN的+1

发送完毕后，客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED 状态，TCP 握手结束。

总结起来就是
一、客户端携带标识位，指明我是谁，要与哪一个端口建链接了
二、服务端收到响应，确认客户端身份，代表本身身份和接收数据能力，返回客户端
三、客户端接收以后，确认身份，而且能够接受，再代表本身能够接收数据，发给服务端

服务端收到以后，握手结束。

关闭挥手呢就是四次

也叫作改进的三次握手。客户端或服务器都可主动发起挥手动做，在 socket 编程中，任何一方执行 close() 操做便可产生挥手操做。

第一次挥手(FIN=1，seq=x)

假设客户端想要关闭链接，客户端发送一个 FIN 标志位置为1的包，表示本身已经没有数据能够发送了，可是仍然能够接受数据。

发送完毕后，客户端进入 FIN_WAIT_1 状态。

第二次挥手(ACK=1，ACKnum=x+1)

服务器端确认客户端的 FIN 包，发送一个确认包，代表本身接受到了客户端关闭链接的请求，但尚未准备好关闭链接。

发送完毕后，服务器端进入 CLOSE_WAIT 状态，客户端接收到这个确认包以后，进入 FIN_WAIT_2 状态，等待服务器端关闭链接。

第三次挥手(FIN=1，seq=y)

服务器端准备好关闭链接时，向客户端发送结束链接请求，FIN 置为1。

发送完毕后，服务器端进入 LAST_ACK 状态，等待来自客户端的最后一个ACK。

第四次挥手(ACK=1，ACKnum=y+1)

客户端接收到来自服务器端的关闭请求，发送一个确认包，并进入 TIME_WAIT状态，等待可能出现的要求重传的 ACK 包。

服务器端接收到这个确认包以后，关闭链接，进入 CLOSED 状态。

客户端等待了某个固定时间（两个最大段生命周期，2MSL，2 Maximum Segment Lifetime）以后，没有收到服务器端的 ACK ，认为服务器端已经正常关闭链接，因而本身也关闭链接，进入 CLOSED 状态。

一、第一次客户端挥手，表示本身要关闭，发出关闭请求
二、服务端收到信息，挥手表示已知晓，但可能有任务要执行，不能当即结束
三、服务端发出关闭消息，表示进入ready状态，能够结束
四、客户端等待客户端关闭消息，回复确认包，我已知晓能够关闭。服务端收到以后就关闭。客户端等待一端时间，确认无消息，则关闭。

概述就是：
三次握手：客户端发起，目的是鉴权和验证通信能力
一、客户端携带身份标识，告诉客户端身份和要创建连接的操做
二、服务端收到以后，一样返回身份和标识，带上本身身份和数传输能力
三、客户端收到服务端鉴权信息和数据，以后确认是对的人和时间。把服务端返回的数据发过去，再证实一下能够通讯。双方进入可通讯状态，握手结束。

挥手：
一、客户端发出断开请求
二、服务端接受返回信息标识收到，但还没结束任务
三、结束当前任务，返回信息，代表进入可结束状态
四、客户端收到消息，确认一下，代表服务端能够关闭，服务端就关闭，客户端等一会也关闭。

TCP KeepAlive
TCP 的链接，其实是一种纯软件层面的概念，在物理层面并无“链接”这种概念。TCP 通讯双方创建交互的链接，可是并非一直存在数据交互，有些链接会在数据交互完毕后，主动释放链接，而有些不会。在长时间无数据交互的时间段内，交互双方都有可能出现掉电、死机、异常重启等各类意外，当这些意外发生以后，这些 TCP 链接并将来得及正常释放，在软件层面上，链接的另外一方并不知道对端的状况，它会一直维护这个链接，长时间的积累会致使很是多的半打开链接，形成端系统资源的消耗和浪费，为了解决这个问题，在传输层能够利用 TCP 的 KeepAlive 机制实现来实现。主流的操做系统基本都在内核里支持了这个特性。

TCP KeepAlive 的基本原理是，隔一段时间给链接对端发送一个探测包，若是收到对方回应的 ACK，则认为链接仍是存活的，在超过必定重试次数以后仍是没有收到对方的回应，则丢弃该 TCP 链接。

TCP-Keepalive-HOWTO 有对 TCP KeepAlive 特性的详细介绍，有兴趣的同窗能够参考。这里主要说一下，TCP KeepAlive 的局限。首先 TCP KeepAlive 监测的方式是发送一个 probe 包，会给网络带来额外的流量，另外 TCP KeepAlive 只能在内核层级监测链接的存活与否，而链接的存活不必定表明服务的可用。例如当一个服务器 CPU 进程服务器占用达到 100%，已经卡死不能响应请求了，此时 TCP KeepAlive 依然会认为链接是存活的。所以 TCP KeepAlive 对于应用层程序的价值是相对较小的。须要作链接保活的应用层程序，例如 QQ，每每会在应用层实现本身的心跳功能。

心跳的功能除了这里还有就是容灾降级

18 React 中 setState 何时是同步的，何时是异步

由于React的合成事件和声明周期中的行为都会有事务机制，异步操做state，以便于对于互斥操做的处理，
因此setState会加入队列中，等待执行。
而原生事件和settimeout等事件，则isBatchingUpdates为fasle 能够同步执行

例子就是:

componentDidMount() {
    this.setState({val: this.state.val + 1});
    console.log(this.state.val);    // 第 1 次 log 0

    this.setState({val: this.state.val + 1});
    console.log(this.state.val);    // 第 2 次 log 0

    setTimeout(() => {
      this.setState({val: this.state.val + 1});
      console.log(this.state.val);  // 第 3 次 log 2

      this.setState({val: this.state.val + 1});## 有如下 3 个判断数组的方法，请分别介绍它们之间的区别和优劣
      console.log(this.state.val);  // 第 4 次 log 3
    }, 0);
  }

20 介绍下 npm 模块安装机制，为何输入 npm install 就能够自动安装对应的模块？

参考连接：https://github.com/Advanced-Frontend/Daily-Interview-Question/issues/22

21 有如下 3 个判断数组的方法，请分别介绍它们之间的区别和优劣

Object.prototype.toString.call() 、 instanceof 以及 Array.isArray()

一、toString 兼容性较好
二、 instanceof 的内部机制是经过判断对象的原型链中是否是能找到类型的 prototype

但 instanceof 只能用来判断对象类型，原始类型不能够。而且全部对象类型 instanceof Object 都是 true。，若是被修改了就有问题了

三、 Array.isArray 兼容性有问题

instanceof不能检测来自iframe的数组。就是官方文档上，window.frames[xx].Array构造出来的数组。

这里牵扯到安全相关的问题，xss和csrf 攻击的区别
cookie在于网站会自动获取并提交。
csrf 跨站请求伪造这种是攻击者盗用了当前网站的cookie。

主要发生在正规网站未推出，同时浏览其余网站，致使cookie被利用。其余网站此时请求正规信息至关于正经常使用户

一、尽可能使用POST，限制GET
二、将cookie设置为HttpOnly
三、增长token，脱离cookie额外进行一层验证
四、经过Referer识别来源

参考连接：https://www.jianshu.com/p/67408d73c66d

xss则是利用脚本代码提交到服务端，再次解析以后进行攻击，此类为反射型。

另外一种是存储性，将脚本落在数据库中。
例如，张三发了一篇帖子，李四进行回复：但内容倒是一段js脚本，这篇帖子被他人浏览的时候就会中招，例子中的只是一个alert()，但脚本能够写的比较复杂一点盗用用户cookie等等操做。

别人浏览时，js脚本能够获取当前cookie等信息，发送到目标服务器上。

因此应对就是：
一、入参过滤
二、出参编码
三、httponly也是有些做用的。
参考连接：http://www.javashuo.com/article/p-utbtyaia-eu.html

http://blog.nsfocus.net/xss-advance/

30 请把两个数组 ['A1', 'A2', 'B1', 'B2', 'C1', 'C2', 'D1', 'D2'] 和 ['A', 'B', 'C', 'D']，合并为 ['A1', 'A2', 'A', 'B1', 'B2', 'B', 'C1', 'C2', 'C', 'D1', 'D2', 'D']。

function concat(arr1 = [],arr2=[]){
    // 复杂度
    let len2 = arr2.length,
        i=0
    for(i;i<len2;i++){
        let item = arr2[i],
            index = 3*i+2
        arr1.splice(index,0,item)
    } 
    return arr1
}

31 改造下面的代码，使之输出0 - 9，写出你能想到的全部解法

for (var i = 0; i< 10; i++){
    setTimeout(() => {
        console.log(i);
    }, 1000)
}

缘由在于循环结束以后执行定时器任务，此时变量为全局做用域，共享，隔离开便可

这个题比较常见了，就是从闭包到let到promise均可以泳道

闭包

for (var i = 0; i < 10; i++) {
    (function(i){
        setTimeout(() => {
            console.log(i);
        }, 1000)
    })(i)
}

let 变量

for (let i = 0; i < 10; i++) {
    setTimeout(() => {
        console.log(i);
    }, 1000)
}

说白了就是不让公用当前变量，基本类型形参是值传递
跟闭包相似

for (var i = 0; i < 10; i++) {
    function run(index){
        setTimeout(() => {
            console.log(index);
        }, 1000)
    }
    run(i)
}

try-catch 有点秀

for(var i = 0; i < 10; i++){ 
  try{
     throw i;
  }catch(i){
     setTimeout(() => { console.log(i); },1000)    
  }
}

32 Virtual DOM 真的比操做原生 DOM 快吗？谈谈你的想法

是否快，跟实现算法有关。
在js中操做dom实际上是瓶颈，虚拟dom是将多个操做操做合并为一次。

33 下面的代码打印什么内容，为何？ C

var b = 10;
(function b(){
    b = 20;
    console.log(b); 
})();

这个是想问变量提高，不过IFF函数中。不过函数名是b有点蛋疼了，执行时，向上查找显然先当前区间应该是function

这个说的有道理

var b = 10;
(function b() {
   // 内部做用域，会先去查找是有已有变量b的声明，有就直接赋值20，确实有了呀。发现了具名函数 function b(){}，拿此b作赋值；
   // IIFE的函数没法进行赋值（内部机制，相似const定义的常量），因此无效。
  // （这里说的“内部机制”，想搞清楚，须要去查阅一些资料，弄明白IIFE在JS引擎的工做方式，堆栈存储IIFE的方式等）
    b = 20;
    console.log(b); // [Function b]
    console.log(window.b); // 10，不是20
})();

几个例子：

var b = 10;
(function b() {
   // 内部做用域，会先去查找是有已有变量b的声明，有就直接赋值20，确实有了呀。发现了具名函数 function b(){}，拿此b作赋值；
   // IIFE的函数没法进行赋值（内部机制，相似const定义的常量），因此无效。
  // （这里说的“内部机制”，想搞清楚，须要去查阅一些资料，弄明白IIFE在JS引擎的工做方式，堆栈存储IIFE的方式等）
    b = 20;
    console.log(b); // [Function b]
    console.log(window.b); // 10，不是20
})();

因此严格模式下能看到错误：Uncaught TypeError: Assignment to constant variable

var b = 10;
(function b() {
  'use strict'
  b = 20;
  console.log(b)
})() // "Uncaught TypeError: Assignment to constant variable."

其余状况例子：

有window：

var b = 10;
(function b() {
    window.b = 20; 
    console.log(b); // [Function b]
    console.log(window.b); // 20是必然的
})();

有var:

var b = 10;
(function b() {
    var b = 20; // IIFE内部变量
    console.log(b); // 20
   console.log(window.b); // 10 
})();

34 简单改造下面的代码，使之分别打印 10 和 20

var b = 10;
(function b(){
    b = 20;
    console.log(b); 
})();

var b = 10;
(function b(b){
    console.log(b)
    b = 20;
    console.log(b); 
})(b);

35 浏览器缓存读取规则

Service Worker、Memory Cache、Disk Cache 和 Push Cache，那请求的时候 from memory cache 和 from disk cache 的依据是什么，哪些数据何时存放在 Memory Cache 和 Disk Cache中？

这个仍是有研究的

不易变的css之类from disk hash字符串的js 来自 disk cache

参考这个：https://www.jianshu.com/p/54cc04190252

36 使用迭代的方式实现 flatten 函数。

flatten 函数就是把数组拍平，实现也比较粗暴
判断元素是否为数组，是则继续遍历。
另外一种比较取巧，转成字符串，而后再截断，便可。

let arr = [1, 2, [3, 4, 5, [6, 7], 8], 9, 10, [11, [12, 13]]]
// 迭代实现
const flatten = function (arr) {
    while (arr.some(item => Array.isArray(item))) {
        arr = [].concat(...arr)
    }
    return arr
}

console.log(flatten(arr)
// 递归
const flatten = array => array.reduce((acc, cur) => (Array.isArray(cur) ? [...acc, ...flatten(cur)] : [...acc, cur]), [])
// 字符串
arr.join(',').split(',').map(item => Number(item)))

37 为何 Vuex 的 mutation 和 Redux 的 reducer 中不能作异步操做？

vue用的不是不少，因此不是很清楚mutation里面为何不能有异步操做，下面解释一下为何Redux的reducer里不能有异步操做。

先从Redux的设计层面来解释为何Reducer必须是纯函数
若是你常常用React+Redux开发，那么就应该了解Redux的设计初衷。Redux的设计参考了Flux的模式，做者但愿以此来实现时间旅行，保存应用的历史状态，实现应用状态的可预测。因此整个Redux都是函数式编程的范式，要求reducer是纯函数也是天然而然的事情，使用纯函数才能保证相同的输入获得相同的输入，保证状态的可预测。因此Redux有三大原则：

单一数据源，也就是state
state 是只读，Redux并无暴露出直接修改state的接口，必须经过action来触发修改
使用纯函数来修改state，reducer必须是纯函数
下面在从代码层面来解释为何reducer必须是纯函数
那么reducer到底干了件什么事，在Redux的源码中只用了一行来表示：

currentState = currentReducer(currentState, action)
这一行简单粗暴的在代码层面解释了为何currentReducer必须是纯函数。currentReducer就是咱们在createStore中传入的reducer（至于为何会加个current有兴趣的能够本身去看源码），reducer是用来计算state的，因此它的返回值必须是state，也就是咱们整个应用的状态，而不能是promise之类的。

要在reducer中加入异步的操做，若是你只是单纯想执行异步操做，不会等待异步的返回，那么在reducer中执行的意义是什么。若是想把异步操做的结果反应在state中，首先整个应用的状态将变的不可预测，违背Redux的设计原则，其次，此时的currentState将会是promise之类而不是咱们想要的应用状态，根本是行不通的。

其实这个问题应该是Redux中为何不能有反作用的操做更合适。

38 下面代码中 a 在什么状况下会打印 1？

var a = ?;
if(a == 1 && a == 2 && a == 3){
    console.log(1);
}

什么状况下，这也就用了隐式类型转换的内容了，
a 要知足下面是三个 == 因此要自定义valueOf了，每次执行一次 value要更新：

var a = {
  val:1,
  valueOf:function(){
    return this.val++
  }
}

另外一种数组：

var a = [1,2,3];
a.join = a.shift;
if(a == 1 && a == 2 && a == 3) {
  console.log('1');
}

es6 Symbol

let a = {[Symbol.toPrimitive]: ((i) => () => ++i) (0)};
if(a == 1 && a == 2 && a == 3) {
  console.log('1');
}

另外还有generate函数
每次执行的结果不一样：

let a = {
    gn: (function* () {
        yield 1;
        yield 2;
        yield 3;
    })(),
    valueOf() {
        return this.gn.next().value;
    }
};

defineProperty getter

Object.defineProperty(window, 'a', {
    get: function() {
          return this.value = this.value ? (this.value += 1) : 1;
    }
});

总得来讲就是在get值的时候同时执行函数，更新值

39 BFC 及其应用

BFC 块级格式上线文
BFC 就是块级格式上下文，是页面盒模型布局中的一种 CSS 渲染模式，至关于一个独立的容器，里面的元素和外部的元素相互不影响。建立 BFC 的方式有：

html 根元素
float 浮动
绝对定位
overflow 不为 visiable
display 为表格布局或者弹性布局
BFC 主要的做用是：

清除浮动
防止同一 BFC 容器中的相邻元素间的外边距重叠问题

参考连接：https://github.com/glitchboyl/blog/issues/6

40 在 Vue 中，子组件为什么不能够修改父组件传递的 Prop

会致使父组件的数据不一致问题，单向数据流向。

41 下面代码输出什么 C

var a = 10;
(function () {
    console.log(a) //undefined
    a = 5
    console.log(window.a) // 10
    var a = 20;
    console.log(a) // 20
})()

想的太复杂，掌握的不是太清楚
这里就是IIFE 函数做用域是与全局做用域隔离的，
一样具备变量提高的效果，因此第一和第三输出就同样了
二次的输出，就是外层的a了，不相互影响。

其实做用域和正常的函数没什么差异

var a = 10;
function b() {
    console.log(a)
    a = 5
    console.log(window.a)
    var a = 20;
    console.log(a)
}
b()

具名函数也是同样的输出

IIFE 参考连接：https://zhuanlan.zhihu.com/p/22465092

IFEE 至关于建立一个匿名函数并执行，当函数被理解成表达式时就会执行，如+(function(){})(),,做用是避免全局污染

42 实现一个 sleep 函数

等待执行，就是延时，promise 、Generator、Async/Await 等方式能够实现。

43 使用 sort() 对数组 [3, 15, 8, 29, 102, 22] 进行排序，输出结果

function _sort (arr = []){
    var a = arr.sort && arr.sort((prev,next)=>{
        return prev- next
    })
    console.log(a)
}

44 介绍 HTTPS 握手过程 c https相关内容须要复习

参考 https://developers.weixin.qq.com/community/develop/article/doc/000046a5fdc7802a15f7508b556413
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://zhuanlan.zhihu.com/p/25587986

SSL/TLS协议的基本思路是采用公钥加密法，也就是说，客户端先向服务器端索要公钥，而后用公钥加密信息，服务器收到密文后，用本身的私钥解密。
即非对称加密，但有两个问题：
一、如何保证公钥不被篡改？
解决方法：将公钥放在数字证书中。只要证书是可信的，公钥就是可信的。

二、公钥加密计算量太大，如何减小耗用的时间
每一次对话（session），客户端和服务器端都生成一个"对话密钥"（session key），用它来加密信息。因为"对话密钥"是对称加密，因此运算速度很是快，而服务器公钥只用于加密"对话密钥"自己，这样就减小了加密运算的消耗时间。

公钥只是用以握手阶段验证信息。

数字证书用以确认服务端身份

有了证书以后，当你的浏览器在访问某个 HTTPS 网站时，会验证该站点上的 CA 证书（相似于验证介绍信的公章）。若是浏览器发现该证书没有问题（证书被某个根证书信任、证书上绑定的域名和该网站的域名一致、证书没有过时），那么页面就直接打开；不然的话，浏览器会给出一个警告，告诉你该网站的证书存在某某问题，是否继续访问该站点

数字证书有点反过来：用私钥进行加密，用公钥进行解密。CA用本身的私钥对服务端的信息（包含服务端公钥）进行加密，因为客户端无条件信任CA，因此已经提早知道CA的公钥，当她收到服务端证书的时候，只要用CA的公钥对Bob证书内容进行解密，发现可否成功解开（还须要校验完整性）

这就是验证服务端身份的方式。

"握手阶段"涉及四次通讯，咱们一个个来看。须要注意的是，"握手阶段"的全部通讯都是明文的。
整个通讯过程能够归纳为：
（1）客户端向服务器端索要并验证公钥。

（2）双方协商生成"对话密钥"。

（3）双方采用"对话密钥"进行加密通讯。

一、客户端发出请求ClientHello
客户端发出请求，表示要进行加密通讯，即索要服务器的公钥，内容包括：

支持的协议版本
随机数，用于生成对话秘钥
支持的加密方式
二、服务器回应（SeverHello）
针对客户端的请求，一是返回证书，二是确认加密协议，三是生成随机数
确认使用的加密通讯协议版本，若是后续不一致则服务器关闭
服务器证书
服务器生成的随机数，用于生成对话秘钥
确认使用的加密方法

三、客户端回应
收到服务器的证书以后，客户端先验证证书，证书合格则取出服务器公钥，根据该公钥加密一个随机数，用于后面生成key，即三个随机数

如何验证证书。证书是CA发布的，去CA验证便可。

证书里是服务器的公钥和身份信息，这些是通过证书颁发机构即CA公证过的，客户端拿到后去CA验证，看这个公钥是否是服务器的，若不是说明证书是伪造的，固然若是证书通过数字签名证书就不可能被伪造了

一个随机数(pre-master key)。该随机数用服务器公钥加密，防止被窃听
编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送。
客户端握手结束通知，表示客户端的握手阶段已经结束。这一项同时也是前面发送的全部内容的hash值，用来供服务器校验。

pre-master key 用服务器的公钥加密，能够防止第三方冒充服务器，由于任何人均可以获取已经公开的服务器公钥与客户段进行通讯。想要得到 pre-master key 明文只有利用服务器的私钥进行解密，因此这里进行了服务器的身份验证，也防止了中间人攻击。

也就是第三个随机数是须要服务器用私钥解密的，因此没有私钥，第三方没法冒充服务端，固然私钥泄露，那就没办法了。

若是须要验证客户端身份：
客户端在发送 pre-master key 以前须要发送客户端公钥到服务器，能够选择对 pre-master key 用客户端的私钥签名而后再用服务器公钥加密，则服务器收到 pre-master key 同时对客户端进行了身份验证。

四、服务器的最后回应
服务器收到客户端的第三个随机数pre-master key以后，计算生成本次会话所用的"会话密钥"。而后，向客户端最后发送下面信息。

编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送
服务器握手结束通知，表示服务器的握手阶段已经结束。这一项同时也是前面发送的全部内容的hash值，用来供客户端校验。

服务器此时也获得了三个随机数，

这里主要是没有解释清楚三个随机数如何利用起来的，理解下来就是双方都保存三个随机数+

hash内容的用处在于确认完整性

单向Hash函数能够把输入变成一个定长的输出串，其特色就是没法从这个输出还原回输入内容，而且不一样的输入几乎不可能产生相同的输出，即使你要特地去找也很是难找到这样的输入（抗碰撞性），
所以客户端只要将明文内容作一个Hash运算获得一个Hash值，并一块儿加密传递过去给服务端。
Hacker即使篡改了内容，服务端解密以后发现拿到的内容以及对应计算出来的Hash值与传递过来的不一致，说明这个包的完整性被破坏了。

非对称加密的优点
任何人均可以经过拿到Bob公开的公钥对内容进行加密，而后只有Bob本身私有的钥匙才能解密还原出原来内容。
hacker没法对内容解密，因此第三个随机数就没法获知。

45 HTTPS 握手过程当中，客户端如何验证证书的合法性

刚看完就能够随手写一下了，
服务端的数字证书由CA发布，当服务端返回数据证书时，客户单可使用CA的公钥对其进行解密获得相关内容。内容包括服务器相关的整数时间，公钥等。

46 对obj push item

var obj = {
    '2': 3,
    '3': 4,
    'length': 2,
    'splice': Array.prototype.splice,
    'push': Array.prototype.push
}
obj.push(1)
obj.push(2)
console.log(obj)

本身先猜测，增长了数组的能力，那么元素应该也被当成不可用对象了，想arguments同样了。
觉得会保留 34 没想到是这个：
Object(4) [empty × 2, 1, 2, splice: ƒ, push: ƒ]

push 方法有意具备通用性。该方法和 call() 或 apply() 一块儿使用时，可应用在相似数组的对象上。push 方法根据 length 属性来决定从哪里开始插入给定的值。若是 length 不能被转成一个数值，则插入的元素索引为 0，包括 length 不存在时。当 length 不存在时，将会建立它。
惟一的原生类数组（array-like）对象是 Strings，尽管如此，它们并不适用该方法，由于字符串是不可改变的。

这里length为2，因此从第三位开始插入，此时2,3对应的value 就被替换掉了。

47 双向绑定和 vuex 是否冲突

不发表评论暂时

48 call和apply的差异，性能 c

区别在于参数传递形式，call为参数，apply为数组。
下意识仍是 apply更好一些。
也对实际上call就是函数调用的常规形式，apply还要转化一下。

看结论呢：
早期call确实比apply快那么一丢丢，可是如今二者没什么差距，即便有也微乎其微。

49 为何一般在发送数据埋点请求的时候使用的是 1x1 像素的透明 gif 图片？

这个没注意过，不过仍是体积小、兼容性好
1 1 体积小和性能
gif的体积显然不如png，透明是减小重绘吗？

一、使用图片是支持跨域
二、图片请求无阻塞
三、GIF的最低合法体积最小（最小的BMP文件须要74个字节，PNG须要67个字节，而合法的GIF，只须要43个字节）
无需相应
目前比较合适的作法是服务器发送"204 No Content"，即“服务器成功处理了请求，但不须要返回任何实体内容”。

50 （百度）实现 (5).add(3).minus(2) 功能。

这是调用链的实现
5 + 3 - 2，结果为 6
原来这个用法没看明白： (5) 等于直接使用 5 其实
那就是Number原型链加方法

Number.prototype.add=function(num){
    return this.valueOf() + num
}
Number.prototype.minus=function(num){
    return this.valueOf()- num
}