总结几道关于Node.js的面试问题


Posted in Javascript onJanuary 11, 2017

什么是error-first的回调方式

Error-first回调方式用来同时传递error和data。将错误作为第一个参数,它就必须先检查看看有没有错误先。另外的参数就用来传递data了。

fs.readFile(filePath, function(err, data) {
 if(err) {
  //处理错误,这里的return很重要,如果发生错误,在此处就会停止了。
  return console.log(err);
 }
 //传递data
 console.log(data);
})

你是如何避免回调地狱的?

  1. 模块化 把回调函数分割成独立的函数
  2. 使用控制流的库,比如async
  3. generators结合Promise
  4. async/await

Promise是什么?

概念不多说了,简单来说就是帮助你更好地处理异步操作的东西。

new Promise((resolve, reject) => {
 setTimeout(() => {
  resolve('result');
 }, 100)
})
 .then(console.log)
 .catch(console.error)

stub是什么? 举个例子?

stub是用来模拟组件/模块行为的东西,它在测试阶段为函数调用提供内部响应。

例子是写文件,但实际上并没有这么做

var fs = require('fs');

var writeFileStub = sinon.stub(fs, 'writeFile', function(path, data, cb) {
 return cb(null)
})

expect(writeFileStub).to.be.called
writeFileStub.restore();

如何保证你的HTTP cookies安全不受XSS攻击

在set-cookieHTTP头部加上这几个信息:

  1. HttpOnly-这个属性用来防止跨站脚本攻击,它不允许cookie被JavaScript代码获取。
  2. secure-这个属性告诉浏览器只有在HTTPS连接时才发送cookie

像这样:Set-Cookit: sid=<cookit-value>; HttpOnly

下面这段代码有什么问题

new Promise((resolve, reject) => {
 throw new Error('error')
}).then(console.log)

then后面没有跟上catch,这样的话如果出错的这段代码还是默默地运行,并不会告诉你哪里出错了。

修改后:

new Promise((resolve, reject) => {
 throw new Error('error')
}).then(console.log).catch(console.error)

如果你正在调试一个大型项目,你不知道哪个Promise可能会有问题,可以使用unhandledRejection。它会打印出所有未经处理的Promise异常

process.on('unhandledRejection', (err) => {
 console.log(err)
})

下面的代码有什么问题?

function checkApiKey(apiKeyFromDb, apiKeyReceived) {
 if (apiKeyFromDb === apiKeyReceived) {
  return true
 }
 return false
}

说实话我刚看到的时候也是一脸懵逼,这有啥问题?不是很正常的一个if else代码吗。

不过这不是普通的if else代码,这是用来比较安全证书的代码,这个时候你不能泄露一丁点的信息,所以确保他们在一定的时间内进行比较。否则的你的应用就可能受到时序攻击了。

什么是时序攻击(timing attacks)?Node.js使用的V8引擎试图从表示层面上优化代码。它一个字符一个字符地比较,一旦找到不符合它就停止比较。

你可以使用cryptiles这个npm模块来解决这个问题

function checkApiKey(apiKeyFromDb, apiKeyReceived) {
 return cryptiles.fixedTimeCimparison(apiKeyFromDb, apiKeyReceived)
}

如何通俗地解释时序攻击(timing attack)?

时序攻击属于侧信道攻击/旁路攻击(Side Channel Attack),侧信道攻击是指利用信道外的信息,比如加解密的速度/加解密时芯片引脚的电压/密文传输的流量和途径等进行攻击的方式,一个词形容就是“旁敲侧击”。

举一个最简单的计时攻击的例子,某个函数负责比较用户输入的密码和存放在系统内密码是否相同,如果该函数是从第一位开始比较,发现不同就立即返回,那么通过计算返回的速度就知道了大概是哪一位开始不同的,这样就实现了电影中经常出现的按位破解密码的场景。密码破解复杂度成千上万倍甚至百万千万倍的下降。

最简单的防御方法是:“发现错误的时候并不立即返回,而是设一个标志位,直到完全比较完两个字符串再返回”。

时序攻击并非是一种理论攻击方法,OpenSSL、OpenSSH等应用都曾经有时序攻击漏洞,举个实际的例子吧:

总结几道关于Node.js的面试问题

下面的代码会输出什么

Promise.reso(1)
 .then((x) => x + 1)
 .then((x) => {throw new Error('My Error')})
 .catch(() => 1)
 .then((x) => x + 1)
 .then((x) => console.log(x))
 .catch(console.error)
  1. 一个新的Promise被创造出来,它会解析参数1
  2. 解析后的值会被加上1(现在是2),并立即返回了这个2
  3. 解析的值被丢弃,抛出一个异常
  4. 异常被丢弃,新的值1被返回
  5. catch后运行不会停止,在异常处理之前,它继续运行,一个新的,增加了1后的值2被返回
  6. 返回值被打印出来
  7. 这一行不会运行,因为没有异常

总结

以上就是关于Node.js的几道面试题,希望本文的内容对大家能有所帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

Javascript 相关文章推荐
JavaScript中“+=”的应用
Feb 02 Javascript
firefox浏览器下javascript 拖动层效果与原理分析代码
Dec 04 Javascript
再次分享18个非常棒的jQuery表格插件
Apr 10 Javascript
让网页跳转到指定位置的jquery代码非书签
Sep 06 Javascript
JavaScript数据类型判定的总结笔记
Jul 31 Javascript
Javascript 实现微信分享(QQ、朋友圈、分享给朋友)
Oct 21 Javascript
angularJS的radio实现单项二选一的使用方法
Feb 28 Javascript
JS实现盒子跟着鼠标移动及键盘方向键控制盒子移动效果示例
Jan 29 Javascript
layui实现二维码弹窗、并下载到本地的方法
Sep 25 Javascript
详解vue页面首次加载缓慢原因及解决方案
Nov 06 Javascript
es6函数中的作用域实例分析
Apr 18 Javascript
vue使用echarts画组织结构图
Feb 06 Vue.js
微信端开发--登录小程序步骤
Jan 11 #Javascript
Vue数据驱动模拟实现1
Jan 11 #Javascript
利用iscroll4实现轮播图效果实例代码
Jan 11 #Javascript
详解js前端代码异常监控
Jan 11 #Javascript
Vue数据驱动模拟实现3
Jan 11 #Javascript
jQuery实现判断控件是否显示的方法
Jan 11 #Javascript
jQuery Form表单取值的方法
Jan 11 #Javascript
You might like
用PHP实现将GB编码转换为UTF8
2006/11/25 PHP
php 向访客和爬虫显示不同的内容
2009/11/09 PHP
PHP获取远程http或ftp文件的md5值的方法
2019/04/15 PHP
js用图作提交按钮或超连接
2008/03/26 Javascript
clientX,pageX,offsetX,x,layerX,screenX,offsetLeft区别分析
2010/03/12 Javascript
jQuery 类twitter的文本字数限制带提示效果插件
2010/04/16 Javascript
将string解析为json的几种方式小结
2010/11/11 Javascript
javascript学习笔记(一) 在html中使用javascript
2012/06/18 Javascript
使用jquery实现图文切换效果另加特效
2013/01/20 Javascript
JS解决ie6下png透明的方法实例
2013/08/02 Javascript
Javascript全局变量var与不var的区别深入解析
2013/12/09 Javascript
js操作iframe父子窗体示例
2014/05/22 Javascript
使用GruntJS构建Web程序之Tasks(任务)篇
2014/06/06 Javascript
jQuery与Ajax以及序列化
2016/02/01 Javascript
Vue.js每天必学之数据双向绑定
2016/09/05 Javascript
ES6概念 Symbol toString()方法
2016/12/25 Javascript
深入理解React Native原生模块与JS模块通信的几种方式
2017/07/24 Javascript
轻松搞定jQuery+JSONP跨域请求的解决方案
2018/03/06 jQuery
解决vue加scoped后就无法修改vant的UI组件的样式问题
2020/09/07 Javascript
[54:33]2018DOTA2亚洲邀请赛小组赛 A组加赛 Liquid vs Optic
2018/04/03 DOTA
python读取浮点数和读取文本文件示例
2014/05/06 Python
Golang与python线程详解及简单实例
2017/04/27 Python
Python机器学习之决策树算法实例详解
2017/12/06 Python
纯python实现机器学习之kNN算法示例
2018/03/01 Python
Django跨域请求CSRF的方法示例
2018/11/11 Python
tensorflow求导和梯度计算实例
2020/01/23 Python
Python 没有main函数的原因
2020/07/10 Python
德国狗狗用品在线商店:Schecker
2017/03/17 全球购物
沪江旗下的海量优质课程平台:沪江网校
2017/11/07 全球购物
荷兰网上药店:Drogisterij.net
2019/09/03 全球购物
会计学自我鉴定
2014/02/06 职场文书
社区维稳工作方案
2014/06/06 职场文书
课内比教学心得体会
2014/09/09 职场文书
为什么中国式养孩子很累?
2019/08/07 职场文书
JPA如何使用entityManager执行SQL并指定返回类型
2021/06/15 Java/Android
自动在Windows中运行Python脚本并定时触发功能实现
2021/09/04 Python