一些可能会用到的Node.js面试题


Posted in Javascript onJune 15, 2019

前言

从ECMAScript标准,Node.js语法以及NPM模块角度来看,Node.js的发展让人目不暇接,那么面试题也得与时俱进。

问题

  • 什么是错误优先的回调函数?
  • 如何避免回调地狱?
  • 什么是Promise?
  • 用什么工具保证一致的代码风格?为什么要这样?
  • 什么是Stub?举例说明
  • 什么是测试金字塔?举例说明
  • 最喜欢哪个HTTP框架?为什么?
  • Cookies如何防范XSS攻击?
  • 如何保证依赖的安全性?

答案

1. 什么是错误优先的回调函数?

错误优先的回调函数(Error-First Callback)用于同时返回错误和数据。第一个参数返回错误,并且验证它是否出错;其他参数用于返回数据。

fs.readFile(filePath, function(err, data)
{
if (err)
{
// 处理错误
return console.log(err);
}
console.log(data);
});

2. 如何避免回调地狱?

以下方式可以避免回调地狱:

  • 模块化: 将回调函数转换为独立的函数
  • 使用流程控制库,例如aync
  • 使用Promise
  • 使用aync/await

3. 什么是Promise?

Promise可以帮助我们更好地处理异步操作。下面的示例中,100ms后会打印result字符串。catch用于错误处理。多个Promise可以链接起来。

new Promise((resolve, reject) =>
{
setTimeout(() =>
{
resolve('result');
}, 100)
})
.then(console.log)
.catch(console.error);

4. 用什么工具保证一致的代码风格?为什么要这样?

团队协作时,保证一致的代码风格是非常重要的,这样团队成员才可以更快地修改代码,而不需要每次去适应新的风格。这些工具可以帮助我们:

  • ESLint
  • Standard

5. 什么是Stub?举例说明

Stub用于模拟模块的行为。测试时,Stub可以为函数调用返回模拟的结果。比如说,当我们写文件时,实际上并不需要真正去写。

var fs = require('fs');
var writeFileStub = sinon.stub(fs, 'writeFile', function(path, data, cb)
{
return cb(null);
});
expect(writeFileStub).to.be.called;
writeFileStub.restore();

6. 什么是测试金字塔?举例说明

测试金字塔反映了需要写的单元测试、集成测试以及端到端测试的比例:

一些可能会用到的Node.js面试题

测试HTTP接口时应该是这样的:

  • 很多单元测试,分别测试各个模块(依赖需要stub)
  • 较少的集成测试,测试各个模块之间的交互(依赖不能stub)
  • 少量端到端测试,去调用真正地接口(依赖不能stub)

7. 最喜欢哪个HTTP框架?为什么?

这个问题标准答案。需要描述框架的优缺点,这样可以反映开发者对框架的熟悉程度。

8. Cookies如何防范XSS攻击?

XSS(Cross-Site Scripting,跨站脚本攻击)是指攻击者在返回的HTML中插入JavaScript脚本。为了减轻这些攻击,需要在HTTP头部配置set-cookie:

  • HttpOnly - 这个属性可以防止cross-site scripting,因为它会禁止Javascript脚本访问cookie。
  • secure - 这个属性告诉浏览器仅在请求为HTTPS时发送cookie。

结果应该是这样的: Set-Cookie: sid=; HttpOnly. 使用Express的话,cookie-session默认配置好了。

9. 如何保证依赖的安全性?

编写Node.js应用时,很可能依赖成百上千的模块。例如,使用了Express的话,会直接依赖27个模块。因此,手动检查所有依赖是不现实的。唯一的办法是对依赖进行自动化的安全检查,有这些工具可供选择:

  • npm outdated
  • Trace by RisingStack
  • NSP
  • GreenKeeper
  • Snyk

附加题

1. 这段代码有什么问题?

new Promise((resolve, reject) =>
{
throw new Error('error')
})
.then(console.log)

then之后没有catch。这样的话,错误会被忽略。可以这样解决问题:

new Promise((resolve, reject) =>
{
throw new Error('error')
})
.then(console.log).catch(console.error)

调试一个大型的项目时,可以使用监控unhandledRejection事件来捕获所有未处理的Promise错误:

process.on('unhandledRejection', (err) =>
{
console.log(err)
})

2. 这段代码有什么问题?

function checkApiKey(apiKeyFromDb, apiKeyReceived)
{
if (apiKeyFromDb === apiKeyReceived)
{
return true
}
return false
}

比较密码时,不能泄露任何信息,因此比较必须在固定时间完成。否则,可以使用timing attacks来攻击你的应用。为什么会这样呢?Node.js使用V8引擎,它会从性能角度优化代码。它会逐个比较字符串的字母,一旦发现不匹配时就停止比较。当攻击者的密码更准确时,比较的时间越长。因此,攻击者可以通过比较的时间长短来判断密码的正确性。使用cryptiles可以解决这个问题:

function checkApiKey(apiKeyFromDb, apiKeyReceived)
{
return cryptiles.fixedTimeComparison(apiKeyFromDb, apiKeyReceived)
}

3. 这段代码的输出是什么?

Promise.resolve(1)
.then((x) => x + 1)
.then((x) => { throw new Error('My Error') })
.catch(() => 1)
.then((x) => x + 1)
.then((x) => console.log(x))
.catch(console.error)

答案是2,逐行解释如下:

  1. 创建新的Promise,resolve值为1。
  2. x为1,加1之后返回2。
  3. x为2,但是没有用到。抛出一个错误。
  4. 捕获错误,但是没有处理。返回1。
  5. x为1,加1之后返回2。
  6. x为2,打印2。
  7. 不会执行,因为没有错误抛出。

英文: Node.js Interview Questions and Answers (2017 Edition)

译者: Fundebug

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
通过身份证号得到出生日期和性别的js代码
Nov 23 Javascript
Confirmer JQuery确认对话框组件
Jun 09 Javascript
文本框input聚焦失焦样式实现代码
Oct 12 Javascript
javascript中为某个元素指定事件的三种方式
Aug 07 Javascript
JS实现简洁、全兼容的拖动层实例
May 13 Javascript
js ajaxfileupload.js上传报错的解决方法
May 05 Javascript
利用JS对iframe父子(内外)页面进行操作的方法教程
Jun 15 Javascript
简单实现jQuery弹窗效果
Oct 30 jQuery
angularjs 缓存的使用详解
Mar 19 Javascript
详解vue-cli+element-ui树形表格(多级表格折腾小计)
Apr 17 Javascript
详解js实时获取并显示当前时间的方法
May 10 Javascript
关于vue表单提交防双/多击的例子
Oct 31 Javascript
使用Vue.js 和Chart.js制作绚丽多彩的图表
Jun 15 #Javascript
通过实例讲解JS如何防抖动
Jun 15 #Javascript
js笔试题-接收get请求参数
Jun 15 #Javascript
深入了解JavaScript 的 WebAssembly
Jun 15 #Javascript
通过实例了解js函数中参数的传递
Jun 15 #Javascript
RxJS的入门指引和初步应用
Jun 15 #Javascript
js中let能否完全替代IIFE
Jun 15 #Javascript
You might like
PHP的explode和implode的使用说明
2011/07/17 PHP
20个PHP常用类库小结
2011/09/11 PHP
PHP实现在线阅读PDF文件的方法
2015/06/23 PHP
ThinkPHP5与单元测试PHPUnit使用详解
2020/02/23 PHP
让innerHTML的脚本也可以运行起来
2006/07/01 Javascript
js 编程笔记 无名函数
2011/06/28 Javascript
通过一段代码简单说js中的this的使用
2013/07/23 Javascript
js实现的简单图片浮动效果完整实例
2016/05/10 Javascript
javascirpt实现2个iframe之间传值的方法
2016/06/30 Javascript
Vue自定义指令拖拽功能示例
2017/02/17 Javascript
ES6生成器用法实例分析
2017/04/10 Javascript
详解Angular2响应式表单
2017/06/14 Javascript
BootStrap Select清除选中的状态恢复默认状态
2017/06/20 Javascript
探讨Vue.js的组件和模板
2017/10/27 Javascript
一步步教你利用webpack如何搭一个vue脚手架(超详细讲解和注释)
2018/01/08 Javascript
利用ECharts.js画K线图的方法示例
2018/01/10 Javascript
vue-cli3 从搭建到优化的详细步骤
2019/01/20 Javascript
Node.js从字符串生成文件流的实现方法
2019/08/18 Javascript
Python中的闭包实例详解
2014/08/29 Python
在Python中操作文件之read()方法的使用教程
2015/05/24 Python
使用Python判断质数(素数)的简单方法讲解
2016/05/05 Python
python实现判断一个字符串是否是合法IP地址的示例
2018/06/04 Python
python pands实现execl转csv 并修改csv指定列的方法
2018/12/12 Python
Python计算机视觉里的IOU计算实例
2020/01/17 Python
python通用读取vcf文件的类(复制粘贴即可用)
2020/02/29 Python
解析pip安装第三方库但PyCharm中却无法识别的问题及PyCharm安装第三方库的方法教程
2020/03/10 Python
Python中SQLite如何使用
2020/05/27 Python
VSCODE配置Markdown及Markdown基础语法详解
2021/01/19 Python
HTML5 canvas基本绘图之绘制线段
2016/06/27 HTML / CSS
秋季运动会表扬稿
2014/01/16 职场文书
后勤部经理岗位职责
2014/02/23 职场文书
监督检查工作方案
2014/05/28 职场文书
会计学习心得体会
2014/09/09 职场文书
合作意向协议书
2015/01/29 职场文书
使用CSS3实现按钮悬停闪烁动态特效代码
2021/08/30 HTML / CSS
Python Matplotlib绘制动画的代码详解
2022/05/30 Python