一些可能会用到的Node.js面试题


Posted in Javascript onJune 15, 2019

前言

从ECMAScript标准,Node.js语法以及NPM模块角度来看,Node.js的发展让人目不暇接,那么面试题也得与时俱进。

问题

  • 什么是错误优先的回调函数?
  • 如何避免回调地狱?
  • 什么是Promise?
  • 用什么工具保证一致的代码风格?为什么要这样?
  • 什么是Stub?举例说明
  • 什么是测试金字塔?举例说明
  • 最喜欢哪个HTTP框架?为什么?
  • Cookies如何防范XSS攻击?
  • 如何保证依赖的安全性?

答案

1. 什么是错误优先的回调函数?

错误优先的回调函数(Error-First Callback)用于同时返回错误和数据。第一个参数返回错误,并且验证它是否出错;其他参数用于返回数据。

fs.readFile(filePath, function(err, data)
{
if (err)
{
// 处理错误
return console.log(err);
}
console.log(data);
});

2. 如何避免回调地狱?

以下方式可以避免回调地狱:

  • 模块化: 将回调函数转换为独立的函数
  • 使用流程控制库,例如aync
  • 使用Promise
  • 使用aync/await

3. 什么是Promise?

Promise可以帮助我们更好地处理异步操作。下面的示例中,100ms后会打印result字符串。catch用于错误处理。多个Promise可以链接起来。

new Promise((resolve, reject) =>
{
setTimeout(() =>
{
resolve('result');
}, 100)
})
.then(console.log)
.catch(console.error);

4. 用什么工具保证一致的代码风格?为什么要这样?

团队协作时,保证一致的代码风格是非常重要的,这样团队成员才可以更快地修改代码,而不需要每次去适应新的风格。这些工具可以帮助我们:

  • ESLint
  • Standard

5. 什么是Stub?举例说明

Stub用于模拟模块的行为。测试时,Stub可以为函数调用返回模拟的结果。比如说,当我们写文件时,实际上并不需要真正去写。

var fs = require('fs');
var writeFileStub = sinon.stub(fs, 'writeFile', function(path, data, cb)
{
return cb(null);
});
expect(writeFileStub).to.be.called;
writeFileStub.restore();

6. 什么是测试金字塔?举例说明

测试金字塔反映了需要写的单元测试、集成测试以及端到端测试的比例:

一些可能会用到的Node.js面试题

测试HTTP接口时应该是这样的:

  • 很多单元测试,分别测试各个模块(依赖需要stub)
  • 较少的集成测试,测试各个模块之间的交互(依赖不能stub)
  • 少量端到端测试,去调用真正地接口(依赖不能stub)

7. 最喜欢哪个HTTP框架?为什么?

这个问题标准答案。需要描述框架的优缺点,这样可以反映开发者对框架的熟悉程度。

8. Cookies如何防范XSS攻击?

XSS(Cross-Site Scripting,跨站脚本攻击)是指攻击者在返回的HTML中插入JavaScript脚本。为了减轻这些攻击,需要在HTTP头部配置set-cookie:

  • HttpOnly - 这个属性可以防止cross-site scripting,因为它会禁止Javascript脚本访问cookie。
  • secure - 这个属性告诉浏览器仅在请求为HTTPS时发送cookie。

结果应该是这样的: Set-Cookie: sid=; HttpOnly. 使用Express的话,cookie-session默认配置好了。

9. 如何保证依赖的安全性?

编写Node.js应用时,很可能依赖成百上千的模块。例如,使用了Express的话,会直接依赖27个模块。因此,手动检查所有依赖是不现实的。唯一的办法是对依赖进行自动化的安全检查,有这些工具可供选择:

  • npm outdated
  • Trace by RisingStack
  • NSP
  • GreenKeeper
  • Snyk

附加题

1. 这段代码有什么问题?

new Promise((resolve, reject) =>
{
throw new Error('error')
})
.then(console.log)

then之后没有catch。这样的话,错误会被忽略。可以这样解决问题:

new Promise((resolve, reject) =>
{
throw new Error('error')
})
.then(console.log).catch(console.error)

调试一个大型的项目时,可以使用监控unhandledRejection事件来捕获所有未处理的Promise错误:

process.on('unhandledRejection', (err) =>
{
console.log(err)
})

2. 这段代码有什么问题?

function checkApiKey(apiKeyFromDb, apiKeyReceived)
{
if (apiKeyFromDb === apiKeyReceived)
{
return true
}
return false
}

比较密码时,不能泄露任何信息,因此比较必须在固定时间完成。否则,可以使用timing attacks来攻击你的应用。为什么会这样呢?Node.js使用V8引擎,它会从性能角度优化代码。它会逐个比较字符串的字母,一旦发现不匹配时就停止比较。当攻击者的密码更准确时,比较的时间越长。因此,攻击者可以通过比较的时间长短来判断密码的正确性。使用cryptiles可以解决这个问题:

function checkApiKey(apiKeyFromDb, apiKeyReceived)
{
return cryptiles.fixedTimeComparison(apiKeyFromDb, apiKeyReceived)
}

3. 这段代码的输出是什么?

Promise.resolve(1)
.then((x) => x + 1)
.then((x) => { throw new Error('My Error') })
.catch(() => 1)
.then((x) => x + 1)
.then((x) => console.log(x))
.catch(console.error)

答案是2,逐行解释如下:

  1. 创建新的Promise,resolve值为1。
  2. x为1,加1之后返回2。
  3. x为2,但是没有用到。抛出一个错误。
  4. 捕获错误,但是没有处理。返回1。
  5. x为1,加1之后返回2。
  6. x为2,打印2。
  7. 不会执行,因为没有错误抛出。

英文: Node.js Interview Questions and Answers (2017 Edition)

译者: Fundebug

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
js 跨域和ajax 跨域问题小结
Jul 01 Javascript
一个简单的js动画效果代码
Jul 20 Javascript
javascript 词法作用域和闭包分析说明
Aug 12 Javascript
GreyBox技术总结(转)
Nov 23 Javascript
两个数组去重的JS代码
Dec 04 Javascript
使用jquery animate创建平滑滚动效果(可以是到顶部、到底部或指定地方)
May 27 Javascript
js+html5实现canvas绘制镂空字体文本的方法
Jun 05 Javascript
jquery版轮播图效果和extend扩展
Jul 18 jQuery
微信小程序实现多选删除列表数据功能示例
Jan 15 Javascript
layer.open 子页面弹出层向父页面传输数据的例子
Sep 26 Javascript
浅谈Vue为什么不能检测数组变动
Oct 14 Javascript
JavaScript数组 几个常用方法总结
Nov 11 Javascript
使用Vue.js 和Chart.js制作绚丽多彩的图表
Jun 15 #Javascript
通过实例讲解JS如何防抖动
Jun 15 #Javascript
js笔试题-接收get请求参数
Jun 15 #Javascript
深入了解JavaScript 的 WebAssembly
Jun 15 #Javascript
通过实例了解js函数中参数的传递
Jun 15 #Javascript
RxJS的入门指引和初步应用
Jun 15 #Javascript
js中let能否完全替代IIFE
Jun 15 #Javascript
You might like
多文件上传的例子
2006/10/09 PHP
利用PHP制作简单的内容采集器的原理分析
2008/10/01 PHP
php实现压缩多个CSS与JS文件的方法
2014/11/11 PHP
利用PHP函数计算中英文字符串长度的方法
2014/11/11 PHP
php通过记录IP来防止表单重复提交方法分析
2014/12/16 PHP
PHP的Yii框架中Model模型的学习教程
2016/03/29 PHP
thinkPHP模板引擎用法示例
2016/12/08 PHP
PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法
2017/08/11 PHP
Laravel中encrypt和decrypt的实现方法
2017/09/24 PHP
js实现的网页颜色代码表全集
2007/07/17 Javascript
javascript中的window.location.search方法简介
2013/09/02 Javascript
js中关于一个分号的崩溃示例
2013/11/11 Javascript
window.open打开页面居中显示的示例代码
2013/12/27 Javascript
JavaScript实现简单图片滚动附源码下载
2014/06/17 Javascript
jQuery实现checkbox全选的方法
2015/06/10 Javascript
谈谈jQuery之Deferred源码剖析
2016/12/19 Javascript
jQuery实现全选、反选和不选功能
2017/08/16 jQuery
nodejs实现套接字服务功能详解
2018/06/21 NodeJs
bootstrap模态框弹出和隐藏,动态改变中间内容的实例
2018/08/10 Javascript
微信小程序实现简单评论功能
2018/11/28 Javascript
vue组件命名和props命名代码详解
2019/09/01 Javascript
解读Python编程中的命名空间与作用域
2015/10/16 Python
Python中标准模块importlib详解
2017/04/16 Python
图文详解Django使用Pycharm连接MySQL数据库
2019/08/09 Python
python 使用shutil复制图片的例子
2019/12/13 Python
python 中值滤波,椒盐去噪,图片增强实例
2019/12/18 Python
一款纯css3实现的竖形二级导航的实例教程
2014/12/11 HTML / CSS
买房委托公证书
2014/04/08 职场文书
生产车间标语
2014/06/11 职场文书
法制宣传标语集锦
2014/06/25 职场文书
办理收楼委托书范本
2014/10/09 职场文书
安全员岗位职责
2015/02/10 职场文书
烛光里的微笑观后感
2015/06/17 职场文书
2016年法制宣传月活动总结
2016/04/01 职场文书
MySQL 发生同步延迟时Seconds_Behind_Master还为0的原因
2021/06/21 MySQL
使用canvas仿Echarts实现金字塔图的实例代码
2021/11/11 HTML / CSS