一些可能会用到的Node.js面试题


Posted in Javascript onJune 15, 2019

前言

从ECMAScript标准,Node.js语法以及NPM模块角度来看,Node.js的发展让人目不暇接,那么面试题也得与时俱进。

问题

  • 什么是错误优先的回调函数?
  • 如何避免回调地狱?
  • 什么是Promise?
  • 用什么工具保证一致的代码风格?为什么要这样?
  • 什么是Stub?举例说明
  • 什么是测试金字塔?举例说明
  • 最喜欢哪个HTTP框架?为什么?
  • Cookies如何防范XSS攻击?
  • 如何保证依赖的安全性?

答案

1. 什么是错误优先的回调函数?

错误优先的回调函数(Error-First Callback)用于同时返回错误和数据。第一个参数返回错误,并且验证它是否出错;其他参数用于返回数据。

fs.readFile(filePath, function(err, data)
{
if (err)
{
// 处理错误
return console.log(err);
}
console.log(data);
});

2. 如何避免回调地狱?

以下方式可以避免回调地狱:

  • 模块化: 将回调函数转换为独立的函数
  • 使用流程控制库,例如aync
  • 使用Promise
  • 使用aync/await

3. 什么是Promise?

Promise可以帮助我们更好地处理异步操作。下面的示例中,100ms后会打印result字符串。catch用于错误处理。多个Promise可以链接起来。

new Promise((resolve, reject) =>
{
setTimeout(() =>
{
resolve('result');
}, 100)
})
.then(console.log)
.catch(console.error);

4. 用什么工具保证一致的代码风格?为什么要这样?

团队协作时,保证一致的代码风格是非常重要的,这样团队成员才可以更快地修改代码,而不需要每次去适应新的风格。这些工具可以帮助我们:

  • ESLint
  • Standard

5. 什么是Stub?举例说明

Stub用于模拟模块的行为。测试时,Stub可以为函数调用返回模拟的结果。比如说,当我们写文件时,实际上并不需要真正去写。

var fs = require('fs');
var writeFileStub = sinon.stub(fs, 'writeFile', function(path, data, cb)
{
return cb(null);
});
expect(writeFileStub).to.be.called;
writeFileStub.restore();

6. 什么是测试金字塔?举例说明

测试金字塔反映了需要写的单元测试、集成测试以及端到端测试的比例:

一些可能会用到的Node.js面试题

测试HTTP接口时应该是这样的:

  • 很多单元测试,分别测试各个模块(依赖需要stub)
  • 较少的集成测试,测试各个模块之间的交互(依赖不能stub)
  • 少量端到端测试,去调用真正地接口(依赖不能stub)

7. 最喜欢哪个HTTP框架?为什么?

这个问题标准答案。需要描述框架的优缺点,这样可以反映开发者对框架的熟悉程度。

8. Cookies如何防范XSS攻击?

XSS(Cross-Site Scripting,跨站脚本攻击)是指攻击者在返回的HTML中插入JavaScript脚本。为了减轻这些攻击,需要在HTTP头部配置set-cookie:

  • HttpOnly - 这个属性可以防止cross-site scripting,因为它会禁止Javascript脚本访问cookie。
  • secure - 这个属性告诉浏览器仅在请求为HTTPS时发送cookie。

结果应该是这样的: Set-Cookie: sid=; HttpOnly. 使用Express的话,cookie-session默认配置好了。

9. 如何保证依赖的安全性?

编写Node.js应用时,很可能依赖成百上千的模块。例如,使用了Express的话,会直接依赖27个模块。因此,手动检查所有依赖是不现实的。唯一的办法是对依赖进行自动化的安全检查,有这些工具可供选择:

  • npm outdated
  • Trace by RisingStack
  • NSP
  • GreenKeeper
  • Snyk

附加题

1. 这段代码有什么问题?

new Promise((resolve, reject) =>
{
throw new Error('error')
})
.then(console.log)

then之后没有catch。这样的话,错误会被忽略。可以这样解决问题:

new Promise((resolve, reject) =>
{
throw new Error('error')
})
.then(console.log).catch(console.error)

调试一个大型的项目时,可以使用监控unhandledRejection事件来捕获所有未处理的Promise错误:

process.on('unhandledRejection', (err) =>
{
console.log(err)
})

2. 这段代码有什么问题?

function checkApiKey(apiKeyFromDb, apiKeyReceived)
{
if (apiKeyFromDb === apiKeyReceived)
{
return true
}
return false
}

比较密码时,不能泄露任何信息,因此比较必须在固定时间完成。否则,可以使用timing attacks来攻击你的应用。为什么会这样呢?Node.js使用V8引擎,它会从性能角度优化代码。它会逐个比较字符串的字母,一旦发现不匹配时就停止比较。当攻击者的密码更准确时,比较的时间越长。因此,攻击者可以通过比较的时间长短来判断密码的正确性。使用cryptiles可以解决这个问题:

function checkApiKey(apiKeyFromDb, apiKeyReceived)
{
return cryptiles.fixedTimeComparison(apiKeyFromDb, apiKeyReceived)
}

3. 这段代码的输出是什么?

Promise.resolve(1)
.then((x) => x + 1)
.then((x) => { throw new Error('My Error') })
.catch(() => 1)
.then((x) => x + 1)
.then((x) => console.log(x))
.catch(console.error)

答案是2,逐行解释如下:

  1. 创建新的Promise,resolve值为1。
  2. x为1,加1之后返回2。
  3. x为2,但是没有用到。抛出一个错误。
  4. 捕获错误,但是没有处理。返回1。
  5. x为1,加1之后返回2。
  6. x为2,打印2。
  7. 不会执行,因为没有错误抛出。

英文: Node.js Interview Questions and Answers (2017 Edition)

译者: Fundebug

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
JavaScript中的null和undefined解析
Apr 14 Javascript
javascript读写XML实现广告轮换(兼容IE、FF)
Aug 09 Javascript
ExtJS[Desktop]实现图标换行示例代码
Nov 17 Javascript
jquery控制表单输入框显示默认值的方法
May 22 Javascript
使用 JavaScript 进行函数式编程 (一) 翻译
Oct 02 Javascript
JS实现的表格行鼠标点击高亮效果代码
Nov 27 Javascript
高效的jquery数字滚动特效
Dec 17 Javascript
CodeMirror js代码加亮使用总结
Mar 25 Javascript
Vue 监听列表item渲染事件方法
Sep 06 Javascript
ES6 Class中实现私有属性的一些方法总结
Jul 08 Javascript
Nuxt.js实现一个SSR的前端博客的示例代码
Sep 06 Javascript
vue的项目如何打包上线
Apr 13 Vue.js
使用Vue.js 和Chart.js制作绚丽多彩的图表
Jun 15 #Javascript
通过实例讲解JS如何防抖动
Jun 15 #Javascript
js笔试题-接收get请求参数
Jun 15 #Javascript
深入了解JavaScript 的 WebAssembly
Jun 15 #Javascript
通过实例了解js函数中参数的传递
Jun 15 #Javascript
RxJS的入门指引和初步应用
Jun 15 #Javascript
js中let能否完全替代IIFE
Jun 15 #Javascript
You might like
乐信RP2100的电路分析和打磨
2021/03/02 无线电
php使用Jpgraph绘制饼状图的方法
2015/06/10 PHP
详谈PHP中的密码安全性Password Hashing
2017/02/04 PHP
php数组遍历类与用法示例
2019/05/24 PHP
laravel框架语言包拓展实现方法分析
2019/11/22 PHP
Laravel如何实现适合Api的异常处理响应格式
2020/06/14 PHP
20款超赞的jQuery插件 Web开发人员必备
2011/02/26 Javascript
『jQuery』名称冲突使用noConflict方法解决
2013/04/22 Javascript
javascript打印html内容功能的方法示例
2013/11/28 Javascript
禁用JavaScript控制台调试的方法
2014/03/07 Javascript
JavaScript实现点击文字切换登录窗口的方法
2015/05/11 Javascript
javascript实现Table排序的方法
2015/05/15 Javascript
C++中的string类的用法小结
2015/08/07 Javascript
jquery UI Datepicker时间控件的使用方法(终结版)
2015/11/07 Javascript
Javascript的无new构建实例详解
2016/05/15 Javascript
使用重写url机制实现验证码换一张功能
2017/08/01 Javascript
基于Vue的ajax公共方法(详解)
2018/01/20 Javascript
vue+webpack模拟后台数据的示例代码
2018/07/26 Javascript
JS合并两个数组的3种方法详解
2019/10/24 Javascript
vue实现匀速轮播效果
2020/06/29 Javascript
jQuery实现购物车全功能
2021/01/11 jQuery
Python实现约瑟夫环问题的方法
2016/05/03 Python
详细介绍Python的鸭子类型
2016/09/12 Python
基于Django filter中用contains和icontains的区别(详解)
2017/12/12 Python
浅谈Python中的作用域规则和闭包
2018/03/20 Python
tensorflow实现加载mnist数据集
2018/09/08 Python
python的range和linspace使用详解
2019/11/27 Python
使用keras2.0 将Merge层改为函数式
2020/05/23 Python
Python3爬虫带上cookie的实例代码
2020/07/28 Python
Python爬虫定时计划任务的几种常见方法(推荐)
2021/01/15 Python
python基于Kivy写一个图形桌面时钟程序
2021/01/28 Python
培训心得体会
2013/12/29 职场文书
捐书活动总结
2014/05/04 职场文书
安全承诺书
2015/01/19 职场文书
茶花女读书笔记
2015/06/29 职场文书
virtualenv隔离Python环境的问题解析
2022/06/21 Python