二面

日期：2025.11.17

面试体验极差，面试官时不时会沉默一会，我没理解。

我回答完问题，他沉默一会，也不接话，再问下一个，全程死板问答。

然后写完算法，面试官：“那我们面试就先到这，拜拜”

我：？？？

后来没反馈，我知道肯定是挂了。

很奇怪，每个问题都答上来了，算法也做出来了。

仅仅在富文本过滤标签、Review代码的SOP、有序数组没利用有序条件，这几个点上答的不完美。

一、 问题

1. 首先讲一下 Web 安全相关，比如 XSS 和 CSRF 的攻击原理，还有对应的防护手段。

2. 关于标签过滤，是进行转义还是直接移除？像 DOMPurify 应该是配置移除或转义。如果是转义，像富文本场景需要显示 HTML 元素，转义会导致标签显示源码，过滤则可能误杀，这种场景下怎么定策略？

3. 了解过内存泄漏吗？讲一下内存泄漏发生的原因是什么？

4. 一般用什么手段去发现内存泄漏？

5. Node.js 端的内存泄漏有接触过吗？

6. 那最后一般怎么解决内存泄漏？

7. 讲一下 Webpack 的构建原理。

8. 听你前面介绍也会做任务分配和技术把控。你是怎么做好代码评估的？

9. 具体怎么评估代码的难点或质量？

10. 有用过一些设计模式，或者写代码时遵守一些设计原则吗？

11. 假如现在收到业务反馈说某个页面打不开（白屏），怎么跟进解决这个问题？

12. 算法题：买卖股票的最佳时机。（给定一个数组，代表每天的股票价格，求最大利润）。

13. 算法题：有序数组的子集判断

二、反问

注：本次面试在算法题结束后结束，无反问环节。