字符编码格式：

UTF-8：最常用的编码方式，支持多种语言字符。ISO-8859-1：拉丁字母编码，主要用于西欧语言。UTF-16：Unicode编码，主要用于处理大量字符。ASCII：最基本的字符编码，只包含128个字符。

视频格式：

MP4：广泛支持的格式，常用于网络视频。AVI：较老的格式，支持多种编解码器。MKV：开源格式，支持多种音视频轨道。MOV：苹果公司开发，常用于QuickTime播放器。WMV：微软开发，常用于Windows媒体播放器。

十六、说说写JavaScript的基本规范？

命名规范：

使用驼峰命名法：camelCase。变量和函数使用小写开头，构造函数和类使用大写开头。 注释：

使用单行注释 // 和多行注释 /* */。 代码格式：

每行代码结束加分号 ;。使用2或4个空格进行缩进，保持代码一致性。 变量声明：

使用 let 和 const 代替 var。 函数：

避免全局函数，使用模块化代码。 避免魔术数字：

使用常量表示具体的数值。 严格模式：

在文件或函数顶部使用 "use strict";。

十七、什么是window对象，什么是document对象?

window对象：

代表浏览器窗口或框架。是全局对象，包含浏览器环境的所有属性和方法，如 alert(), setTimeout(), location 等。

document对象：

代表整个HTML文档。是 window 对象的一部分，包含访问和操作文档内容的方法和属性，如 getElementById(), querySelector(), createElement() 等。

十八、JS中null,undefined的区别？

null：

表示“空值”，即一个变量已经被定义，但没有值。手动赋值为null来表示变量没有值。类型是object。

let a = null;

console.log(a); // null

console.log(typeof a); // "object"

undefined：

表示变量未定义，即没有被赋值。系统自动赋值为undefined。类型是undefined。

let b;

console.log(b); // undefined

console.log(typeof b); // "undefined"

十九、对JSON的了解？

JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式，易于人阅读和编写，也易于机器解析和生成。主要特点包括：

数据表示：使用键值对来表示数据，如对象、数组、字符串、数字、布尔值和null。语言无关：尽管基于JavaScript语法，但可以在多种编程语言中使用。常用方法：

JSON.stringify(object)：将JavaScript对象转换为JSON字符串。JSON.parse(string)：将JSON字符串解析为JavaScript对象。

二十、XML和JSON的区别？

语法：

XML：基于标签的结构，类似HTML，支持自定义标签。JSON：基于键值对的结构，类似JavaScript对象。

可读性：

XML：冗长，标签包围内容，较难阅读。JSON：简洁，直接展示数据结构，易于阅读。

数据类型：

XML：只支持字符串类型，需要手动解析其他数据类型。JSON：支持多种数据类型（字符串、数字、布尔值、对象、数组）。

使用场景：

XML：适用于复杂的数据结构和需要严格数据验证的场景。JSON：适用于轻量级数据传输，特别是Web应用和API。

二十一、描述www.baidu.com的访问过程？

输入URL：用户在浏览器中输入 www.baidu.com。DNS解析：浏览器向DNS服务器查询，将域名解析为IP地址。TCP连接：通过三次握手建立与目标服务器的TCP连接。发送请求：浏览器发送HTTP GET请求到服务器，要求获取网页内容。服务器响应：服务器处理请求，返回HTML文档作为响应。渲染页面：浏览器解析HTML，加载相关资源（如CSS、JavaScript、图片），并渲染成网页。关闭连接：通过四次挥手关闭TCP连接。

二十二、什么是sql注入？什么是跨站脚本？什么是跨站？

SQL注入：

攻击者通过在输入字段中插入恶意SQL代码，操控数据库查询以获取、修改、删除数据库数据。防御措施：使用预处理语句和参数化查询。

跨站脚本（XSS）：

攻击者在网页中注入恶意JavaScript代码，盗取用户信息、劫持用户会话等。防御措施：输入验证和输出编码。

跨站请求伪造（CSRF）：

攻击者诱使用户在已登录状态下执行未授权操作，如转账、修改数据。防御措施：使用CSRF令牌、防止跨域请求。

二十三、给你一个网站怎么展开测试？

展开网站测试需要系统性的方法，涵盖不同类型的测试以确保网站的功能性、性能、安全性和用户体验。以下是详细的测试步骤：

1. 需求分析

理解需求：了解网站的功能需求、目标用户、预期行为和技术规范。测试计划：制定详细的测试计划，明确测试的范围、目标、资源和时间表。

2. 测试环境准备

配置测试环境：设置与生产环境相似的测试环境，包括服务器、数据库、操作系统和浏览器。测试数据准备：创建测试数据，确保覆盖不同的测试场景。

3. 功能测试

单元测试：测试每个单独的功能模块，确保其按照预期工作。通常由开发人员编写和执行。集成测试：测试各个模块的集成，确保模块之间的交互正确。系统测试：整体测试系统的功能，确保所有功能按预期工作。包括但不限于：

用户注册和登录表单提交和数据验证页面导航和链接文件上传和下载搜索功能

4. 用户界面（UI）测试

布局测试：检查页面在不同分辨率和浏览器上的布局是否正确。可用性测试：测试用户界面是否易于使用，导航是否清晰。一致性测试：确保所有页面和元素风格一致。

5. 性能测试

加载测试：测试网站在不同负载下的响应时间和吞吐量。压力测试：测试网站在极端条件下的表现，找出系统的最大承受能力。容量测试：评估系统在数据量增加时的表现。长时间稳定性测试：确保网站在长时间运行下依然稳定。

6. 安全测试

SQL注入测试：检查输入字段是否易受SQL注入攻击。跨站脚本（XSS）测试：检查是否有可能通过输入字段注入恶意脚本。跨站请求伪造（CSRF）测试：测试网站是否易受CSRF攻击。认证和授权测试：确保用户身份验证和权限控制机制的安全性。

7. 兼容性测试

浏览器兼容性：测试网站在不同浏览器（如Chrome、Firefox、Safari、Edge）上的表现。设备兼容性：测试网站在不同设备（如台式机、笔记本、平板、手机）上的表现。操作系统兼容性：测试网站在不同操作系统（如Windows、macOS、Linux）上的表现。

8. 回归测试

回归测试：每次修复Bug或新增功能后，重新测试网站，确保没有引入新的问题。

9. 自动化测试

选择工具：选择适合的自动化测试工具，如Selenium、Cypress等。编写脚本：编写自动化测试脚本，覆盖主要功能和场景。执行测试：定期执行自动化测试，快速发现回归问题。

10. 用户验收测试（UAT）

用户参与：邀请目标用户或客户参与测试，验证系统是否满足他们的需求。反馈收集：收集用户的反馈和建议，进行必要的修改和优化。

11. 总结与报告

问题记录：详细记录发现的问题和解决方案。测试报告：生成测试报告，概述测试过程、发现的问题、解决的方案和最终结论。改进建议：提出改进建议，为后续项目提供参考。

通过以上步骤，全面展开网站测试，确保网站在功能、性能、安全性和用户体验等方面都达到预期标准。

二十四、电商支付模块怎么展开测试？

电商支付模块是电商系统中非常关键的部分，涉及到用户的财务信息和交易安全，因此需要特别严谨和全面的测试。以下是展开支付模块测试的详细步骤：

1. 需求分析

理解需求：明确支付模块的功能需求，包括支付方式（如信用卡、借记卡、电子钱包等）、支付流程、退款流程、异常处理等。测试计划：制定详细的测试计划，确定测试范围、目标、资源和时间表。

2. 测试环境准备

配置测试环境：设置一个与生产环境类似的测试环境，包括支付网关、数据库、服务器和安全配置。测试数据准备：创建模拟支付数据，包括有效和无效的支付信息、交易金额等。

3. 功能测试

支付方式测试：

测试不同支付方式的支持，如信用卡、借记卡、PayPal、支付宝、微信支付等。测试支付页面的输入验证，确保用户输入的信息（如卡号、CVV、有效期）正确且符合格式要求。 支付流程测试：

测试完整的支付流程，从购物车到订单确认，再到支付成功页面。确保用户在支付成功后收到订单确认邮件和支付凭证。 退款流程测试：

测试订单取消和退款流程，确保退款金额正确返回到用户账户。测试部分退款和全额退款的场景。 异常处理测试：

模拟支付过程中出现的各种异常情况，如支付失败、网络中断、支付超时等，确保系统能正确处理并提示用户。测试支付信息输入错误时的错误提示信息是否清晰准确。

4. 安全测试

数据加密测试：确保支付信息在传输和存储过程中被正确加密。SQL注入测试：检查支付表单是否易受SQL注入攻击。跨站脚本（XSS）测试：检查支付页面是否易受XSS攻击。跨站请求伪造（CSRF）测试：测试支付功能是否易受CSRF攻击。身份验证和授权测试：确保支付操作只能由合法用户进行，并且不同权限的用户无法进行未经授权的支付操作。

5. 性能测试

加载测试：测试支付模块在不同负载下的响应时间和吞吐量，确保在高峰期也能正常运行。压力测试：测试支付模块在极端条件下的表现，找出系统的最大承受能力。容量测试：评估支付模块在数据量增加时的表现，确保能处理大量交易。

6. 兼容性测试

浏览器兼容性：测试支付页面在不同浏览器（如Chrome、Firefox、Safari、Edge）上的表现。设备兼容性：测试支付页面在不同设备（如台式机、笔记本、平板、手机）上的表现。操作系统兼容性：测试支付页面在不同操作系统（如Windows、macOS、Linux）上的表现。

7. 用户界面（UI）测试

布局测试：确保支付页面在不同分辨率和浏览器上的布局正确。可用性测试：确保支付页面易于使用，导航清晰，支付流程流畅。一致性测试：确保支付页面与其他页面风格一致。

8. 回归测试

回归测试：每次修复Bug或新增功能后，重新测试支付模块，确保没有引入新的问题。

9. 自动化测试

选择工具：选择适合的自动化测试工具，如Selenium、Cypress等。编写脚本：编写自动化测试脚本，覆盖支付流程的主要功能和场景。执行测试：定期执行自动化测试，快速发现回归问题。

10. 用户验收测试（UAT）

用户参与：邀请目标用户或客户参与测试，验证支付模块是否满足他们的需求。反馈收集：收集用户的反馈和建议，进行必要的修改和优化。

11. 总结与报告

问题记录：详细记录发现的问题和解决方案。测试报告：生成测试报告，概述测试过程、发现的问题、解决的方案和最终结论。改进建议：提出改进建议，为后续项目提供参考。

通过以上步骤，全面展开电商支付模块的测试，确保支付功能的可靠性、安全性和用户体验。

二十五、如何开展兼容性测试？

兼容性测试是确保应用程序在不同设备、操作系统和浏览器上都能正常运行的一项关键测试。以下是详细的兼容性测试步骤：

1. 确定测试范围

设备类型：台式机、笔记本、平板电脑、智能手机等。操作系统：Windows、macOS、Linux、iOS、Android等。浏览器：Chrome、Firefox、Safari、Edge、Opera等不同版本的浏览器。屏幕分辨率：不同的屏幕分辨率和方向（横屏、竖屏）。

2. 制定测试计划

明确测试目标：确定需要测试的功能模块和关键路径。资源分配：确定所需的人力、硬件和软件资源。时间安排：制定测试时间表，明确测试的开始和结束时间。

3. 设置测试环境

真实设备：在实际的设备上进行测试，以获取最真实的用户体验。虚拟机/模拟器：利用虚拟机或设备模拟器来模拟不同的操作系统和设备。云测试平台：如BrowserStack、Sauce Labs等，可以在云端提供各种设备和浏览器环境。

4. 设计测试用例

功能测试用例：确保所有功能在不同环境下都能正常工作。界面测试用例：检查界面布局、字体、图像等在不同分辨率和浏览器上的显示效果。性能测试用例：评估页面加载速度和响应时间。兼容性问题用例：模拟可能的兼容性问题，如特定浏览器不支持的CSS属性或JavaScript API。

5. 执行测试

手动测试：

在不同设备、操作系统和浏览器上手动执行测试用例。记录每个测试步骤的结果，特别是发现的问题。 自动化测试：

使用自动化测试工具（如Selenium、Cypress）编写自动化测试脚本。在不同的浏览器和设备环境中运行自动化测试，捕获测试结果。

6. 记录和报告问题

问题描述：详细描述发现的问题，包括操作步骤、预期结果和实际结果。截图/录屏：提供问题发生时的截图或录屏，帮助开发人员快速定位问题。环境信息：记录问题发生的设备型号、操作系统版本、浏览器版本等信息。

7. 问题修复与回归测试

问题修复：将发现的问题提交给开发团队进行修复。回归测试：在修复问题后，重新执行兼容性测试，确保问题已被解决且没有引入新的问题。

8. 总结与报告

测试总结：总结测试过程中的发现和问题，评估测试的覆盖率和效果。测试报告：生成兼容性测试报告，概述测试范围、测试用例、发现的问题和修复情况。

9. 改进建议

提出改进建议：基于测试结果，提出改进建议，如优化代码、改进UI设计等。持续改进：将改进建议纳入开发和测试流程，不断提升应用的兼容性和用户体验。

工具推荐

BrowserStack：提供云端浏览器和设备测试服务，支持实时交互和自动化测试。Sauce Labs：提供跨浏览器和跨设备测试服务，支持并行测试和自动化测试。Selenium：开源的自动化测试工具，支持多种浏览器和操作系统。Cypress：现代的前端自动化测试工具，支持快速编写和运行测试。

通过上述步骤，全面开展兼容性测试，确保应用程序在各种环境下都能提供一致的用户体验。

二十六、ngix,tomat,apache都是什么？

Nginx、Tomcat 和 Apache 是三种常见的网络服务器和应用服务器，它们各自有不同的用途和特点。以下是对这三者的详细介绍：

1. Nginx

Nginx（发音为“engine-x”） 是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3代理服务器。

主要功能：

反向代理：将客户端请求分发到多个后端服务器，提高负载均衡能力。静态资源服务：高效地处理静态文件（如HTML、CSS、JavaScript、图片等）的请求。负载均衡：支持多种负载均衡算法，如轮询、最少连接等。缓存功能：支持内容缓存，提升访问速度。SSL/TLS支持：提供强大的SSL/TLS加密支持，确保数据传输安全。

使用场景：

作为反向代理服务器，用于分发流量和负载均衡。作为静态文件服务器，提供高效的静态内容服务。配合其他应用服务器（如Tomcat）共同工作，提高性能和安全性。

优点：

高并发处理能力，能够处理大量的并发连接。资源占用低，性能优秀。配置灵活且简单。

2. Apache HTTP Server

Apache HTTP Server（简称Apache） 是一个开源的HTTP服务器，由Apache软件基金会开发和维护。

主要功能：

HTTP服务：提供完整的HTTP/1.1支持。模块化设计：支持丰富的模块（如mod_rewrite、mod_ssl等），可扩展性强。虚拟主机：支持基于IP、端口和域名的虚拟主机配置。访问控制：支持多种访问控制和认证机制。动态内容支持：通过CGI、FastCGI、mod_php等支持动态内容生成。

使用场景：

作为独立的HTTP服务器，提供静态和动态内容服务。结合其他应用服务器（如Tomcat）使用，通过mod_proxy实现反向代理功能。

优点：

功能丰富，支持广泛的网络协议和模块。稳定性高，社区活跃，文档齐全。可扩展性强，通过模块可以实现多种功能。

3. Apache Tomcat

Apache Tomcat 是一个开源的Java Servlet容器和Web服务器，由Apache软件基金会开发和维护。

主要功能：

Servlet容器：支持Java Servlet、JavaServer Pages (JSP) 和Java Expression Language (EL) 的执行。Web应用部署：支持WAR文件的部署和管理。集成JNDI：支持Java Naming and Directory Interface (JNDI) 服务。会话管理：提供会话管理和持久化功能。

使用场景：

作为Java Web应用服务器，部署和运行Java Web应用程序。与Nginx或Apache HTTP Server结合使用，作为后端应用服务器。

优点：

专注于Java Web应用，性能稳定。配置灵活，易于集成和扩展。社区支持活跃，文档详尽。

总结

Nginx 主要用于高并发场景下的反向代理、负载均衡和静态文件服务。Apache HTTP Server 是一个功能强大且灵活的HTTP服务器，适用于各种Web应用场景。Apache Tomcat 是专为Java Web应用设计的应用服务器，适合运行和管理Java Servlet和JSP应用。

这三者可以根据具体需求单独使用或结合使用，以构建高效、可靠的Web服务架构。