必答題
注意:除第四題4分以外,其他題均每題3分。
1,寫出常用的bootstrap的樣式。
引入jquery.js文件 柵格系統:<div class="col-md-1>1</div> 表格樣式:table 表單樣式:.form-control來修飾 支持多行文本的文本域:<textarea class="form-control" rows="3"></textarea> 單選框和多選框 按鈕:button 圖片:img
2,什么是響應式布局?
跟隨設備界面大小自動更改內容大小
3,請通過jQuery發送ajax請求。
$.ajax({
type:請求方式,
url: 請求地址,
data:請求參數,
dataType: 服務器返回值類型,
success:回調函數
});
4,JavaScript與this相關的面試題(4分)
name = '老男孩'; info = { name:'alex', age:123, func:function(){ console.log(this.name); } } info.func()
name = '老男孩'; info = { name:'alex', age:123, func:function(){ console.log(this.name); function f1(){ console.log(this.name); } f1() } } info.func()
name = '老男孩'; info = { name:'alex', age:123, func:function(){ console.log(this.name); (function(){ console.log(this.name); })() } } info.func()
name = '老男孩'; info = { name:'alex', age:123, func:function(){ console.log(this.name); var xxx = this; (function(){ console.log(xxx.name); })() } } info.func()
5,什么是跨域?如何解決?
指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。
使用nginx實現跨域原理
6,簡述你對Http協議的理解?
htp協議是應用層的一種協議
HTTP是一個客戶端終端(用戶)和服務器端(網站)請求和應答的標准(TCP)
Http在進行tcp傳輸前需要進行三次握手進行客戶端和服務端的驗證
http請求由三部分組成,分別是:請求行、消息報頭、請求正文
7,簡述你對Https協議的理解?
HTTPS 的目的是將這些內容加密,確保信息傳輸安全。最后一個字母 S 指的是 SSL/TLS 協議,它位於 HTTP 協議與 TCP/IP 協議中間
8,列舉常見的http請求頭及作用?
HTTP/1.1協議中共定義了八種方法(也叫“動作”)來以不同方式操作指定的資源: GET:向指定的資源發出顯示請求(常用) HEAD:與get方法想同,只不過服務器不傳回資源的文本部分 POST:向指定資源提交數據,請求服務器進行處理(常用) PUT:向指定資源上傳其最新內容 DELETE:請求服務器刪除Request-URI所標識的資源 TRACE: 回收服務器收到的請求,主要用於測試或診斷。 OPTIONS:這個方法可使服務器傳回該資源所支持的所有HTTP請 求方法。用'*'來代替資源名稱,向Web服務器發送OPTIONS請求,可以測試服務器功能是否正常運作。 CONECT: HTTP/1.1協議中預留給能夠將連接改為管道方式的代理服務器。通常用於SSL加密服務器的鏈接(經由非加密的HTTP代理服務器)。
9,列舉常見的http請求方法及作用?
POST 用於向服務器提交數據,請求的參數要在http請求的消息主體中發送,可用於表單的提交和異步提交(如ajax),理論上,POST傳遞的數據量沒有限制
GET 發送一個請求來獲取服務器上的資源
PUT 一般POST方法代表新增,PUT方法代表整體更新,選擇什么方法主要看接口的要求,put請求請求的參數一樣要在http請求的消息主體中發送,默認情況下put請求是無法提交表單數據的。
DELETE 刪除某一個資源,默認情況下DELETE方法在 URL 中附帶查詢參數,也無法提交表單數據的
PATCH 與PUT方法類似,但PATCH方法通常應用於局部更新。
10,列舉常見的http響應狀態碼。
狀態代碼的第一個數字代表當前響應的類型: - 1xx消息——請求已被服務器接收,繼續處理 - 2xx成功——請求已成功被服務器接收、理解、並接受 - 3xx重定向——需要后續操作才能完成這一請求 - 4xx請求錯誤——請求含有詞法錯誤或者無法被執行 - 5xx服務器錯誤——服務器在處理某個正確請求時發生錯誤
11,http中connections:keep-alive的請求頭的作用?
當一個網頁打開完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接不會關閉,如果客戶端再次訪問這個服務器上的網頁,會繼續使用這一條已經建立的連接。
12,django請求生命周期?
Django的請求生命周期是指:當用戶在瀏覽器上輸入url到用戶看到網頁的這個時間段內,Django后台所發生的事情。
第一步:瀏覽器發起請求
第二步:WSGI創建socket服務端,接收請求(Httprequest)
第三步:中間件處理請求
第四步:url路由,根據當前請求的URL找到視圖函數
第五步:view視圖,進行業務處理(ORM處理數據,從數據庫取到數據返回給view視圖;view視圖將數據渲染到template模板;將數據返回)
第六步:中間件處理響應
第七步:WSGI返回響應(HttpResponse)
第八步:瀏覽器渲染
13,什么是wsgi?
WSGI的全稱是Web Server Gateway Interface,翻譯過來就是Web服務器網關接口。具體的來說,WSGI是一個規范,定義了Web服務器如何與Python應用程序進行交互,使得使用Python寫的Web應用程序可以和Web服務器對接起來
14,什么是MVC ?什么是MTV?
MVC就是把web應用分為三層 1. 模型層:model 負責業務對象和數據庫的對象(ORM)的映射 2. 視圖層:views 負責與用戶的交互(書寫邏輯) 3. 控制器:Controller完成用戶對模型層和視圖層調用,來完成用戶的請求 MTV模式本質上和MVC沒有什么大的差別,也是為了實現解藕性,只是定義上有些不同 模型層:model負責業務對象與數據庫的對象(ORM)的映射 2. 模板層:Template負責如何把頁面展示給用戶(html) 3. 視圖層:View負責業務邏輯,並在適當的時候調用Model和Template
15,django中間件作用以及應用場景?
簡單的來說中間件是幫助我們在視圖函數執行之前和執行之后都可以做一些額外的操作
例如:
Django項目中默認啟用了csrf保護,每次請求時通過CSRF中間件檢查請求中是否有正確token值
當用戶在頁面上發送請求時,通過自定義的認證中間件,判斷用戶是否已經登陸,未登陸就去登陸。
當有用戶請求過來時,判斷用戶是否在白名單或者在黑名單里
16,django中FBV和CBV有什么區別?
FBV就是在url中一個路徑對應一個函數
CBV就是在url中一個路徑對應一個類
17,django orm中如何批量創建數據?
批量插入數據的時候,首先要創建一個對象的列表,然后調用bulk_create方法,一次將列表中的數據插入到數據庫中。
18,django 如何執行原生SQL?
19,django的orm如何查詢id不等於5的數據。
表名.objects.exclude(id='5')
20,cookie和session的區別?
cookie保存在瀏覽器本地上的一組組鍵值對: HTTP協議是無狀態的,每次請求之間都是相互獨立的,之間沒有關系,沒有辦法保存狀態。 Cookie具體指的是一段小信息,它是服務器發送出來存儲在瀏覽器上的一組組鍵值對,下次訪問服務器時瀏覽器會自動攜帶這些鍵值對,以便服務器提取有用信息。
session保存在服務器上的一組組鍵值對,必須依賴Cookie, Cookie彌補了HTTP無狀態的不足,讓服務器知道來的人是“誰”;但是Cookie以文本的形式保存在本地,自身安全性較差;所以我們就通過Cookie識別不同的用戶,對應的在Session里保存私密的信息以及超過4096字節的文本。
Cookie雖然在一定程度上解決了“保持狀態”的需求,但是由於Cookie本身最大支持4096字節,以及Cookie本身保存在客戶端,可能被攔截或竊取,因此就需要有一種新的東西,它能支持更多的字節,並且他保存在服務器,有較高的安全性。這就是Session。
21,django的orm中on_delete的作用?
django2.0之前創建外鍵foreignKey的參數on_delete是有默認值的,所以這個參數可以不用填,但在2.0之后on_delete沒有默認值了,所以這個參數一定要傳
作用是刪除關聯數據是需要做什么
22,描述crm有哪些功能?
23,crm中什么是公戶?什么是私戶?為什么要做這個區分?
公戶:指當前用戶登陸系統之后看到的所有客戶的信息,當前客戶並沒有被某一銷售轉化
私戶:指當前銷售存放屬於自己的客戶的賬戶
保證數據安全,為了防止銷售之間存在“惡意”競爭,避免因為有人進行搶單導致出現沖突
24,請列舉出CRM系統中的表。
部門表:Department
用戶表:UserProfile
客戶表:Customer
校區表:Campuses
班級表:ClassList
跟進記錄表: ConsultRecord
報名表:Enrollment
繳費記錄表:PaymentRecord
課程記錄表:CourseRecord
學習記錄表:StudyRecord
25,對數據庫的數據做展示時,不同字段類型有不同的展示方法,分別是什么?
普通字段 -- 對象.字段名 choice字段 -- 對象.get_字段名_display 外鍵 -- 對象.外鍵字段.屬性 多對多 -- 對象.自定義方法
26,請詳細說說你們公司銷售是如何使用CRM的。
銷售可以通過個人渠道獲取客戶信息, 自己錄入到系統中, 或者銷售主管或網絡咨詢師將已經錄入系統的客戶分配給銷售.
銷售需要在規定時間間隔內對客戶進行跟進或回訪, 將跟進信息記錄到系統中, 根據不同的情況標記客戶的報名意向.
當客戶確定報名時需要讓客戶本人或者銷售幫忙添加報名表.
當銷售收到客戶繳納的費用時, 需要填寫繳費記錄, 並將費用轉交財務進行審批
27,CRM中有哪些技術點?
28,為什么不用現成的crm而是自己去開發?
為了適應公司內部的業務需求而定制功能進行開
29,請簡述實現權限控制的流程。
在web應用中, 一個URL代表一個權限, 可以訪問某一URL則說明有該權限. 該權限系統中URL被分為兩種, 一種是可以做二級菜單的父權限, 一種是不能做菜單的子權限. Menu表中的數據稱之為一級菜單, 二級菜單被分配給一級菜單. 子權限分配給父權限.
當用戶登錄成功時, 根據用戶所有的角色查詢出所具有的權限, 將權限信息和菜單信息存放在session中. 登錄成功后跳轉至其他URL時, 請求經過中間件時進行權限的校驗, 根據當前訪問的url和session中存放的權限信息進行正則匹配. 都匹配不成功, 則拒絕訪問. 匹配成功則繼續走正常的流程得到相應的響應.
頁面中的可點擊的按鈕也是權限, 在模板渲染時使用自定義filter判斷該按鈕所代表的權限是否在該用戶所擁有的權限中, 如果是則顯示該按鈕, 否則不顯示.
30,列舉權限有多少張表?表中都有那些字段?
6張
菜單表:menu id、 name
權限表:Permission id、 title、 url、 name、 parent_id、 menu_id
角色表:Role id、 name
用戶表:User id、 username、 password
角色和權限關系表 id、 role_id、 permission_id
用戶和角色關系表 id、 user_id、 role_id
31,為什么要把權限信息放到session中?權限信息放到session有什么優缺點?
將權限和菜單的字典存放在session中是為了給不同用戶存放不同的權限和菜單, 並且session可以存放在Redis中, 讀取速度快.
32,權限控制到按鈕級別是如何實現的?
session中存放着一個有關權限信息的字典, 字典的key為權限的URL別名, value為一個權限的具體信息.自定義了一個filter, 用來判斷某一個權限是否在該用戶的權限字典中, 在的話返回True, 不在返回False.模板中使用該filter來對每個要生成按鈕的部分做判斷, 有權限則會顯示按鈕, 沒有權限則不顯示.
33,如何實現把權限粒度控制到數據行?
補充題
1,詳細描述是jsonp實現機制?
2,django的orm如何通過數據自動化生成models類?
3,django中如何設置緩存?
4,django中信號的作用?