27届暑期实习腾讯PCG前端面经

🕐复活时间：3.23

💻面试部门：PCG技术线-智能营销/AI小游戏方向

一面

🕐面试时间：3.24

❓面试问题：

1. 自我介绍
2. 大文件拆分上传，如果断线重连，如何实现重传
3. 为什么后端数据库使用mongoDB而不用mysql
4. 你有提到学过redis，说说对redis的理解
5. 如何设计登录的，如何保护用户信息安全
6. xss/csrf如何产生的，如何防范
7. 你提到jwt，那你的jwt是配置了什么字段
8. js事件循环与nodejs事件循环
9. 追问：nodejs是单线程还是多线程
10. ES Module与CommonJS的区别
11. 场景题，设计一个前端表单，涵盖数据采集，前后端对接等等，说说你的思路
12. ai agent兴起，你对这个有什么了解和看法
13. 算法：1.最长不重复子串，2.数组中第k大数 ，两题就给15分钟，两题都a了，说思路，结束
14. 手上有几个offer，有没实习过，什么时候可开始实习，能实习多久
15. 反问：1.部门业务 2.问面评

3.26早上官网显示一面已过，下午就约二面

二面

🕐面试时间：3.26

❓面试问题：

1. 自我介绍
2. 项目数据库为什么用mongoDB不用mysql，对比一下mongoDB和mysql
3. 项目分工
4. 数据量级是多少，前后端以及算法模块如何对数据处理的
5. 追问详细的数据处理方式（算法方面），前后端统一的schema包括哪些字段，是在前端还是后端处理的数据
6. 前端展示你做了哪些优化
7. 是如何想到要做优化的，是第一版完全没优化，performance看到加载很慢才优化的吗？
8. 为什么是这个优化顺序（资源压缩->图片优化->渲染优化->针对首屏优化）？
9. 那虚拟列表如何设计，你设计的列表放在哪里，你是如何优化用户体验的
10. 你的权限设计，jwt如何保护用户安全，为什么不用sessionID，cookie的安全隐患，如何解决
11. jwt业内有个安全隐患，容易被逆向解码，你如何实现逆向解码加固（说确实没系统了解过，但是可以从计网角度回答，使用 高复杂度密钥（32 位以上随机字符串），header和payload是base64url，可以通过加密防止解码，二次签名，token后加上自定义签名）
12. 网站有投入使用吗
13. 你说说插件项目开发的难点（V2迁移V3，权限适配，低心跳保活）
14. 如何检测的浏览器安全问题，比如脚本注入
15. 如何检测的废弃api或者同名函数问题（编辑距离算法）
16. 有投入chrome市场使用吗
17. 为什么项目用electron，普通web也可以实现对应功能（这里和面试官有点意见上的不同，她认为web端的对普通用户更友好，我认为桌面应用以及安装包速度更快，一劳永逸，更便捷，但是后面想想还是面试官说的有道理）
18. 对比一下electron和web
19. 如何实现的异地数据同步
20. 你的本地数据库用的什么
21. IndexDB与Dexie的对比
22. 对openClaw的看法，日常使用什么ai
23. 哪里人，实习时长
24. 无算法，前面问题和打仗一样，问完20多个才过了40分钟
25. 反问：1.部门内ai与前端的结合 2.对新人的期望（50分钟结束）

二面已过