hh.ru

Как устроено код-ревью между фронтендерами: кросс-ревью, сколько обязательных апрувов, участвует ли тимлид?

• #код-ревью
• #процессы

Что вы делаете, если после выкатки в мастер пошли критические ошибки? Бывали ли откаты релиза?

• #релизы
• #инциденты
• #процессы

Какой регламент, если критичную уязвимость/баг нашли именно в твоей задаче, в твоём функционале?

• #инциденты
• #процессы

Дежурный по релизам — это выделенная роль или по очереди? Что ты делаешь, когда дежуришь?

• #релизы
• #процессы
• #дежурства

Какие системы мониторинга есть после выкатки в продакшн, за чем ты должен следить?

• #мониторинг
• #продакшн

На ревью спорный комментарий: ты считаешь, что прав, а ревьюеры просят исправить. Доказываешь свою правоту или исправляешь, чтобы задача пошла дальше?

• #код-ревью
• #софт-скиллы
• #конфликты

Что нового изучал в последнее время по фронтенду (на работе или самостоятельно)?

• #саморазвитие
• #next.js
• #module federation

Follow-up: используется ли Next на проекте, как тебе серверные компоненты в новом Next

Долгая синхронная задача запускается в браузере по клику на кнопку. Что в это время будет происходить с пользователем, что он будет видеть?

• #event loop
• #браузер
• #производительность

Ответ: блокировка интерфейса на время выполнения

Как избежать блокировки интерфейса при долгих вычислениях в браузере? Какие есть варианты решения?

• #web workers
• #event loop
• #производительность

Варианты: web worker, вынос на бэкенд, разбиение задачи на части через макротаски

Почему мы не выносим все задачи в веб-воркеры превентивно, если это такой классный инструмент? Какие у воркеров ограничения и минусы?

• #web workers
• #браузер
• #производительность

Интервьюер дополнил: сериализация/десериализация данных между потоками часто тяжелее самой задачи

Часто ли пользовался веб-воркерами на практике?

• #web workers
• #опыт

Расскажи подробнее, как разбить тяжёлую итерацию по массиву из 100 000 элементов на части через setTimeout, чтобы не блокировать интерфейс, и почему это работает.

• #event loop
• #макротаски
• #settimeout
• #производительность

Ожидалось объяснение порядка выполнения: синхронный код → микрозадачи → одна макрозадача → перерисовка

А если разбитые таски закидывать не в setTimeout, а в промисы (микротаски) — это поможет избежать блокировки?

• #event loop
• #микротаски
• #промисы

Ответ: нет, очередь микрозадач выполняется до конца и тоже блокирует рендер

Как определить, на какие части разбивать задачу — откуда взять размер чанка (почему именно 500 элементов)?

• #производительность
• #оптимизация
• #тестирование производительности

На какие метрики и инструменты будешь смотреть, чтобы понять, стало лучше или хуже (user experience при выполнении задачи)?

• #lighthouse
• #web vitals
• #devtools performance
• #производительность

Обсуждали TTI, FCP, вкладку Performance, стадии рендера layout/paint/reflow

В какую целевую цифру производительности будешь целиться (например, 60 кадров в секунду)?

• #производительность
• #fps

Ты тестируешь на мощном компьютере, а пользователи сидят на разных устройствах — как проверить производительность для слабых устройств?

• #devtools
• #cpu throttling
• #производительность

Ответ: троттлинг CPU и сети в браузере

Есть 10 параллельных fetch-запросов. После выполнения всех нужно вывести сообщение в консоль. Как это сделать?

• #промисы
• #promise.all
• #fetch
• #асинхронность

Поддерживаем старые браузеры: промисы есть, а Promise.all нет. Напиши/опиши полифилл Promise.all.

• #промисы
• #полифилл
• #promise.all
• #асинхронность

Follow-ups: где резолвить итоговый промис, как учесть, что промисы выполняются не по порядку (счётчик)

При клике на ссылку нужно гарантированно отправить событие в сервис аналитики (HTTP-запрос), при этом ссылки должны работать как обычно. Как это сделать?

• #аналитика
• #браузер
• #ссылки
• #spa

Большая раскручиваемая задача с разбором SPA/не-SPA, внутренних и внешних переходов

Что будет с отправкой аналитики при SPA-переходе и при обычном (не-SPA) переходе с перезагрузкой страницы?

• #spa
• #браузер
• #жизненный цикл страницы

В не-SPA запрос может отмениться при выгрузке страницы, все листенеры и глобальные переменные теряются

Какие минусы у варианта await'ить отправку аналитики перед переходом по ссылке?

• #асинхронность
• #ux
• #аналитика

Минус: переход задержится, если сервис аналитики тупит

В чём различие sessionStorage и localStorage?

• #sessionstorage
• #localstorage
• #браузерное хранилище

Если открыть ссылку в новой вкладке — будет ли sessionStorage шариться между вкладками? Какое хранилище тогда использовать для отложенной отправки аналитики?

• #sessionstorage
• #localstorage
• #браузерное хранилище

Ответ: sessionStorage между вкладками не шарится, использовать localStorage

Как гарантированно отправить аналитику при переходе по внешней ссылке (на чужой домен)?

• #аналитика
• #браузер
• #внешние ссылки

Ожидаемый ответ: промежуточная страница «вы сейчас перейдёте на сайт...»

Чем тебе нравится React?

• #react

Что такое Virtual DOM и за счёт чего он даёт прирост производительности по сравнению с прямой работой с DOM?

• #react
• #virtual dom
• #reconciliation

Обсуждали диффинг, пакетное обновление, эвристический алгоритм и ключи

На странице React отрендерен список, ключи — индексы массива. Две кнопки: добавить элемент в конец и в начало. Что будет хорошо, что плохо в каждом случае?

• #react
• #keys
• #списки
• #reconciliation

Follow-ups: что при добавлении в конец, в начало, какие ещё проблемы (неожиданное поведение/смешивание состояния элементов)

Какие способы оптимизации производительности React-приложения ты знаешь?

• #react
• #оптимизация
• #мемоизация
• #lazy loading

Когда использовать useCallback, когда useMemo, когда React.memo, и как они работают вместе?

• #react
• #usecallback
• #usememo
• #react.memo
• #мемоизация

А можно ли просто всегда оборачивать все компоненты в React.memo, чтобы не думать, когда нужно, а когда нет?

• #react
• #react.memo
• #мемоизация
• #оптимизация

Ответ: нет, бездумная мемоизация — антипаттерн, тратит ресурсы

На странице два независимых компонента: один на React, другой на чистом JS (например, таблица и фильтры). Как организовать взаимодействие между ними?

• #react
• #архитектура
• #интеграция
• #javascript

Обсуждали postMessage, query-параметры, Redux вне React

Какой стейт-менеджер вы используете на проекте?

• #redux
• #rtk query
• #react query
• #стейт-менеджмент

Подошёл бы Redux для взаимодействия React-компонента и компонента на чистом JS?

• #redux
• #стейт-менеджмент

Redux фреймворк-агностичен

Один из продуктов — доступ к базе резюме. Недобросовестные клиенты с честным доступом парсят базу ботом-кликером (открывают резюме и контакты скриптом). Как от этого защититься, не навредив обычным пользователям?

• #безопасность
• #антибот
• #парсинг
• #rate limiting
• #капча

Вопрос «на порассуждать»; обсуждали детект подозрительной активности, лимиты, капчу

Как бы ты настроил показ капчи перед открытием контактов: каждый раз показывать или по какому-то условию?

• #капча
• #антибот
• #ux

О чём ты как фронтендер думаешь с точки зрения безопасности, когда пишешь код?

• #безопасность
• #xss
• #куки
• #npm

Follow-ups: чем опасен внедрённый скрипт (кража данных из storage/кук), почему опасны неподдерживаемые npm-пакеты; обсуждали HttpOnly-куки, чувствительные данные в query-параметрах

Внешний подрядчик даёт скрипт (по типу Яндекс.Метрики), который динамически выкачивает и исполняет код со своего сервера; зафиксировать версию нельзя. Как обезопасить себя — в частности, защитить наши куки и чувствительные данные?

• #безопасность
• #third-party скрипты
• #куки
• #iframe
• #csp
• #same-origin policy

Разбирали, почему HttpOnly/SameSite/CSP не решают задачу полностью; ожидаемый ответ — исполнять скрипт в iframe с HTML, размещённым на отдельном домене (без доступа к кукам основного сайта)