2021年最新面试题集合-浏览器相关

最新推荐文章于 2024-09-15 13:59:12 发布
最新推荐文章于 2024-09-15 13:59:12 发布
阅读量65 收藏
点赞数
分类专栏: 浏览器 文章标签: DNS解析 TCP三次握手 XSS攻击 CSRF防御 HTTP请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhao1624/article/details/120739658
版权
1.请求页面从输入URL到显示页面的过程
  1. DNS解析URL的过程
    DNS解析就是将域名翻译成IP地址的过程
  2. 浏览器发送请求与服务器交互的过程
  3. 浏览器对接收到的html页面渲染的过程
    https://www.cnblogs.com/qing-5/p/11126524.html
2. 简述三次握手和四次挥手
  • 三次握手
    1、Client端发送连接请求报文,
    2、Server端接受连接后回复ACK报文,并为这次连接分配资源。
    3、Client端接收到ACK报文后也向Server端发送ACK报文,并分配资源,这样TCP连接就建立了。
    https://www.cnblogs.com/Rivend/p/12028409.html
  • 四次挥手
    Client:FIN中断请求
    Server:ACK,表示我知道了,稍等
    Server:FIN,发送完了
    Client:ACK,进入TIME_WAIT状态
3. 说一下xss攻击和跨域攻击,及防止方法
  • XSS (Cross Site Script),跨站脚本攻击
    原理:恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的
  1. 非持久型 XSS 漏洞,Reflected XSS(基于反射的XSS攻击)
    开发安全措施:
    1、前端在显示服务端数据时候,不仅是标签内容需要过滤、转义,就连属性值也都可能需要。
    2、后端接收请求时,验证请求是否为攻击请求,攻击则屏蔽。
  2. 持久型 XSS漏洞,Stored XSS(基于存储的XSS攻击)
    1、后端在入库前应该选择不相信任何前端数据,将所有的字段统一进行转义处理。
    2、后端在输出给前端数据统一进行转义处理。
    3、前端在渲染页面 DOM 的时候应该选择不相信任何后端数据,任何字段都需要做转义处理。
  3. DOM-based or local XSS(基于DOM或本地的XSS攻击)

  • CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造攻击
    CSRF 的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的 CSRF 防御也都在服务端进行。服务端的预防 CSRF 攻击的方式方法有多种,但思路上都是差不多的,主要从以下两个方面入手 :
    1 . 正确使用 GET,POST 请求和 cookie
    2 . 在非 GET 请求中增加 token

  • SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞

jeneybu
关注
专栏目录
2021 iOS面试题大全---全方面剖析面试(二)
IOSNF的博客
07-24 575
九.iOS面试题-----多线程相关之NSOperation、NSOperationQueue、NSThread+runloop实现常驻线程、加锁 NSOperationQueue的优点 NSOperation和NSOperationQueue NSThread+runloop实现常驻线程 自旋锁与互斥锁 一、NSOperationQueue的优点 NSOperation、NSOperationQueue 是苹果提供给我们的一套多线程解决方案。实际上 NSOperation、NSOpe
Java面试题大全(2021版)
Java笔记
11-25 29万+
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java基础知识面试题 1、Java概述 ①. 何为编程 编程就是让计算机为解决某个问题而使用某种程序设计语言编写程序代码,并最终得到结果的过程。 为了使计算机能够理解人的意图,人类就必须要将需解决的问题的思路、方法、和手段通过计算机能够理解的形式告诉计算机,使得计算机能够根据人的指令一步一步去工作,完成某种特定的任务。这种人和计算机
Java基础知识面试题(2020最新版)
热门推荐
ThinkWon的博客
02-19 131万+
文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的主类有何不同?Java应用程序与小程序之间有那些差别?Java和C++的区别Oracle JDK 和 OpenJDK 的对比基础语法数据类型Java有哪些数据类型switc...
面试题系列|前端面试题】前端高频面试题总结(2021最新版)
孙叫兽的博客
12-23 3万+
面试过不少前端从业者,简历写的平平淡淡,别人会的技能他也都会,看起来什么都掌握一些;有些会请过来当面聊一下,有些就直接拒绝了(如果是公司内要求独立完成项目的岗位,简历里放很多学习时候的DEMO项目,没有真实上线的项目,这种简历一般都会拒绝掉)。 当我们去一家公司面试面试官有很大的主动权,面试官属于攻击方,求职者属于防守方,我们不可能什么方向都研究的非常深,所以扬长避短是最好的方式,推荐大家要做帐篷型的人,而不是水桶型的人;市场上岗位非常多,我们需要做的就是找到适合自己长处发展的那个职业! 面试的时候一
2021软件测试面试题大全
hard_days的博客
11-30 20万+
简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方
2021中总结之 -- 怎么挤进一线大厂?,应届毕业生硬件工程师面试题
m0_63737692的博客
11-09 677
我也自己整理了一份面试题,以及相关的Android知识汇总 项目地址:Github 下面举个网络相关面试题,首先我们百度输入 android tcp 面试题, 找一篇文章看看 1.网络分层 2.TCP/IP五层模型 3.三次握手与四次挥手 4.TCP为什么三次握手不是两次握手,为什么两次握手不安全 5.为什么TCP是可靠的,UDP早不可靠的?为什么UDP比TCP快? 6.http协议 … 10.https 掌握了上面这些网络知识,能通过面试吗? 很遗憾,并不一
2021最新Web前端面试题精选大全及答案
m0_54861649的博客
03-07 1923
目录 HTML、CSS相关 Javascript相关 三者的异同 Vue相关 55.Vue路由懒加载(按需加载路由) React相关 react 生命周期函数 ******为什么虚拟 dom 会提高性能?(必考) (组件的)状态(state)和属性(props)之间有何不同 shouldComponentUpdate 是做什么的 react diff 原理 何为受控组件 调用 super(props) 的目的是什么 React 中构建组件的方式 小程序相关的 其他 企业中的项目流程 奇葩问题 HTML、C
2021面试题汇总.zip
10-22
【标题】2021面试题汇总.zip 在IT行业中,面试是评估候选人技能和知识的关键环节。2021面试题汇总反映了当时业界对前端开发人员(FE,大前端)的需求和期望。这份压缩包文件包含了该度公司面试和基础题目的...
Frida 脚本抓取 HttpURLConnection 请求和响应
PwnGuo的博客
09-11 409
通过 Java.registerClass 创建自定义拦截器 MyInterceptor。拦截器中重写 intercept 方法,处理并打印请求和响应信息。
应用层协议HTTP介绍
最新发布
qhy850716的博客
09-15 687
状态码含义举例100Continue我接受了你的请求,请你继续。上传大文件时,服务器告诉客户端可以 继续上传200OK请求处理完成,过程一切正确201Created创建成功(文件,文章...)204No Content删除成功(文件,文章...)301网站换域名后,自动跳转到新域名;搜 索引擎更新网站链接时使用302Found用户登录成功后,重定向到用户首页304浏览器缓存机制,对未修改的资源返回 304 状态400填写表单时,格式不正确导致提交失败401。
HTTP 四、HttpClient的使用
kkkkatoq的博客
09-10 664
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。HttpClient已经应用在很多的项目中,比如Apache Jakarta上很著名的另外两个开源项目Cactus和HTMLUnit都使用了HttpClient。HTTP浏览器有点像,但却不是浏览器
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1682
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
安装 `privoxy` 将 Socks5 转换为 HTTP 代理
keyboard专栏
09-14 532
Socks5 代理可以通过curl测试正常工作。Docker直接使用 Socks5 代理是不可行的,因此通过privoxy将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
LINUX网络编程:http
W2155的博客
09-13 982
1.认识http请求的字段2.HTTP请求类3.认识HTTP应答字段4.HTTP应答类5.源代码。
端口大全说明,HTTP,TCP,UDP常见端口对照表
云博客_资源宝分享
09-10 2185
端口大全说明,HTTP,TCP,UDP常见端口对照表
HTTP 协议介绍
2202_75577207的博客
09-09 816
HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。协议: 为了使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据包的格式。
【nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 346
nginx 正向代理
Haskell中的数据交换:通过http-conduit发送JSON请求
Z_suger7的博客
09-11 523
首先,我们需要定义一个Haskell数据类型,它将被用来表示我们要发送的JSON数据。
2021Vue高频面试题精华:深入理解双向绑定与原理
"本资源是一份关于2021高频前端面试题的总结,专注于Vue框架部分。首先,我们探讨了Vue的基本原理。当一个Vue实例被创建时,它会利用`Object.defineProperty()`或在Vue 3.x中使用`proxy`,将data中的属性转换为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值