2021年最新面试题集合-浏览器相关

最新推荐文章于 2024-09-19 22:08:13 发布
最新推荐文章于 2024-09-19 22:08:13 发布
阅读量65 收藏
点赞数
分类专栏: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhao1624/article/details/120739658
版权

http html 面试
1.请求页面从输入URL到显示页面的过程
  1. DNS解析URL的过程
    DNS解析就是将域名翻译成IP地址的过程
  2. 浏览器发送请求与服务器交互的过程
  3. 浏览器对接收到的html页面渲染的过程
    https://www.cnblogs.com/qing-5/p/11126524.html
2. 简述三次握手和四次挥手
  • 三次握手
    1、Client端发送连接请求报文,
    2、Server端接受连接后回复ACK报文,并为这次连接分配资源。
    3、Client端接收到ACK报文后也向Server端发送ACK报文,并分配资源,这样TCP连接就建立了。
    https://www.cnblogs.com/Rivend/p/12028409.html
  • 四次挥手
    Client:FIN中断请求
    Server:ACK,表示我知道了,稍等
    Server:FIN,发送完了
    Client:ACK,进入TIME_WAIT状态
3. 说一下xss攻击和跨域攻击,及防止方法
  • XSS (Cross Site Script),跨站脚本攻击
    原理:恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的
  1. 非持久型 XSS 漏洞,Reflected XSS(基于反射的XSS攻击)
    开发安全措施:
    1、前端在显示服务端数据时候,不仅是标签内容需要过滤、转义,就连属性值也都可能需要。
    2、后端接收请求时,验证请求是否为攻击请求,攻击则屏蔽。
  2. 持久型 XSS漏洞,Stored XSS(基于存储的XSS攻击)
    1、后端在入库前应该选择不相信任何前端数据,将所有的字段统一进行转义处理。
    2、后端在输出给前端数据统一进行转义处理。
    3、前端在渲染页面 DOM 的时候应该选择不相信任何后端数据,任何字段都需要做转义处理。
  3. DOM-based or local XSS(基于DOM或本地的XSS攻击)

  • CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造攻击
    CSRF 的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的 CSRF 防御也都在服务端进行。服务端的预防 CSRF 攻击的方式方法有多种,但思路上都是差不多的,主要从以下两个方面入手 :
    1 . 正确使用 GET,POST 请求和 cookie
    2 . 在非 GET 请求中增加 token

  • SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞

jeneybu
关注
专栏目录
2021 iOS面试题大全---全方面剖析面试(二)
IOSNF的博客
07-24 579
九.iOS面试题-----多线程相关之NSOperation、NSOperationQueue、NSThread+runloop实现常驻线程、加锁 NSOperationQueue的优点 NSOperation和NSOperationQueue NSThread+runloop实现常驻线程 自旋锁与互斥锁 一、NSOperationQueue的优点 NSOperation、NSOperationQueue 是苹果提供给我们的一套多线程解决方案。实际上 NSOperation、NSOpe
2021软件测试面试题大全
hard_days的博客
11-30 20万+
简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方
Java面试题大全(2021版)
Java笔记
11-25 29万+
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java基础知识面试题 1、Java概述 ①. 何为编程 编程就是让计算机为解决某个问题而使用某种程序设计语言编写程序代码,并最终得到结果的过程。 为了使计算机能够理解人的意图,人类就必须要将需解决的问题的思路、方法、和手段通过计算机能够理解的形式告诉计算机,使得计算机能够根据人的指令一步一步去工作,完成某种特定的任务。这种人和计算机
Java基础知识面试题(2020最新版)
热门推荐
ThinkWon的博客
02-19 131万+
文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的主类有何不同?Java应用程序与小程序之间有那些差别?Java和C++的区别Oracle JDK 和 OpenJDK 的对比基础语法数据类型Java有哪些数据类型switc...
面试题系列|前端面试题】前端高频面试题总结(2021最新版)
孙叫兽的博客
12-23 3万+
面试过不少前端从业者,简历写的平平淡淡,别人会的技能他也都会,看起来什么都掌握一些;有些会请过来当面聊一下,有些就直接拒绝了(如果是公司内要求独立完成项目的岗位,简历里放很多学习时候的DEMO项目,没有真实上线的项目,这种简历一般都会拒绝掉)。 当我们去一家公司面试面试官有很大的主动权,面试官属于攻击方,求职者属于防守方,我们不可能什么方向都研究的非常深,所以扬长避短是最好的方式,推荐大家要做帐篷型的人,而不是水桶型的人;市场上岗位非常多,我们需要做的就是找到适合自己长处发展的那个职业! 面试的时候一
阿里2021最新面试题
weixin_56412033的博客
03-28 862
前言: 最近问我要阿里面试题的人实在是有点多呀 ,私信挨个回复实在是太累了,我在这里统一给大家一个回复了,也是让自己偷个懒。 面试问题如下: 分布式: 一、大型网站系统的特点 高并发,大流量 需要面对高并发用户,大流量访问。Google 日均 PV 35 亿,日 IP 访问数 3 亿;腾讯 QQ 的最大在线用户数 1.4 亿 (2011数据)。 高可用 系统 7 x 24 小时不间断服务。 海量数据 需要存储、管理海量数据,需要使用大量服务器。Facebook 每周
2021最新Web前端面试题精选大全及答案
m0_54861649的博客
03-07 1926
目录 HTML、CSS相关 Javascript相关 三者的异同 Vue相关 55.Vue路由懒加载(按需加载路由) React相关 react 生命周期函数 ******为什么虚拟 dom 会提高性能?(必考) (组件的)状态(state)和属性(props)之间有何不同 shouldComponentUpdate 是做什么的 react diff 原理 何为受控组件 调用 super(props) 的目的是什么 React 中构建组件的方式 小程序相关的 其他 企业中的项目流程 奇葩问题 HTML、C
2021PHP最新面试题(三)
php-yyds
08-02 304
1、nginx的优化 gzip压缩优化 expires缓存 网络IO事件模型优化 隐藏软件名称和版本号 防盗链优化 禁止恶意域名解析 禁止通过IP地址访问网站 HTTP请求方法优化 防DOS攻击单IP并发连接的控制,与连接速率控制 严格设置web站点目录的权限 将nginx进程以及站点运行于监牢模式 通过robot协议以及HTTP_USER_AGENT防爬虫优化 配置错误页面根据错
2021前端面试题及答案(更新中)
xiaosi1413的博客
04-02 2347
httphttps httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是- 一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少. https: 是以安全为目标的HTP通道,简单讲是HTTP的安全版,即HTTP 下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. htps协议的主要作用是: 建立一个信息安全通道,来确保数组的传输,确保网站.
2021面试题汇总.zip
10-22
【标题】2021面试题汇总.zip 在IT行业中,面试是评估候选人技能和知识的关键环节。2021面试题汇总反映了当时业界对前端开发人员(FE,大前端)的需求和期望。这份压缩包文件包含了该度公司面试和基础题目的...
2021中总结之 -- 怎么挤进一线大厂?,应届毕业生硬件工程师面试题
m0_63737692的博客
11-09 682
我也自己整理了一份面试题,以及相关的Android知识汇总 项目地址:Github 下面举个网络相关面试题,首先我们百度输入 android tcp 面试题, 找一篇文章看看 1.网络分层 2.TCP/IP五层模型 3.三次握手与四次挥手 4.TCP为什么三次握手不是两次握手,为什么两次握手不安全 5.为什么TCP是可靠的,UDP早不可靠的?为什么UDP比TCP快? 6.http协议 … 10.https 掌握了上面这些网络知识,能通过面试吗? 很遗憾,并不一
一个简单的基于C语言的HTTP代理服务器的案例
MAMA6681的博客
09-19 766
一个简单的基于C语言的HTTP代理服务器的案例。这个代理服务器可以接收客户端的HTTP请求,并将请求转发到目标服务器,然后将服务器的响应返回给客户端。
初识HTTP
风一样的人
09-14 456
cookie是具体指一小段信息,服务器创建的并发送出来存储在浏览器上的一组组键值对,浏览器再次访问服务器是可以携带键值访问服务器,以便识别浏览器的身份,由服务器创建,存储在浏览器中。If-Modified-Since:浏览器通过这个头告诉服务器,缓存数据的时间。Accept-Encoding:浏览器通过这个头告诉服务器,支持的压缩格式。Accept-Language:浏览器通过这个头告诉服务器,它的语言环境。Referer:浏览器通过这个头告诉服务器,客户机是哪个页面来的防盗链。报文体(payload)
为什么 Feign 要用 HTTP 而不是 RPC?
最新发布
果酱 の 博客
09-19 1042
定义Feign 是一个声明式的 HTTP 客户端,它使得编写 HTTP 客户端变得更加简单和方便。它基于 Java 接口和注解,通过定义接口的方式来描述要调用的远程服务的 API。作用Feign 简化了服务间的 HTTP 调用过程,开发者只需要定义一个接口,并使用注解来描述请求的方法、URL、参数等信息,Feign 会自动生成实现该接口的代理对象,用于发送 HTTP 请求并处理响应。
Web:HTTP包的相关操作
qq_55038440的博客
09-13 493
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。在请求包上加页面来源地址即可。
攻防演练篇:攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道
qq_61863348的博客
09-14 903
在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。
详解HTTP/HTTPS协议
2301_80926085的博客
09-16 1597
HTTP协议全名为超文本传输协议。HTTP协议是应用层协议,其传输层协议采用TCP协议。
《网络协议 - HTTP传输协议及状态码解析》
小霸王的博客
09-14 1560
‌‌HTTP状态码是服务器在接收到请求后,向客户端返回的三位数字代码,用于表示服务器对请求的处理结果。‌这些状态码不仅告诉我们请求是否成功,还能指出失败的原因。
2021Vue高频面试题精华:深入理解双向绑定与原理
"本资源是一份关于2021高频前端面试题的总结,专注于Vue框架部分。首先,我们探讨了Vue的基本原理。当一个Vue实例被创建时,它会利用`Object.defineProperty()`或在Vue 3.x中使用`proxy`,将data中的属性转换为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值