面试题记录2018年2月25日

最新推荐文章于 2024-07-19 17:33:21 发布
最新推荐文章于 2024-07-19 17:33:21 发布
阅读量96 收藏
点赞数
文章标签: 面试 前端 javascript ViewUI
原文链接:https://my.oschina.net/u/3165076/blog/1623709
版权

1.谈谈对前端安全的理解,有什么,怎么防范

前端安全问题主要有XSS、CSRF攻击
XSS:跨站脚本攻击
它允许用户将恶意代码植入到提供给其他用户使用的页面中,可以简单的理解为一种javascript代码注入。
XSS的防御措施:

  1. 过滤转义输入输出
  2. 避免使用evalnew Function等执行字符串的方法,除非确定字符串和用户输入无关
  3. 使用cookiehttpOnly属性,加上了这个属性的cookie字段,js是无法进行读写的
  4. 使用innerHTMLdocument.write的时候,如果数据是用户输入的,那么需要对象关键字符进行过滤与转义

CSRF:跨站请求伪造
其实就是网站中的一些提交行为,被黑客利用,在你访问黑客的网站的时候进行操作,会被操作到其他网站上
CSRF防御措施:

  1. 检测http referer是否是同域名
  2. 避免登录的session长时间存储在客户端中
  3. 关键请求使用验证码或者token机制

其他的一些攻击方法还有HTTP劫持、界面操作劫持

转载于:https://my.oschina.net/u/3165076/blog/1623709

chongguai0324
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018-5-30
weixin_33696822的博客
06-04 59
11.22 访问志不记录静态文件11.23 访问志切割11.24 静态元素过期时间11.22 访问志不记录静态文件网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录(占用志文件,耗费磁盘io)hvim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf在customlog上定义SetEnvIf Requ...
2018年最新PHP面试
snailwang的博客
03-18 14万+
面试之前多看看公司的资料,可以看出面试的公司主要做什么,电商,数据库,php函数,sql的优化,接口,session和cookie等经常会问到,都是必问之,这其中有一部分目摘抄自网络,回答也不错 1.请自我介绍一下? 答:我叫xxx,来自北京,20xx年毕业于xx大学计算机xx系,毕业后在武汉从事了x年的php开发工作,公司是一个外包公司,主要做微信开发,公众号推广,商城,论坛的开...
2018年3月25训练
LSD20164388的博客
03-25 255
这次训练记是3月22到25。资料几乎没看,大部分时间都用来做和写作业。。。由于马上就要收9000字社会实践报告,于是本周末先抓紧时间写完。总结一下昨天下午的 第13届景驰-埃森哲杯广东工业大学ACM程序设计大赛 A(跳台阶):枚举一下前几项,不难发现答案是2的(n-1)次方B(跳一跳,很简单的):不会,看大佬代码好像是预处理,倍增加二分C(平分游戏):第一反应网络流,可惜n达到1e6,网络...
Android2017-2018最新面试(3-5年经验个人面试经历)
热门推荐
启立豆
05-28 27万+
2017-2018最新Android面试 版权声明:本文为博主原创文章,未经博主允许不得转载。 原文链接:http://blog.csdn.net/huangqili1314/article/details/72792682 大家好,在跟大家讲述自己的面试经历,以及遇到的面试前,先说说几句外话。 接触Android已经3年,在工作中遇到疑难问总是在网上(csdn大牛博客,stack...
java经典面试2018年
养只狗名叫猫
06-22 1182
一、Java基础部分1、面向对象的特征有哪些方面?答:面向对象的特征主要有以下几个方面:1)抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么。2)继承:继承是从已有类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类、基类);得到继承信息的类被称为子类(派生类)。继承让变化中的软件系统有了一定...
2017-2018最新Android面试
feiyunot的博客
05-22 445
原文链接:http://blog.csdn.net/huangqili1314/article/details/72792682大家好,在跟大家讲述自己的面试经历,以及遇到的面试前,先说说几句外话。接触Android已经3年,在工作中遇到疑难问总是在网上(csdn大牛博客,stackoverflow等)搜索答案,各位大牛大神总是把自己的经验分享出来,帮助我们这些需要帮助的人,由此表示衷心感谢...
2018年上海后半年JAVA软件工程师面试
小龙哒的博客
12-29 2054
查询超过该部门员工大于3个的部门 SELECT deptid FROM table1 GROUP BY deptid HAVING COUNT(deptid) > 3 如果员工名称重复的部门id SELECT deptid FROM table1 GROUP BY deptid HAVING COUNT(empname) > 3 ...
2018最新BAT python面试
KamRoseLee的博客
10-31 1042
Python语言特性 1 Python的函数参数传递 看两个如下例子,分析运行结果: 代码一:   a = 1 def fun(a):     a = 2 fun(a) print(a)  # 1   代码二:   a = [] def fun(a): a.append(1) fun(a) print(a)  # [1]     ...
2018 年最新 PHP 面试大全(干货)
chao0508的博客
09-04 550
请自我介绍一下?   答:我叫 xxx,来自北京,20xx 年毕业于 xx 大学计算机 xx 系,毕业后在武汉从事了 x 年的 php 开发工作,公司是一个外包公司,主要做微信开发,公众号推广,商城,论坛的开发 2.你在公司负责那些项目? 答:由于我们公司是一个外包公司,不可能只做一个项目,公司的项目都是交叉进行的,论坛,微信,商城我都做过? 3.你为什么来深圳? 答:因...
2018年黑马程序最新面试汇总
04-24
【2018年黑马程序最新面试汇总】 在2018年的IT行业,特别是程序员的招聘领域,面试目不断推陈出新,旨在测试求职者的编程技能、算法理解、系统设计以及问解决能力。"黑马程序"作为一家知名的编程教育机构,其...
iOS2018面试
03-08
iOS 2018最新面试,共享iOS面试,分享是一种快乐。
2018最新iOS面试全集
10-18
总之,这份2018年的面试全集应覆盖了iOS开发的多个层面,既有基础理论也有实践经验,对于准备面试的iOS开发者来说,是一份极具价值的学习资料。通过深入学习和理解这些知识点,不仅可以提升面试成功率,也能在实际...
2018年java-程序员面试宝典+
10-05
2018java程序员面试宝典+库,很全。压缩的文档,打开是PDF版
2018年12月份黑马学员面试
03-26
这个标签强调了资料的时间性和针对性,表明这些面试都是2018年12月这个时间段内的热点和重点,反映了当时IT行业的招聘趋势和技术需求。通过研究这些目,可以了解到当年企业对技术人员的技术栈要求,为当前的求职...
Nacos 面试及答案整理,最新面试
最新发布
Miss_SunHengYang的博客
07-19 402
适用于服务细分和微服务架构中的服务分类。随着服务实例的动态增减,Nacos能够实时更新服务信息,确保服务消费者能够及时发现新的服务实例。Nacos支持服务的注册与发现,允许服务实例在Nacos中注册,并被客户端发现和调用。Nacos能够检测到服务实例的故障,并自动切换到备份的服务实例,确保服务的持续可用性。Nacos能够解析服务间的依赖关系,并在服务发现时考虑这些依赖,确保依赖服务的可用性。实现区域感知的服务发现机制,优先发现和调用同一区域内的服务,以减少跨区域调用的延迟。
Kubernetes面试整理-Helm是什么?
不务正业的猿
07-15 2144
通过 Helm,您可以轻松地打包、配置、部署和管理 Kubernetes 应用程序,从而简化了应用程序的生命周期管理。Helm 是 Kubernetes 的包管理工具,它使得在 Kubernetes 上部署和管理复杂的应用变得更加简单和高效。Chart 是 Helm 中的打包格式,包含一个应用程序的 Kubernetes 资源定义集合。通过 Helm,可以使用简单的命令来安装复杂的应用程序,而无需手动编写大量的 Kubernetes 配置文件。可以从 Helm 的官方文档获取最新的安装方法。
力扣第233“数字1的个数”
10年数据\经营分析经验,现任大厂数据分析负责人
07-15 691
本文详细解读了力扣第233“数字1的个数”,通过使用逐位分析的方法高效地解决了这一问,并提供了详细的解释和模拟面试问答。希望读者通过本文的学习,能够在力扣刷的过程中更加得心应手。
web前端 Vue 框架面试120(一)
柯晓楠
07-18 188
自定义指令分为全局指令和组件指令,其中全局指令需要使用directive来进行定义,组件指令需要使用directives来进行定义,具体定义方法同过滤器filter或者其他生命周期,具体使用方法如下:全局自定义指令 directive(name,{}),其中name表示定义的指令名称(定义指令的时候不需要带v-,但是在调用的时候需要哦带v-),第二个参数是一个对象,对象中包括五个自定义组件的钩子函数,具体包括:bind函数:只调用一次,指令第一次绑定在元素上调用,即初始化调用一次,
iOS面试必备:2018年面试集锦(上)
"这是一份2018年的iOS面试总结,包含了188个问,涵盖了iOS开发中的各种核心知识点,旨在帮助面试者快速复习和准备面试。" 这份PDF文档整理了2018年iOS面试中常见的问,涉及了多个主,包括Swift与Objective-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值