![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
面试
文章平均质量分 94
小小飞肖
no pain,no gain
展开
-
详解前端安全(XSS&CSRF),看了这篇,面试再也不怕不会说安全相关的了
XSSCross-Site Scripting (跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使其在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。1.XSS的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本执行。2.由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。3.在部分原创 2021-05-22 15:20:53 · 1909 阅读 · 20 评论 -
2022秋招前端面试题集结,刷完之后,助你快速拿offer,获高薪
1.link与import区别二者区别:link属于html标签,而@import是css提供的。 页面被加载时,link因为是HTM标签, 把认会同时被加载,而@import引用的css会等到页面加载结束后加载。 link是html标签,因此没有兼容性,而@import只有IE5以上才能识别。 link方式样式的权重高于@import的。1.浏览器缓存...原创 2019-07-07 20:38:12 · 691 阅读 · 1 评论 -
前端关于项目,需要自己平常思考的问题
美团校招项目面试1.项目开发过程中如何保证代码是高质量的,或者如何定义代码高质量?你讲的这几点是否应用在你的项目中了?2.浏览器的兼容,你是如何去判断自己做的系统要满足用户使用哪些最低版本的浏览器,就是说你做的系统要兼容到什么浏览器,你是如何去判断的?3.项目开发过程中,最大的痛点是什么?为什么出现这样的情况?开发之前去思考就可以避免这些问题啊?4.原理与实践相结合,有哪些例子体现...原创 2019-08-16 10:28:28 · 275 阅读 · 0 评论 -
2020秋招面试过程中算法集锦
目录1.求数组的每一项,作为key,在对象中对应的值2.数组flattern展开3.删掉字符串中出现次数最少的字符4. 记住展开的层级,用-代表深度5.对数组对象中的年龄进行分类6.实现数组乱序滴滴 2020年9月7日1.求数组的每一项,作为key,在对象中对应的值var arr = ['b','c','d','e']let obj = { 'b':...原创 2019-09-09 10:29:44 · 263 阅读 · 0 评论