肖肖肖丽珠的博客

移动端浏览器为了检测用户是否双击会有300ms延迟。iOS滚动到顶部或底部时的回弹效果影响体验。在高清屏幕下，1px的边框显示得比较粗。不同设备屏幕尺寸不一致导致的适配问题。微信浏览器中长按图片会出现保存选项。刘海屏、底部虚拟按键区域遮挡内容。软键盘弹出时可能遮挡输入框。弹窗出现时，背景仍可滚动。系统字体大小改变影响布局。大图片加载影响页面性能。默认滚动条样式不美观。移动端输入体验不佳。

提到这个我可能想到的就是不要暴露太多的账号密码信息。一些页面的请求和操作要加上权限。然后下面就详细的介绍前端可能遇到的安全问题以及解决方法。首先比较常见的前端的安全性问题就是跨站脚本攻击（XSS）。跨站请求伪造（csrf）攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。比如：客将恶意JavaScript脚本长期保存在服务端数据库中，用户一旦访问相关页面数据，恶意脚本就会被执行。

首先域名解析，把url的链接地址解析成ip地址-----然后进行tcp的三次握手-----建立起tcp连接之后发送http请求-----响应http的请求----获取到页面的数据，渲染页面。这个也是面试经常被问到的问题。

我只知道https更加的安全至于为什么安全真的不知道。现在前端还要懂那么多原理和后端的知识真的太难了。http超文本传输协议，是采用明文的方式传输数据容易被攻击者获取到信息。https使用ssl进行加密。

我自信满满的说了一堆样式布局开发环境运行环境的区别，结果面试官说我想知道的不是这些表面的东西。你知道底层一些的吗？比如渲染过程？啊。不好意思真是不知道。