html5网页安全性,html5面试常见问题及答案:Web安全篇

于 2021-06-15 20:01:26 发布
阅读量188 收藏
点赞数
文章标签: html5网页安全性

原标题:html5面试常见问题及答案:Web安全篇

1、你所了解到的Web攻击技术

(1)XSS攻击

(2)CSRF攻击

(3)网络劫持攻击

(4)控制台注入代码

(5)钓鱼

详细参见: http://blog.csdn.net/fengyinchao/article/details/52303118

2、如何防止XSS攻击?

(1)将前端输出数据都进行转义

(2)将输出的字符串中的\反斜杠进行转义

(3)从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出

(4)使用cookie的HttpOnly属性,保护好cookie

详细参见: http://blog.csdn.net/fengyinchao/article/details/52303118

3、项目中有没有用过加密,哪种加密算法?

项目中没有用过,但我了解几个加密算法:

(1)RSA加密

(2)MD5加密

(3)SHA256加密

4、聊一聊网页的分段传输与渲染

从下面几个方面说:

(1)CHUNKED编码

(2)BIGPIPE

(3)分段传输与bigpipe适用场景

详细参见:https://segmentfault.com/a/1190000005989601?_ea=984496

5、百度移动端首页秒开是如何做到的?

从几个方面优化:

(1)静态文件放置

(2)缓存

(3)外链

(4)缓存DOM

(5)使用iconfont

(6)卡片的异步加载与缓存

(7)不在首屏的就要异步化

(8)少量静态文件的域名

详细参见: https://segmentfault.com/a/1190000005882953

6、前端速度统计(性能统计)如何做?

回答下面的两个问题:

(1)网站都有哪些指标?

(2)如何统计自己网站的这些指标?

详细参见: https://segmentfault.com/a/1190000005869953

来源:千锋HTML5返回搜狐,查看更多

责任编辑:

不许肥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bug页面测试
06-13
bug页面测试
常见的WEB漏洞——HTML5安全与防御
weixin_43815032的博客
04-25 194
HTML5安全与防御 一、HTML5概述 HTML5 是定义 HTML 标准的最新的版本,5的原因是它是HTML的第五次重大修改,标准于14年10月29日完成。作为HTML的升级版,它有更大的技术集,引入了新的标签、属性、方法和功能等,允许更多样化和强大的网站和应用程序。 比如说新增了<section>, <article>, &lt...
5个你不可不知的IE的bug及其解决方案
weixin_34277853的博客
09-24 232
E令人咬牙切齿的bug不胜枚举,其中IE6更是臭名昭著,令人发指。这里总结出IE下最为严重的5个bug,及其应对方案。 1、IE6下无法显示png格式的透明信息 这个bug是众多网页设计师的噩梦,虽然可以采用gif代替,但是gif的表现力实在有限,单是阴影就无法完美显示了,这无疑给网页的表现力下了一个档次。 解决方案: img{     filter: progid:DXImageT...
日常网页bug页面收集
wjl31802的博客
05-26 5091
其实之前就有想法收集各网页的bug页面,但是一直没有落实,碰巧今天又发现一起,警醒自己,以后注意这种问题,希望随着以后的经验和能力的提升,对背后的问题原因做个解答。 首先说明情况:下面图片仅做学习使用,非商业用途,有意见或建议请联系本人邮箱。 1. 快搜的搜狗知乎入口 搜狗的入口正常,该网站(快搜)的搜狗入口出现异常。 2. 某新闻网站 描述:浏览到最后一页,显示503 3. 微博iPho...
9个最常见IE的Bug及其fix
diwen8138的博客
01-26 180
Internet Explorer – Web程序员的毒药。在IE上开发时间中有超过60%的时间是花在和IE的bug进行搏斗,让你的开发生产率严重下降。下面是一个教程,告诉你9个IE上最常见的BUG以及如何解决它们。 1. 居中布局 创建一个CSS定义把一个元素放到中间的位置,可能是每一个Web开发人员都会做的事情。最简单的做法是为你的元素增加一个margin: auto; ,然而 ...
10条有效提高网站易用性的代码技巧分享
S_Chen
01-02 792
WebAIM团队博客的一关于网站易用性的文章,比较基础,简单翻译一下: 1. 给你的logo添加替代文本 这样有两个好处:屏幕阅读器能识别logo图片代表的含义,图片未加载到时,也能告诉非视障用户那里是你的logo。 几种方法: 或者,你用背景图来实现logo的话,也可以添加title属性来实现:   当然,链接+背景图的方式是最好的,但最好也加上title属
前端面试常见问题,大厂必备
03-08
一个包含各种前端面试题的文字文件,其中包括了HTML、CSS、JavaScript、jQuery以及其他相关的前端技术的面试题,以及前端开发的基础知识和方法。...文件中还可能会包含关于Web性能优化、安全性、兼容性等方面的问题。
java面试
04-27
5:Spring WEB:为基于WEB服务的应用程序提供上下文服务 6:Spring Context:向Spring框架提供上下文信息 7:Spring MVC:分离模型、视图、控制器、以便更容易定制 折构函数和虚函数? 答:折构函数式销毁一个类...
java面试题,180多页,绝对良心制作,欢迎点评,涵盖各种知识点,排版优美,阅读舒心
08-13
180多页面试题,前前后后不间断的更新了两年,准备换工作时,总是拿来看看,有比较好的面试题,也不间断的更新,面试题目录如下: 【基础】面向对象的特征有哪些方面 13 抽象 13 继承 13 封装 13 多态性 13 【基础】...
java 面试题 总结
09-16
多态性语言具有灵活、抽象、行为共享、代码共享的优势,很好的解决了应用程序函数同名问题。 2、String是最基本的数据类型吗? 基本数据类型包括byte、int、char、long、float、double、boolean和short。 java.lang....
淘宝bug展示图片
05-18
淘宝bug展示图片
网站易用性建设,提高网站用户体验。
07-16
网站易用性建设,详细说明提高用户体验的方法和流程,以及我们设计时考虑的重点。
Xenu链接测试
06-08
Xenu是被广泛使用的死链接检测工具。介绍了Xenu的安装与使用。
web标准常见问题(BUG)
04-12
web标准常见问题(BUG),大家来了解吧
超级有影响力霸气的Java面试题大全文档
07-18
超级有影响力的Java面试题大全文档 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的项目
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习软件编程资料,STM32F103C8单片机经典外设应用设计实例软件源代码,KEIL工程文件,可供学习参考。
webgis面试题及答案
05-20
以下是一些常见的webgis面试题及其答案: 1. 什么是WebGIS? WebGIS是一种在线地理信息系统,它使用Web技术将地图和地理信息展示在Web平台上,使用户可以通过Web浏览器访问和使用地理信息。 2. 你使用过哪些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值