项目
登录注册的实现
如果没登录,怎么设置权限的(没登录的话路由重定向到登录页面)如果没登录cookie中没有sessionID,是在前端还是服务器端校验(服务器端?)
谷歌的cookie有个新属性?Set-Cookie响应头新增Samesite属性,为了防御CSRF
CSRF基于cookie怎么攻击的,怎么防御
webpack的 loader与plugin的职责
模块化 es6、node的commonJS、AMD等的区别
组件的设计:两个搜索接口 分开调用 或者 组成一个组件,同参数决定调用
数据结构:数组与链表的区别、优缺点