Web安全
# 一、你所了解到的Web攻击技术
(1) XSS攻击 (2) CSRF攻击 (3) 网络劫持攻击 (4) 控制台注入代码 (5) 钓鱼 详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118
# 二、如何防止XSS攻击?
(1) 将前端输出数据都进行转义 (2) 将输出的字符串中的\反斜杠进行转义 (3) 从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出 (4) 使用cookie的HttpOnly属性,保护好cookie 详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118
# 三、项目中有没有用过加密,哪种加密算法?
项目中没有用过,但我了解几个加密算法: (1) RSA加密 (2) MD5加密 (3) SHA256加密
# 四、聊—聊网页的分段传输与渲染
从下面几个方面说: (1) CHUNKED编码 (2) BIGPIPE (3) 分段传输与bigpipe适用场景 详细参见:https://segmentfault.com/a/1190000005989601 ? ea=984496
# 五、百度移动端首页秒开是如何做到的?
从几个方面优化: (1) 静态文件放置 (2) 缓存 (3) 外链 (4) 缓存DOM (5) 使用 iconfont (6) 卡片的异步加载与缓存 (7) 不在首屏的就要异步化 (8) 少量静态文件的域名 详细参见:https://segmentfault.com/a/1190000005882953
# 六、前端速度统计(性能统计)如何做?
回答下面的两个问题: (1) 网站都有哪些指标? (2) 如何统计自己网站的这些指标? 详细参见:https://segmentfault.eom/a/1190000005869953
在GitHub上编辑 (opens new window)
上次更新: 4/27/2021, 11:18:01 AM