web安全
一、你所了解到的web攻擊技術
(1) xss攻擊
(2) csrf攻擊
(3) 網路劫持攻擊
(4) 控制台注入**
(5) 釣魚
詳細參見:http
://blog
.csdn
.net
/fengyinchao
/article
/details
/52303118
二、如何防止xss攻擊?
(1) 將前端輸出資料都進行轉義
(2) 將輸出的字串中的\反斜槓進行轉義
(3) 從url中獲取的資訊,防止方法是由後端獲取,在前端轉義後再行輸出
(4) 使用cookie的httponly屬性,保護好cookie
詳細參見:http
://blog
.csdn
.net
/fengyinchao
/article
/details
/52303118
三、專案中有沒有用過加密,哪種加密演算法?
專案中沒有用過,但我了解幾個加密演算法:
(1) rsa
加密(2) md5加密
(3) sha256加密
四、聊—聊網頁的分段傳輸與渲染
從下面幾個方面說:
(1) chunked編碼
(2) bigpipe
(3) 分段傳輸與bigpipe適用場景
詳細參見:
從幾個方面優化:
(1) 靜態檔案放置
(2) 快取
(3) 外鏈
(4) 快取
dom(5) 使用 iconfont
(6) 卡片的非同步載入與快取
(7) 不在首屏的就要非同步化
(8) 少量靜態檔案的網域名稱
詳細參見:
六、前端速度統計(效能統計)如何做?
回答下面的兩個問題:
(1) **都有哪些指標?
(2) 如何統計自己**的這些指標?
詳細參見:
web前端工程師初級備考
www 全球資訊網 環球資訊網 簡稱web 分為web客戶端和web伺服器端 www可以讓web客戶端 常用的瀏覽器 訪問瀏覽web伺服器上的頁面 w3c 全球資訊網聯盟 檔名的命名規範 不能數字開頭,在專案中不可以用漢字命名,不能出現特殊字元 html 概念 1.描述網頁的語言 2.超文字標記語言...
web前端工程師必備知識 TCP IP
分層名稱 功能概述 常見協議 應用層 針對特定應用的協議 ftp,dns,http,smtp等 表示層負責資料格式的轉換 不用協議 會話層負責建立和斷開通訊連線 不用協議 傳輸層 負責可靠的資料傳輸 tcp,udp等 網路層 負責將資料傳輸到目標位址 ip,arp,rarp等 資料鏈路層 負責物理層...
前端安全問題
核心 惡意指令碼注入 描述 攻擊者通過在目標 上注入惡意指令碼,使之在使用者的瀏覽器上執行。利用這些惡意指令碼,攻擊者可獲取使用者的敏感資訊如 cookie sessionid 等,進而危害資料安全。var htmlutil 2.用瀏覽器內部轉換器實現html解碼 htmldecode functi...