前言 本次面试面试了很多家公司，包括 360，美团，猿辅导，小米，腾讯地图，头条，新东方，快手，知乎等几家公司，刚开始去面试的时候那段时间状态不是很好（基本每天都加班到很晚，周六日也没有休息的那种，而且当时心态真的是差到爆，很多平时自己很会 ...

网络安全是前端工程师需要考虑的问题，常见的网络攻击有XSS，SQL注入和CSRF等。 1. XSS XSS，Cross-site script，跨站脚本攻击。是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页 ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

前端路上我们都会碰到这类情景：现有技术体系已经很庞大了，还没学个遍，新技术又频繁涌出，发现有太多太多东西要学，隐隐有点学不动的趋势。不知不觉就在这条路上迷茫了，发现自己原来那么渺小。正所谓登高极目，知天地之大；置己苍茫，知寸身之微。我的逻辑 ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

闭包以及应用场景 作用域 作用域决定了代码区块中变量、函数、对象和其他资源的可见性 全局作用域、函数作用域和块级作用域 let 和 const 声明的变量不会提升到代码块顶部。 在同一作用域内，禁止重复声明 for 循环中，设置循环变量那部 ...

前言 Cookie 往往用来存储用户的某些相关信息，例如身份，配置等。Cookie 使用起来非常简单和方便，然而如果不加注意，它又可能成为我们网站的安全隐患，带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢？ Cookie ...

XSS叫做跨站脚本攻击，在很早之前这种攻击很常见，2010年数据统计的时候还是排名第二的web安全威胁。在从事前端之后，还没有见过哪个网站会被XSS攻击过，当然，也从来没去各个网站尝试过。 XSS说起来也简单，就是让网页html出现scri ...

前言现在是信息时代，经过 web1.0 时期、web2.0 时期到现在的移动互联网时期，信息获取越来越高效，坐着不动就会有大量的新闻、博客、资讯向你推荐而来。作为一名靠谱的程序员，你免不了要查阅大量的文章、视频和书籍来充斥你的知识量， ...