HTML
HTML5新特性有哪些?
安全
● 之前一面csrf防范答得不是很好,又让重新回答
● 前端安全以及对应的解决方法
16.前端安全
17.http.only了解吗(我说没用过的时候 面试官还结合XSS攻击给我很耐心的讲解了这个方法的作用)
10.为什么把token存储在sessionStorage中,还有其他方式吗
11.讲一下浏览器有哪些存储方式,这里跟面试官讨论了很久token和cookie的区别,感觉我和面试官都理解有偏差…
12.那么token的使用,是不是解决了什么安全问题
13.上一个问题回答了可以避免CSRF攻击,面试官让举一个具体的例子,讲一下这两者,为什么token可以避免,而cookie不可以
调试
● 抓包代理工具怎么抓包https
● 真机调试如何抓包
● pc端用react是单页模式嘛
● lodash.get
● 前后端认证方式
nodej
● 看我有过ssr项目,问nodejs进程稳定性的管理(不会),防止由于进程错导致脚本退出
● nodejs的核心模块
小程序
如何防止微信小程序js代码随意调用原生接口带来的安全问题的等等
如何实现多个微信小程序之间的隔离
- 微信小程序了解多少
- RN 中的 H5 如何与原生通信
- H5 页面如何保存原生的登陆态
cookie,session,token,
token失效
集群再怎么保持token共享