Preguntas Frecuentes en Entrevistas (2)

Language 2023-07-29 03:27:41 views: null
1. ¿Se puede colocar el token en una cookie?

Ante esta pregunta, lo primero en lo que hay que pensar es en la seguridad. Por lo general, la respuesta es no, porque existe un riesgo CSRF (falsificación de solicitud entre sitios), un atacante puede usar la información en la cookie para enviar solicitudes maliciosas. Para resolver el problema de CSRF, puede configurar la detección del mismo origen (autenticación de origen y referencia) o configurar el mismo sitio como estricto. Lo mejor es no poner el token en la galleta.

(Un comentario: 1. Dijiste que elegiste localStroage porque las cookies tienen problemas de seguridad que pueden ser atacados por xss, y luego dijiste que local también será atacado por xss. De hecho, localStorage es vulnerable a ataques de secuencias de comandos entre sitios ( XSS), cookie Atacada por falsificación de solicitud entre sitios (CSRF) 2. Dijo que eligió localStorage porque los datos en localStorage no se enviarán automáticamente al servidor y se pueden cifrar. ¿No lleva el token? La cookie establece el atributo SameSite y el atributo Secure, que pueden controlar si la cookie se envía automáticamente al servidor con cada solicitud y si solo se envía en la conexión HTTPS, y los datos almacenados en la cookie también se pueden cifrar)

2. Habla sobre la idea de empaquetar componentes

Se debe considerar la flexibilidad, la facilidad de uso y la reutilización de los componentes. Una idea de encapsulación común es realizar una encapsulación en el nivel de vista, como vistas con mucha similitud, y proporcionar algunos parámetros para que los usuarios los modifiquen. Para aquellos con un alto grado de reutilización comercial, extraiga los componentes comerciales.

3. La diferencia entre cookie y localStorage

Cookiey LocalStorageson dos mecanismos de almacenamiento de datos en el navegador, tienen algunas diferencias en los siguientes aspectos:

  1. Capacidad de almacenamiento: Cookiela capacidad de almacenamiento de un servidor suele ser pequeña y Cookieel tamaño de cada servidor está limitado a unos pocos archivos KB. Y LocalStoragela capacidad de almacenamiento suele ser mayor, generalmente limitada a unos pocos MB. Por lo tanto, si se necesita almacenar una gran cantidad de datos, LocalStoragesuele ser más adecuado;
  2. Datos enviados: se envía automáticamente al servidor en Cookiecada solicitud, lo que lo hace adecuado para pasar datos entre clientes y servidores. Y los datos de no se envían automáticamente al servidor, solo almacena datos en el lado del navegador, por lo que es adecuado para compartir datos entre diferentes páginas bajo el mismo nombre de dominio;HTTPCookielocalStorageLocalStorage
  3. Ciclo de vida: Cookiepuede establecer un tiempo de caducidad, de modo que los datos caduquen automáticamente después del tiempo especificado. Y LocalStoragelos datos de se almacenarán permanentemente en el navegador a menos que se eliminen manualmente a través del código JavaScript;
  4. Seguridad: CookieLa seguridad es baja, porque se enviará automáticamente al servidor Cookieen cada HTTPsolicitud, y existe el riesgo de ser robado o manipulado. Los datos de LocalStoragesolo se almacenan en el lado del navegador y no se enviarán automáticamente al servidor, que es relativamente más seguro.

Supongo que te gusta

Origin blog.csdn.net/qq_46617584/article/details/131787052
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com