在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

其实对上面的概念简单总结下就是：<meta> 标签提供关于 HTML 文档的元数据。它不会显示在页面上，但是对于机器是可读的。可用于浏览器（如何显示内容或重新加载页面），搜索引擎（关键词），或其他 web 服务。 当然，只有浏览器可以接受这些附加的头部字段，并能以适当的方式使用…

这道面试题是无意间在微信群里看到的，据说是某厂的面试题。一般关于 Promise 的面试题无非是考察宏微任务、EventLoop 之类的，当我认真去分析这道题的时候，越看越不对劲，感觉有诈！这是要考察啥？ 这里4怎么跑到3后面去了，不讲武德？ Why...... 在我看来，这道…

访问一个网页的全过程。请尽可能详细的写出从浏览器地址栏输入 https://www.taobao.com 之后到返回首页内容的整个过程中的交互细节。

金三银四，又到了换工作的最佳时机，我幻想着只要跳个槽，就能离开这个”鸟地方“，拿着更多的钱，干着最爽的事...结果被一道算法题坑了，"有效的括号"使用栈来解，会非常简单.

本文题目选自 LeetCode 精选 TOP 面试题，这些题在自己和同事亲身经历中，确实遇到的几率在百分之80%以上（成都和北京的前端岗位）。 上版本部分请参考# 简单题上 二叉树（DFS） 二叉树前

前言 本文题目选自 LeetCode 精选 TOP 面试题，而这些题在自己和同事亲身经历中，确实遇到的几率在百分之80%以上（成都和北京的前端岗位）。本文挑选其中所有简单题做归类和解法分析。后续更新所

前言 前几天面试的时候，面试官问到了这个问题，感觉自己答的不是特别好，在这里整理一下~ 文章篇幅会比较长，但是看完一定会收获满满~希望你坚持看下去呀~