在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

缓冲这块并不怎么好理解，网上查阅的资料，都讲的比较模糊，就比如：Private browser caches 和 Shared proxy caches。 不同的 HTTP Cache 解决的问题和使用的场景是不一样的。个人理解浏览器缓存主要是为了避免不必要的请求和大量的网络传…

1. 实现一个new操作符 它创建了一个全新的对象。 它会被执行[[Prototype]]（也就是__proto__）链接。 它使this指向新创建的对象。。 通过new创建的每个对象将最终被[[Prototype]]链接到这个函数的prototype对象上。 如果函数没有返回…

当下，正面临着近几年来的最严重的互联网寒冬，听得最多的一句话便是：相见于江湖~🤣。缩减HC、裁员不绝于耳，大家都是人心惶惶，年前如此，年后想必肯定又是一场更为惨烈的江湖厮杀。但博主始终相信，寒冬之中，人才更是尤为珍贵。只要有过硬的操作和装备，在逆风局下，同样也能来一波收割翻盘…

Accept: text/html 浏览器可以接受服务器回发的类型为 text/html。 Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。 Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法，通常…

上周末我想挖掘一些没有 Redux-Saga 这种花里胡哨的东西的纯粹的 React。 所以我创建了一个小项目，在 Strapi — 一个包括了可扩展的管理后台面板和一些内置功能（授权，上传，权限控制...）的 Node.js 框架的配合下，仅使用 Create React A…

面试的岗位是前端开发工程师，从17年初找实习开始，先后面试了50多家公司，加上123面，总共经历了上百场面试，其中包括百度，腾讯，阿里，滴滴，网易，美团等等，也面了一些中小公司的社招。 1. get请求传参长度的误区 误区：我们经常说get请求参数的大小存在限制，而post请求…

今年来，各大公司都缩减了HC，甚至是采取了“裁员”措施，在这样的大环境之下，想要获得一份更好的工作，必然需要付出更多的努力。 本文挑选了20道大厂面试题，建议在阅读时，先思考一番，不要直接看解析。尽管，本文所有的答案，都是我在翻阅各种资料，思考并验证之后，才给出的。但因水平有限…

谈谈对前端模块化的理解是面试时经常会被问到的问题，我以面试者的口吻来写了如何分步骤回答这道问题。 将一个复杂程序安装一定的规则封装成几个块儿，并组合在一起。块的内部，数据和函数实现是私有的，只向外部暴露出来一些接口与外部的其他模块通信。 把不同功能封装成不同的全局函数，污染全局…