作为一名前端面试官，我经常遇到这样的候选人：聊 Promise API 的时候说的很溜,我感觉我都没他这么溜，然后再问实际的 Promise 业务场景的时候就不会说了。今天我想分享一个常见的面试题：如

所谓 base64 编码就是从 ASCII 码表中选取64个可打印字符（A-Za-z0-9+/）作为基本字符集对其它字符进行编码转换。加上作为填充的 “=” 实际上是 65 个字符。 要想了解 base64 就得先了解下 ASCII 码表， ASCII 码表是由以英语为母语的美…

TCP 是一种提供可靠性交付的协议。 也就是说，通过 TCP 连接传输的数据，无差错、不丢失、不重复、并且按序到达。 流量控制 是作用于接收者的，它是控制发送者的发送速度从而使接收者来得及接收，防止丢失数据包的。 假设没有流量控制，发送端根据自己的实际情况发送数据，如果发送的速…

微前端就是将不同的功能按照不同的维度拆分成多个子应用。通过主应用（基座）来加载这些子应用。 微前端的实现思想就是将一个应用划分成若干个子应用，将子应用打包成一个个的lib。当路径切换 时加载不同的子应用。这样每个子应用都是独立的，技术栈也不用做限制了！从而解决了前 这里借助了社…

上一篇文章刨根问底系列之https到底是如何防篡改的？面试必备详细解释了http为什么不安全，https为什么安全，并大致介绍了https通信过程是如何加密的，以及什么是数字证书，什么是签名,如有不了解的，可以先看看上一篇文章，本篇文章主要从协议层面介绍https的详细握手过程…

说到这，是不是足以说明http本身确实存在安全性问题。如果你的回答依然是否定的，建议多看几遍上面的内容，给自己洗洗脑！ 不可逆加密。 比如 MD5、SHA、HMAC 对称加密。比如：AES、DES、3DES、IDEA、RC4、RC5、RC6 非对称加密（就是公私钥）。比如：RS…

s是安全的意思，https并不是一种单独的协议 http是一种协议，https不是一种单独的协议，他只是http建立在ssl上面。 1.定义 HTTP over SSL/TLS/Secure SSL：