本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

前阵子总结了一下前端面试相关的知识，有八股文，有算法。分享给大家！大家也可以关注一下专栏，后面会陆续发表相关文章！

CORS是目前除了jsonp之外最常用的跨域方式之一，也是面试的必考点之一。 CORS是W3C标准，全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器发出XMLHttpRequest请求，从而克服了AJAX只能同源使用…