浏览器原理

第一种情况就是使用未声明的变量，这样会意外创造一个全局变量，这种变量会一直在内存中无法被回收，直至页面关闭。 第二种情况就是设置了setinterval，settimeout定时器，而忘记取消他，可能

垃圾回收机制主要是用来管理内存的，防止内存泄漏。可以说一下内存泄漏有哪些。 v8引擎采用分代垃圾回收机制，将内存分为新生代和老生代。 新生代中的对象一般存活时间一般比较短。里面分为一半from空间和t

xss是跨站脚本攻击核心就是让浏览器执行攻击者注入的恶意脚本。 举个简单的例子，假如有一个论坛，允许用户进行评论。攻击者在评论里面插入一个恶意脚本比如说script窃取用户的cookie并发送到攻击者

csrf是指跨站请求伪造攻击。 举一个常见的例子就是说在浏览器里面打开了银行网站bank.com登录了账户，这个时候浏览器就保存了银行登录的cookie。然后又接着打开了一个恶意网站比如说attack

正向代理的本质是对服务器隐藏真实客户端。 客户端想要获得服务器的数据，但由于种种原因获取不了，可以给客户端配置一个代理服务器，并且指向目标服务器。客户端发起的请求经过代理服务器转发到目标服务器上面去。

同源等于同域。不同源等于跨域。 同源指的是：两个源的协议、端口号、域名必须一致，如果有一个不一致就是非同源也就是跨域，比如说协议不一样一个http一个https、端口号不一样一个是8080一个是809

对浏览器的理解 浏览器是用于访问和渲染 Web 内容 的应用程序，核心功能包括： 请求并加载资源（HTML/CSS/JS/图片等）。 解析和渲染内容，生成可视化页面。 执行 JavaScript，实现

浏览器内核（渲染引擎）的作用 负责解析网页的 HTML/CSS 代码，将其转换为渲染成可视化的页面布局，并执行 JavaScript 逻辑。 主流浏览器内核分类 内核名称 特点 代表浏览器 Tride

一、Nginx 是什么？ 定义：Nginx 是一款 高性能的 HTTP 和反向代理服务器，同时支持邮件代理、TCP/UDP 负载均衡等功能。 核心优势： 高并发：基于事件驱动的异步非阻塞架构（如 ep

以下是关于正向代理与反向代理的核心区别总结，结合示例与场景说明，便于记忆和面试回答： 正向代理 vs 反向代理 对比维度 正向代理 反向代理 定义 客户端的代理，代表客户端访问外部服务。 服务端的代理

⽹络劫持分为两种: （1）DNS劫持: (输⼊京东被强制跳转到淘宝这就属于dns劫持) DNS强制解析: 通过修改运营商的本地DNS记录，来引导⽤户流量到缓存服务器 302跳转的⽅式: 通过监控⽹络出

一、漏洞类攻击 XSS（跨站脚本攻击）！！！ 风险：恶意脚本窃取 Cookie、篡改页面。 防范：输入过滤 + 输出转义（根据上下文转义 <, > 等字符），启用 CSP 策略。 CSRF（跨站请求伪

什么是中间人攻击（MITM）？ 1. 定义 中间人攻击（Man-in-the-Middle Attack）是攻击者在通信双方（如用户与服务器）之间拦截、窃听或篡改数据的行为。攻击者伪装成合法通信方，获

什么是 CSRF（跨站请求伪造攻击）？ 1. 定义 CSRF（Cross-Site Request Forgery） 是攻击者诱导用户在已登录目标网站的情况下，访问恶意页面或链接，从而以用户的身份向目

什么是 XSS（跨站脚本攻击）？ 1. 定义 XSS（Cross-Site Scripting）是攻击者向网页中注入恶意脚本，当其他用户访问该页面时，脚本会在其浏览器中执行，从而窃取用户数据（如 Co