1. 跨域解决方案有哪些?
- JSONP
- 动态创建script标签后通过get方法请求一个带参网址
- CORS跨域资源共享
- 服务端设置Access-Control-Allow-Origin
- Nginx代理跨域
- 通过Nginx配置一个同域代理服务器
- NodeJs中间件代理跨域
- 通过NodeJs配置一个同域代理服务器中间件
2. 前端安全问题及防御方法有哪些?
- XSS攻击
- 定义:恶意植入代码到页面中
- 防御:前端对输出数据进行转义
- CSRF攻击(跨站请求伪造)
- 定义:访问黑客网站的按钮点击操作间接操作到其它网站
- 防御:合理使用get、post方法/提交接口时校验页面中生成的token
- 网络劫持攻击
- 定义:网络通信过程中的中间人攻击
- 防御:使用https/加密传输用户输入的信息
- 钓鱼网站
- 定义:伪装官方网站
- 防御:提高安全意识、检查域名
3. 浏览器中的事件循环机制是什么?
4. UUID是什么?
- 通用唯一识别码
- 由一组32位数的16进制数字构成
- 唯一识别所有元素,重复概率极小
