面试了许多求职者,很多求职者只知其然,而不知所以然,写此文章为广大前端小伙伴指引迷津。纯干货!纯干货!纯干货!
目录
第一场
XSS与CSRF
- XSS
- 定义:恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。
- 解决:1.输入过滤,避免 XSS 的方法之一主要是将用户输入的内容进行过滤 2.HTML输出转义。
- CSRF
- 定义:通过 cookie 等方式辨识用户身份。
- 解决:添加 token 并验证。
线上代码如何定位?
答:1.使用sentry,打印错误日志。2.window.onerror。3.下载网页代码,然后连接远程进行调试(面试官提出的解决方案)
git命令?
revert:新增一次提交,抵消掉上一次提交导致的所有变化,不会改变过去的历史,
主要是用于安全地取消过去发布的提交。
reset:用于回退版本,可以遗弃不再使用的提交。
cherry-pick:可以将commit都进行选择
git fetch:拉最新代码,不包含合并
git pull:拉最新代码,并合并
灰度发布?
答:前端利用不同分支打包两套资源,放在两套服务器上,实现前后端一起灰度比较合适。
