前端面试 - web安全

前端慎用.innerHTML、.appendChild api，尽量使用 .innerText、.textContent

防止 XSS 攻击（恶意 JavaScript 脚本执行）【DOM型】

所有请求，token 用户认证

所有 url 地址使用 https

请求的入参和回参均加密传输

前端存储密钥 key。使用 crypto-js 3des加密