前端小白1995

面试取经：网络篇-网络性能优化 优化打包体积（前端） 利用一些工具压缩、混淆最终代码，减少包体积 多目标打包（前端） 利用一些打包插件，针对不同的浏览器打包出不同的兼容版本，这样一来，每个版本中的兼容

XSS攻击 是指跨站脚本攻击，攻击者利用站点的漏洞，在表单提交时，在表单内容注入一些恶意脚本，当其他正常用户浏览页面，而页面中刚好出现攻击者的恶意脚本时，脚本被执行，从而使得页面遭到破坏，或者用户信息

CSRF攻击 Cross-site request forgery，跨站请求伪造。指攻击者利用用户的身份信息，执行了非用户本意的操作 具体是首先引导用户访问一个危险的网站，当用户访问网站后，网站会发送

cookie、sessionStorage、localStorage 区别 都是保存本地数据的方式 cookie 出现最早，兼容性好，所有浏览器都支持。浏览器针对cookie有一些默认行为 响应头出现

cookie 场景 登录凭证 服务器识别是谁在请求的一个凭证，由于http是无状态的，服务器无法识别后续请求是否属于同一来源 登录流程 登陆成功 服务器生成一个带身份认证的cookie 服务器将coo

常见请求方法 请求方法的本质 请求方法是请求行的第一个单词，它向服务器描述了客户端发出请求的动作类型，虽然可以自定义请求方法，但一般不这么做 客户端和服务端，约定俗成规定了一些常见的请求方法 GET

创建then函数..........................................

实现状态的改变...........................................

深究mount挂载原理 初次挂载 更新 初次挂载 无 el 有 el 无 el 等待手动挂载 有 el 有 render 无 render 有 render 调用钩子-beforeMount 渲染 _