emo猫pro_max

什么是虚拟dom？ 虚拟dom本质上就是一个普通的JS对象，用于描述视图的界面结构 在vue中，每个组件都有一个render函数，每个render函数都会返回一个虚拟dom树，这也就意味着每个组件都对

下面的模块导出了什么结果？ 说一下你对前端工程化，模块化，组件化的理解？ webpack 和 gulp 的区别是什么？ webpack 中的 loader 属性和 plugins 属性的区别是什么？

CommonJS 关键词： 社区标准 使用函数实现 仅node环境支持 动态依赖（需要代码运行后才能确定依赖） 动态依赖是同步执行的 原理： ES Module 关键词： 官方标准 使用新语法实现 所

简述 TCP 连接的过程（淘系） 介绍下 HTTPS 中间人攻击 介绍下 http1.0、http1.1、http2.0 协议的区别？ 为什么 HTTP1.1 不能实现多路复用（腾讯） 简单讲解一下

HTTP1.0 无法复用连接 HTTP1.0为每个请求单独新开一个TCP连接 由于每个请求都是独立的连接，因此会带来下面的问题： 连接的建立和销毁都会占用服务器和客户端的资源，造成内存资源的浪费 连接

SSL、TLS、HTTPS的关系 SSL（Secure Sockets Layer），安全套接字协议 TLS（Transport Layer Security），传输层安全性协议 TLS是SSL的升级

列举优化网络性能方法 优化打包体积 > > 利用一些工具压缩、混淆最终打包代码，减少包体积 > > - 多目标打包 > > 利用一些打包插件，针对不同的浏览器打包出不同的兼容性版本，这样一来，

XSS攻击 XSS（Cross Site Scripting，跨站脚本攻击），是指攻击者利用站点的漏洞，在表单提交时，在表单内容中加入一些恶意脚本，当其他正常用户浏览页面，而页面中刚好出现攻击者的恶意

CSRF攻击 CSRF（Cross-site request forgery，跨站请求伪造） 它是指攻击者利用了用户的身份信息，执行了用户非本意的操作 防御方式 防御手段 防御力 问题 不使用cook