文希i

什么是跨域 同源策略 浏览器有一种策略名为同源策略，同源策略规定了部分请求不能被浏览器所接受。 同源策略导致的跨域是浏览器单方面拒绝响应数据，服务器端是处理完毕并做出了响应的。 只有当协议，域名，端口

什么是CSRF CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。

XSS是什么 Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。

1.useState传入函数 举个例子 如果useState只是传入一个数组，那么组件每次更新的时候，useState都会执行一次，如果给useState传入一个函数，那么useState只在组件渲染