黄依依

假如重写原型对象prototype 假如未加入constructor: Person，Perscon.prototype.constructor就会指向Object构造函数，而不是Person构造函数

HttpOnly可以预防XSS攻击的原因，HttpOnly表示cookie只能被服务端访问，不能使用js脚本访问，所以xss不能通过Javascript获取到用户的cookie。 但是对于CSRF攻击

DOM树->CSSOM树->渲染树->布局->绘制 ●首先解析收到的文档，根据文档定义构建一棵 DOM 树，DOM 树是由 DOM 元素及属性节点组成的。 ●然后对 CSS 进行解析，生成 CSSOM

概念：进程是资源分配的最小单位，线程是CPU调度的最小单位。 浏览器进程： 最新的 Chrome 浏览器包括： ●1 个浏览器主进程：主要负责界面显示、用户交互、子进程管理，同时提供存储等功能。 ●1

一、xss攻击 1、概念 xss攻击名跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站上注入恶意脚本，使之在用户浏览器上运行，从而盗取用户信息如cookie等。 2、xss攻击类型 1、储存型 恶意

我们在组件中使用window时，通常报错 由于ssr是运行在服务端中的，我们知道服务端中的js没有window对象，所以报错。 解决方案，我们不在组件中使用，我们通过useEffect钩子模拟生命周期

A）使用打包插件实现按需加载（推荐） 插件 babel-plugin-lodash 和 lodash-webpack-plugin 能够在打包时去掉不必要的 lodash 代码，减小产物体积。 B）指

span元素使用display:flex设置宽高时会独占一行 而使用display:inline-block不会

![commit.jpg](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4911d97e23db46fcac2609369418bd9d~tpl