html5面试常见问题及答案：Web安全篇

1、你所了解到的Web攻击技术

（1）XSS攻击

（2）CSRF攻击

（3）网络劫持攻击

（4）控制台注入代码

（5）钓鱼

2、如何防止XSS攻击?

（1）将前端输出数据都进行转义

（2）将输出的字符串中的反斜杠进行转义

（3）从url中获取的信息，防止方法是由后端获取，在前端转义后再行输出

（4）使用cookie的HttpOnly属性，保护好cookie

3、项目中有没有用过加密，哪种加密算法？

项目中没有用过，但我了解几个加密算法：

（1）RSA加密

（2）MD5加密

（3）SHA256加密

4、聊一聊网页的分段传输与渲染

从下面几个方面说：

（1）CHUNKED编码

（2）BIGPIPE

（3）分段传输与bigpipe适用场景

5、百度移动端首页秒开是如何做到的？

从几个方面优化：

（1）静态文件放置

（2）缓存

（3）外链

（4）缓存DOM

（5）使用iconfont

（6）卡片的异步加载与缓存

（7）不在首屏的就要异步化

（8）少量静态文件的域名

6、前端速度统计（性能统计）如何做？

回答下面的两个问题：

（1）网站都有哪些指标？

（2）如何统计自己网站的这些指标？

来源：千锋HTML5