html5面试常见问题及答案:Web安全篇

1、你所了解到的Web攻击技术

(1)XSS攻击

(2)CSRF攻击

(3)网络劫持攻击

(4)控制台注入代码

(5)钓鱼

2、如何防止XSS攻击?

(1)将前端输出数据都进行转义

(2)将输出的字符串中的反斜杠进行转义

(3)从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出

(4)使用cookie的HttpOnly属性,保护好cookie

3、项目中有没有用过加密,哪种加密算法?

项目中没有用过,但我了解几个加密算法:

(1)RSA加密

(2)MD5加密

(3)SHA256加密

4、聊一聊网页的分段传输与渲染

从下面几个方面说:

(1)CHUNKED编码

(2)BIGPIPE

(3)分段传输与bigpipe适用场景

5、百度移动端首页秒开是如何做到的?

从几个方面优化:

(1)静态文件放置

(2)缓存

(3)外链

(4)缓存DOM

(5)使用iconfont

(6)卡片的异步加载与缓存

(7)不在首屏的就要异步化

(8)少量静态文件的域名

6、前端速度统计(性能统计)如何做?

回答下面的两个问题:

(1)网站都有哪些指标?

(2)如何统计自己网站的这些指标?

来源:千锋HTML5

你可能感兴趣的:(html5面试常见问题及答案:Web安全篇)