Day 1

前端常见题目:

  • 问题1: XHTML和HTML有什么区别?
    答案: HTML是一种基本的WEB网页设计语言,XHTML是一个基于XML的置标语言(XHTML是一种为适应XML而重新改造的HTML,根据xml规则 而改编的一种html), 最主要的不同: XHTML 元素必须被正确地嵌套。 XHTML 元素必须被关闭。 标签名必须用小写字母。 XHTML 文档必须拥有根元素。

  • 问题2: Doctype? 严格模式与混杂模式-如何触发这两种模式,区分它们有何意义?
    答案: http://blog.csdn.net/binglingnew/article/details/17301433

  • Doctype作用:声明位于文档中的最前面,处于标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。
  • 区别:严格模式是浏览器根据规范去显示页面;混杂模式是以一种向后兼容的方式去显示
  • 意义:决定浏览器如何渲染网站(浏览器使用那种规范去解析网页)
  • 触发:浏览器根据doctype是否存在和使用的是那种dtd来决定。
  • 问题3: 写出几种IE6 BUG的解决方法
    答案: http://www.jb51.net/css/205774.html
    1.双边距BUG float引起的 使用display
    2.像素问题 使用float引起的 使用dislpay:inline -3px
    3.超链接hover 点击后失效 使用正确的书写顺序 link visited hover active
    4.Ie z-index问题 给父级添加position:relative
    5.Png 透明 使用js代码 改
    6.Min-height 最小高度 !Important 解决’
    7.select 在ie6下遮盖 使用iframe嵌套
    8.为什么没有办法定义1px左右的宽度容器(IE6默认的行高造成的,使用over:hidden,zoom:0.08 line-height:1px)
    问题4: IE和DOM事件流的区别
    答案: 1.执行顺序不一样、 2.参数不一样 3.事件加不加on 4.this指向问题
    前端常见题目个人思考题
    1、谈一谈你做过的一个项目,业务逻辑模块如何划分的?
    2、什么是xss漏洞,怎么防御?
    http://blog.csdn.net/u011781521/article/details/53894399(写的很全面)
    http://blog.csdn.net/ghsau/article/details/17027893

xss漏洞:XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
漏洞分类:

  • 分为两类:
    1.非持久型攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。
    2.持久型攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。
  • 也可分为三类:
    1.反射型:经过后端,不经过数据库
    2.存储型:经过后端,经过数据库DOM:不经过后端
    3.DOM—based XSS漏洞是基于文档 对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。

你可能感兴趣的:(Day 1)