【前端工程师】 web 安全问题

 

 

Web安全

一、 你所了解到的Web攻击技术

(1) XSS攻击

(2) CSRF攻击

(3) 网络劫持攻击

(4) 控制台注入代码

(5) 钓鱼

详细参见：http://blog.csdn.net/fengyinchao/article/details/52303118

 

二、 如何防止XSS攻击？

(1) 将前端输出数据都进行转义

(2) 将输出的字符串中的\反斜杠进行转义

(3) 从url中获取的信息，防止方法是由后端获取，在前端转义后再行输出

(4) 使用cookie的HttpOnly属性，保护好cookie

详细参见：http://blog.csdn.net/fengyinchao/article/details/52303118

三、 项目中有没有用过加密，哪种加密算法？

项目中没有用过，但我了解几个加密算法：

(1) RSA加密

(2) MD5加密

(3) SHA256加密

四、 聊—聊网页的分段传输与渲染

从下面几个方面说：

(1) CHUNKED编码

(2) BIGPIPE

(3) 分段传输与bigpipe适用场景

详细参见：https://segmentfault.com/a/1190000005989601 ? ea=984496

五、 百度移动端首页秒开是如何做到的？

从几个方面优化：

(1) 静态文件放置

(2) 缓存

(3) 外链

(4) 缓存DOM

(5) 使用 iconfont

(6) 卡片的异步加载与缓存

(7) 不在首屏的就要异步化

(8) 少量静态文件的域名

详细参见：https://segmentfault.com/a/1190000005882953

 

六、 前端速度统计（性能统计）如何做？

回答下面的两个问题：

(1) 网站都有哪些指标？

(2) 如何统计自己网站的这些指标？

详细参见：https://segmentfault.eom/a/1190000005869953