腾讯前端一面Again

面试官是一个小姐姐,电话面25分钟左右
1. 自我介绍
2. xss是啥
3. xss怎么防范
4. sql注入怎么防范
5. csrf是啥,怎么防范
6. restful api是啥,有啥用
7. mvc框架怎么理解
8. express怎么写一个中间件
9. 了不了解跨域
10. 跨域怎么解决
11. cookie、localstorage和globalstorage的区别
12. csrf token为什么安全
13. 设置http only有什么不好的
14. node.js的优缺点
15. 了不了解回流和重绘
问题基本是根据简历来的~
#面经##前端工程师##校招#
全部评论
怎么问这么多安全相关的啊 orz
点赞 回复 分享
发布于 2020-08-26 10:56
设置http only有什么不好的 这个怎么回答。。。我查了全网只说httponly 有的浏览器会有修改cookie的安全性问题
点赞 回复 分享
发布于 2020-08-26 22:44

相关推荐

10-26 10:24
已编辑
New York University 销售工程师
投递华为软件技术有限公司等公司10个岗位 名企内推
点赞 评论 收藏
分享
评论
2
13
分享
牛客网
牛客企业服务