什么是Redux？

XSS（跨站脚本攻击）指的是攻击者通过注入恶意脚本代码来攻击用户的网站或应用程序。攻击者通常会在用户输入的内容中注入脚本代码或恶意链接，并使其他用户在浏览该网页时执行该代码，从而窃取用户信息、篡改页面内容或进行其他恶意行为。为了防止 XSS 攻击，可以采取以下措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e输入验证和过滤：对用户输入的数据进行验证和过滤，确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证，如限制特殊字符、转义特殊字符等。输出编码：在将用户输入内容（包括用户输入的文本、URL 或 HTML）输出到页面时，将其进行合适的编码处理，以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie：将敏感信息（如用户身份验证的 Cookie）标记为 HTTP-only，这样脚本无法通过 JavaScript 访问该 Cookie，减少 XSS 攻击的威力。使用内容安全策略（CSP）：通过配置内容安全策略，限制页面加载资源的来源，只加载可信的资源，以防止恶意脚本的注入。定期更新和维护：及时更新和修复应用程序的漏洞和安全问题，以提高应用程序的安全性。教育用户：提高用户的安全意识，教育用户不要轻信可疑的链接或提供个人敏感信息，从而降低受到 XSS 攻击的风险。

肯定是银行啊！数字金融是国家重视和推动发展的领域，各大银行都在用科技赋能数字化转型，我认为银行是兼具互联网和金融双方优势的，我们北京农商银行近几年也是积极响应数字化转型要求，在数字化方面做了很多革新。现在我已经完全认可农商人的身份，积极地投入了工作，与学生期间相比现在处理工作会优先考虑如何为北京农商银行的转型做出自己贡献。今年北京农商银行也开启了首届挑战赛，希望能吸引更多喜欢技术，致力于推动数字化转型的小伙伴，而且这次挑战赛和校招融合在一起，初赛就是校招笔试，机会难得，感兴趣的可以直接报名，链接https://link.youzhiwk.com/r/dWLD9Ox0Fo

Babel的预设是一组预定义的插件集合，用于执行特定的转换任务。预设可以简化配置过程，因为它们包含了一组常用的插件，可以一次性添加到Babel配置中。要使用预设，需要在Babel配置文件（.babelrc）中指定所需的预设。 然后，Babel会根据预设中包含的插件列表来解析和转换代码。 可以通过npm安装预设，并在配置文件中引入它们。更多知识点：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=887ee84377164cb1aa77f68d1318f4f8

图片懒加载实现(interaction obersever，也可以自己实现，考虑防抖和once)缓存（强缓存响应码200；协商缓存响应码304，service worker没了解）骨架屏（element plus手画，很简单）cookie，localstorage，sessionStroage区别，作用localstorage实现过期清理（疑似没有API，可以自己轮询实现）有遇到跨域吗（vite的proxy就很好，可以解决开发阶段的跨域）