首页
题库
公司真题
专项练习
面试题库
在线编程
面试
面试经验
AI 模拟面试
简历
求职
学习
课程
专栏·文章
竞赛
搜索
我要招人
发布职位
发布职位、邀约牛人
更多企业解决方案
在线笔面试、雇主品牌宣传
登录
/
注册
小太阳照亮明天
2018-08-12 00:02
前端工程师
关注
已关注
取消关注
求拼多多杭州场前端面经?
有没有大佬在杭州玉泉校区面过的,求面经?
#前端工程师#
提示
全部评论
推荐
最新
楼层
一杯猥琐的泡面.
Java
Java岗面过 基本就是项目+手撕代码,一些基础问题都是项目中衍生出的。
点赞
回复
分享
发布于 2018-08-12 00:56
牛客最菜
安卓
已经有面试通知了?
点赞
回复
分享
发布于 2018-08-12 09:11
联想
校招火热招聘中
官网直投
联想
校招火热招聘中
官网直投
相关推荐
阿珊和她的猫
03-12 22:51
前端工程师
什么是 XSS 攻击?
XSS(跨站脚本攻击)指的是攻击者通过注入恶意脚本代码来攻击用户的网站或应用程序。攻击者通常会在用户输入的内容中注入脚本代码或恶意链接,并使其他用户在浏览该网页时执行该代码,从而窃取用户信息、篡改页面内容或进行其他恶意行为。为了防止 XSS 攻击,可以采取以下措施:https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e输入验证和过滤:对用户输入的数据进行验证和过滤,确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证,如限制特殊字符、转义特殊字符等。输出编码:在将用户输入内容(包括用户输入的文本、URL 或 HTML)输出到页面时,将其进行合适的编码处理,以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie:将敏感信息(如用户身份验证的 Cookie)标记为 HTTP-only,这样脚本无法通过 JavaScript 访问该 Cookie,减少 XSS 攻击的威力。使用内容安全策略(CSP):通过配置内容安全策略,限制页面加载资源的来源,只加载可信的资源,以防止恶意脚本的注入。定期更新和维护:及时更新和修复应用程序的漏洞和安全问题,以提高应用程序的安全性。教育用户:提高用户的安全意识,教育用户不要轻信可疑的链接或提供个人敏感信息,从而降低受到 XSS 攻击的风险。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e
前端学习交流
点赞
评论
收藏
转发
阿珊和她的猫
03-12 22:53
前端工程师
如何在前端实现跨域请求?
在前端中,有几种常见的跨域请求解决方案可以实现跨域通信,包括:https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=456a48fa4a04479f838fbdd83424b855JSONP(JSON with Padding):通过动态创建标签来实现跨域请求,服务器返回的数据包裹在回调函数中。由于标签没有跨域限制,因此可以获取到跨域请求的数据。CORS(跨域资源共享):在服务器端配置相应的响应头信息,允许特定的域名访问资源。可以通过设置Access-Control-Allow-Origin来指定允许的来源域名,实现跨域请求。代理服务器:通过在前端的同源服务器上配置一个代理服务器,将跨域请求转发到目标服务器,并返回结果给前端。如此一来,前端实际上是通过同源的代理服务器与目标服务器进行通信,绕过了浏览器的跨域限制。WebSocket:基于WebSocket协议进行跨域通信,由于WebSocket协议不受同源策略的限制,可以在前端实现跨域请求。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=456a48fa4a04479f838fbdd83424b855
前端学习交流
点赞
评论
收藏
转发
说这不是bug的傻狍子很爱吃鱼
03-12 22:23
门头沟学院 计算机类
求求大家帮忙选下offer
投票
杭州互联网私企
开发岗
一个月2w+ 年终奖8-10w 总包35w
点赞
评论
收藏
转发
小猪英台
03-12 21:56
上海理工大学 计算机类
上海联通
请问大家一下,联通的售前技术支撑岗是干啥的?去扯网线吗?
点赞
评论
收藏
转发
芭乐正在背八股
03-12 16:59
东北大学 计算机类
罗科仕 前端实习
偏小程序方面的1小程序中有什么项目难点吗 怎么实现的2多个图片同时上传,设计思路是什么3有用过原生小程序开发吗4 Vue2和vue3的区别5 了解过ts吗 6 路由传参怎么用7 组件传值面试官人挺好的,没思路他会提醒,但是说有三轮面试。。。,笑发财了我连第一轮都过不了#前端实习##实习##实习面经#
点赞
评论
收藏
转发
点赞
收藏
评论
分享
回复帖子
招聘动态
查看更多
滴滴
2025届秋招储备实习生招聘
联想
24届应届+25届实习
全站热榜
1
...
终于毕业啦
5907
2
...
【牛客&赛文X】技术岗面试-八股编程题单上线!(免费刷)
5705
3
...
哔哩哔哩服务端开发暑期实习一面5.7
5503
4
...
虾皮面试面经
4985
5
...
5.6校招&实习招聘信息汇总
4931
6
...
5.7校招&实习招聘信息汇总
4930
7
...
我学Java的原因😋😋😋
4717
8
...
学生思维很不适合混职场(包括求职)
4687
9
...
测开与后端考虑
4621
10
...
十三战腾讯
4621
正在热议
#
牛客帮帮团来啦!有问必答
#
542858次浏览
9204人参与
#
晒一晒我的offer
#
3065003次浏览
51804人参与
#
在国企工作的人,躺平了吗?
#
83390次浏览
1062人参与
#
简历中的项目经历要怎么写
#
404042次浏览
6755人参与
#
你的简历改到第几版了
#
282560次浏览
4335人参与
#
找工作时遇到的神仙HR
#
165392次浏览
1695人参与
#
0offer互助地
#
39048次浏览
454人参与
#
我想象的工作vs实际工作
#
83182次浏览
1444人参与
#
国企和大厂硬件兄弟怎么选?
#
35255次浏览
707人参与
#
春招你拿到offer了吗
#
340675次浏览
5099人参与
#
学历贬值真的很严重吗?
#
6594次浏览
80人参与
#
来选选带哪个offer回家过年
#
127287次浏览
1264人参与
#
来聊聊你目前的求职进展
#
145402次浏览
1640人参与
#
你已经投递多少份简历了
#
270113次浏览
4165人参与
#
如何写一份好简历
#
236566次浏览
3655人参与
#
金融银行面经
#
2444次浏览
64人参与
#
联想求职进展汇总
#
48792次浏览
691人参与
#
我的失利项目复盘
#
196984次浏览
4350人参与
#
百度工作体验
#
21310次浏览
225人参与
#
如何判断面试是否凉了
#
919489次浏览
14098人参与
牛客网
牛客企业服务