码迷,mamicode.com
首页 > Web开发 > 详细

Web安全试题

时间:2017-11-30 19:20:34      阅读:478      评论:0      收藏:0      [点我收藏+]

标签:移动   details   属性   问题:   div   md5加密   com   加密算法   hunk   

Web安全

一、 你所了解到的Web攻击技术

(1)   XSS攻击

(2)   CSRF攻击

(3)   网络劫持攻击

(4)   控制台注入代码

(5)   钓鱼

详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118

 

二、 如何防止XSS攻击?

(1)   将前端输出数据都进行转义

(2)   将输出的字符串中的\反斜杠进行转义

(3)   从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出

(4)   使用cookie的HttpOnly属性,保护好cookie

详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118

三、 项目中有没有用过加密,哪种加密算法?

项目中没有用过,但我了解几个加密算法:

(1)   RSA加密

(2)   MD5加密

(3)   SHA256加密

四、 聊一聊网页的分段传输与渲染

从下面几个方面说:

(1)   CHUNKED编码

(2)   BIGPIPE

(3)   分段传输与bigpipe适用场景

详细参见:https://segmentfault.com/a/1190000005989601 ? ea=984496

五、 百度移动端首页秒开是如何做到的?

从几个方面优化:

(1)   静态文件放置

(2)   缓存

(3)   外链

(4)   缓存DOM

(5)   使用 iconfont

(6)   卡片的异步加载与缓存

(7)   不在首屏的就要异步化

(8)   少量静态文件的域名

详细参见:https://segmentfault.com/a/1190000005882953

六、 前端速度统计(性能统计)如何做?

回答下面的两个问题:

(1)   网站都有哪些指标?

(2)   如何统计自己网站的这些指标?

详细参见:https://segmentfault.eom/a/1190000005869953

Web安全试题

标签:移动   details   属性   问题:   div   md5加密   com   加密算法   hunk   

原文地址:http://www.cnblogs.com/fanlinqiang/p/7930348.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!