腾讯音乐 前端实习一面

5月10日 17:00 40分钟
  1. 自我介绍
  2. 什么时候开始学前端,学习方式
  3. 能够实习多长时间
  4. 对闭包的理解,应用场景
  5. 同源策略,跨域
  6. 浏览器缓存机制,强缓存时如何判断命中缓存,通过cache-control信息判断
  7. 先验证强缓存还是协商缓存,协商缓存状态码
  8. 协商缓存验证的是哪个头字段
  9. http状态码
  10. http请求方式
  11. post请求数据类型,各种数据类型都可以
  12. http2对比http1
  13. 反问
#实习##面经##腾讯音乐娱乐##前端工程师#
全部评论
不手撕代码吗
1 回复
分享
发布于 2021-05-15 17:31
二面了吗
点赞 回复
分享
发布于 2021-05-17 19:17
淘天集团
校招火热招聘中
官网直投
能够准确回答面试官这些问题 那得要掌握多深的知识吖 怎么感觉实习生的门槛也这么高 我的天😓
点赞 回复
分享
发布于 2021-05-21 10:01
楼主啥时候笔试的,我4月底笔试都现在都没消息
点赞 回复
分享
发布于 2021-05-21 17:32

相关推荐

XSS(跨站脚本攻击)指的是攻击者通过注入恶意脚本代码来攻击用户的网站或应用程序。攻击者通常会在用户输入的内容中注入脚本代码或恶意链接,并使其他用户在浏览该网页时执行该代码,从而窃取用户信息、篡改页面内容或进行其他恶意行为。为了防止 XSS 攻击,可以采取以下措施:https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e输入验证和过滤:对用户输入的数据进行验证和过滤,确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证,如限制特殊字符、转义特殊字符等。输出编码:在将用户输入内容(包括用户输入的文本、URL 或 HTML)输出到页面时,将其进行合适的编码处理,以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie:将敏感信息(如用户身份验证的 Cookie)标记为 HTTP-only,这样脚本无法通过 JavaScript 访问该 Cookie,减少 XSS 攻击的威力。使用内容安全策略(CSP):通过配置内容安全策略,限制页面加载资源的来源,只加载可信的资源,以防止恶意脚本的注入。定期更新和维护:及时更新和修复应用程序的漏洞和安全问题,以提高应用程序的安全性。教育用户:提高用户的安全意识,教育用户不要轻信可疑的链接或提供个人敏感信息,从而降低受到 XSS 攻击的风险。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e
点赞 评论 收藏
转发
点赞 25 评论
分享
牛客网
牛客企业服务