10. 什么是安全头（Security Headers）？

WebSocket是HTML5中用于实现实时双向通信的一种网络协议技术。它通过在浏览器和服务器之间建立持久的连接，允许服务器主动向客户端推送数据，而不需要客户端发起请求。WebSocket与传统的HTTP通信有以下几个主要区别：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=4fe429db552e4b3a966ed18c92a2298a双向通信： 传统的HTTP通信是基于请求和响应的模式，客户端必须通过发送请求来获取服务器的响应。而WebSocket允许服务器主动向客户端推送数据，实现了双向通信，无需客户端发起请求。低延迟： 由于WebSocket建立了持久连接，避免了每次通信都要建立和关闭连接的开销，因此具有较低的延迟。相比之下，传统的HTTP通信需要在每次请求和响应之间建立和关闭连接，导致较高的延迟。较小的数据传输开销： WebSocket使用帧（Frame）进行数据传输，相对于HTTP头部较大的开销来说，帧的开销较小。这使得WebSocket在传输较小的数据时更加高效。实时性： WebSocket支持实时通信，可以使用较少的网络流量进行实时数据传输。这使得它非常适用于需要实时性的应用场景，如聊天应用、实时游戏等。协议握手： WebSocket建立连接时需要进行握手过程，使用HTTP协议进行初始握手，然后升级到WebSocket协议，建立持久连接。而传统的HTTP通信在每次请求和响应时都需要进行完整的HTTP协议交互，包括建立连接、发送请求、接收响应等。

话题 一面自我介绍实习相关：pdf.js使用过程中遇到的问题？有没有遇到文件打不开的时候?前端自动化用例误报如何优化的？为何项目选用Websocket，有考虑过SSE等其他方式吗？心跳检测怎么做的？寿司：有自己写过一些AI工具或者MCP吗？有使用过。。手写发布订阅AI-coding 本地AI编辑器实现树形组件，类似文件夹，要求平级节点数过万，层级数过万，考虑性能由于面试官一开始说想看我使用ai工具的方式，我一边做一边劈里啪啦说了一堆了东西，然后面试官提醒我一般这个环节只有10min/(ㄒoㄒ)/~~   嗯我就是如此聒噪编辑器Edit中实际上是调用了什么？ 讲了Function Calling SSE传输Vue相关具体代码段考察：有关computed惰性考验动手能力以及实践能力的一次面试，面试官很好全程像是在聊天

拖放（Drag and Drop）功能是指在网页或应用程序中，用户可以通过鼠标或触摸操作将某个元素拖动到另一个位置或容器中的交互行为。实现拖放功能的一般步骤如下：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=4fe429db552e4b3a966ed18c92a2298a拖动操作（Drag）： 用户按住鼠标左键或触摸屏幕上的某个元素，并移动鼠标或手指，从而开始拖动该元素。在拖动过程中，可以通过更改元素的位置或者外观来提供视觉反馈。释放操作（Drop）： 用户在拖动元素的过程中，将其释放到目标位置或容器中。释放操作触发相应的事件，开发者可以在事件处理程序中获取拖放的相关信息，并进行相应的处理。拖放功能在网页和应用程序中有很多应用场景，其中一些常见的包括：文件上传： 用户可以将文件拖放到指定的区域，实现方便快捷的文件上传功能。网站或应用程序可以通过拖放操作获取文件的信息，并进行后续处理和上传。列表排序： 用户可以通过拖放操作重新排序列表中的项目。例如，在一个任务管理应用中，用户可以通过拖动任务项来调整其顺序或更换任务的所属分类。图像库管理： 用户可以通过拖放操作将图像文件拖动到图像库中，并进行管理和分类。这个功能常见于相册应用或在线图形编辑器中。组件拖放： 在拖放可视化编辑器中，用户可以从组件库中拖动组件到画布中，从而创建和编辑页面或用户界面。这个功能常见于网站构建工具或应用界面设计工具。交互游戏： 在一些网页游戏或交互式应用中，拖放功能被用于创建交互性和动态性的游戏机制或应用功能。

目前有 2 个 offer，都是前端offer1:美团金服银行卡部门 base北京 已开奖offer2:字节生服营销部门 base 上海 未开奖薪资方面两个应该差不多美团那边催三方了，希望各位佬帮忙投投票，如果能说下选择原因就最好了，非常感谢