你不知道的Web前端安全技术

来源:IT168  责任编辑:王小亮  

一、基本知识  我们生活在互联网时代,你想知道的任何事情几乎都能在15分钟内找到相关信息。可是,能找到信息并不等于你会使用它。我认为所有前端工程师至少都应 该掌握某些基本的知识,才能有效地完成自己的工作。如果一遇到问题,就停下工作上网四处搜索解决方案,怎么可能保证按期完成工作呢?听听,还有谁在说“我 不知道,但我可以上网搜到。”请这些同学把手举起来,让大家认识一下(immediately raises a flag for me.)。下面我列出一些基本的知识点,这些都是我认为一名前端工程师(无论工作年头长短)在没有任何外来帮助的情况应该知道的。  [list][*]  DOM结构——两个节点之间可能存在哪些关系以及如何在节点之间任意移动。  [*]  DOM操作——怎样添加、移除、移动、复制、创建和查找节点。  [*]  事件——怎样使用事件以及IE和DOM事件模型之间存在哪些主要差别。  [*]  XMLHttpRequest——这是什么、怎样完整地执行一次GET请求、怎样检测错误。  [*]  严格模式与混杂模式——如何触发这两种模式,区分它们有何意义。  [*]  盒模型——外边距、内边距和边框之间的关系,IE 8以下版本的浏览器中的盒模型有什么不同。  [*]  块级元素与行内元素——怎么用CSS控制它们、它们怎样影响周围的元素以及你觉得应该如何定义它们的样式。  [*]  浮动元素——怎么使用它们、它们有什么问题以及怎么解决这些问题。  [*]  HTML与XHTML——二者有什么区别,你觉得应该使用哪一个并说出理由。  [*]  JSON——它是什么、为什么应该使用它、到底该怎么使用它,说出实现细节来。  [/list]  重申一下,上述这些知识点都应该是你应该“想都不用想”的东西。我一开始问的所有问题都是想摸清你对所有这些领域知识的掌握程度。虽然上面列出的这些知识点并没有面面俱到,但我觉得你至少应该掌握这些,才有可能跟我坐到一间办公室里来。二、少量提问  我非常赞同面试者问的问题越少越好。反复问应聘者各种问题既不公平,也很无聊。我在任何一次面试中,通常只问三个大问题,但每个问题又会涉及我所能想到的多个方面。回答每个大问题一般要经过几个步骤,这样我就可以在每个步骤中穿插着问一些小问题。比如说:   现在有一个正显示着Yahoo!股票价格的页面。页面上有一个按钮,你可以单击它来刷新价格,但不会重新加载页面。请你描述一下实现这个功能的过程,假设服务器会负责准备好正确的股票价格数据。  这个问题牵扯到一组我想要考察的基本知识点:DOM结构、DOM操作、事件处理、XHR和JSON。如果我要求你对换一种处理股票价格的方式,或者 让你在页面中显示其他信息,就可以把更多的知识点包括进来。对于经验比较丰富应聘者,我也可以自如地扩展要考察的知识范围,最简单像JOSN与XML的区 别、安全问题、容量问题,等等。  我还希望应聘者给出的任何解决方案中都不要使用库。我想看到最原生态的代码,你就当页面中没有包含任何库。你说你对哪个库了解多少多少,但我不能把 关于库的知识作为评判能力的因素,因为库是会随时间变化的。我需要的是真正理解库背后的机制,特别是能够徒手写出一个自己的库的人。三、解决问题  做为一名前端工程师,最值得高兴的事莫过于解决同一个问题会有很多种不同的方法,而你要做的就是找出最合适的方法来。我在提问的时候,经常会在应聘 者解释完一种方法后问他们还有没有第二种方法。此时我会跟他们说,假设你的这个方法由于种种原因被否决了,那么你还能不能给出另一种方法。这样做可以达到 两个目的。  首先,可以测试出他们是否在毫无意义地复述书本中的东西。不能不承认,某些人确实有过目不忘的天赋,听他们在那里滔滔不绝地讲,你会觉得他们什么都 明白。可是,只要一跟这些人谈到怎么查找方案无效的原因,以及能否拿出一个新方案来,他们往往就傻眼了。这时候,如果我听到“我不明白这个方案为什么不够 好”之类的反问,心里立刻就明白我的问题已经超出了他们的能力范围,而他们只是想拿自己死记硬背的结论来蒙混过关。  其次,可以测试出他们已经掌握的(还是那句话,“想都不用想”)浏览器技术知识。如果他们对浏览器平台的核心知识有较好的理解,想出解决同一问题的不同方案根本没有那么难。  对一名前端工程师来说,这绝对是最重要的能力。前端工程师在工作中遇到本该如此却并未如此的难题(说你啦,IE6),应该说是一件很平常的事。一个方案无效就无计可施的人,做不了前端工程师。  考核应聘者解决问题能力的另一层原因,与我的个人喜好有关。在搞清楚应聘者知道什么不知道什么之后,我就会想着问一个他们知识领域之外的问题。这样 做的目的,就是想看看他们怎样运用已有的知识解决新问题。在解决问题的每一步,我也准备了一些提示,以防有人会卡壳打艮(在我面前15分钟一言不发,对我 评价这个人毫无帮助)。我真正感兴趣的,是他们能够从上一步前进到下一步。我希望看到一个人就在我眼前学到新知识。  注意:所有问题都与浏览器技术相关。我不相信出几道抽象的逻辑题,就能够考出某人解决Web技术问题的能力。在我看来,这无异于让素描大师画肖像(或者让刘翔跟博尔特同场竞技),没有意义,也得不到任何有价值的信息。  www.zgxue.com防采集请勿采集本网。

web前端开发 最高工资是多少?

安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端 安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后

前端开发不包括设计:css xhtml xml ajax js jquery 其中js和jquery或者其它JS库精通其中一... 还要看你psd转html的速度 你应该多学一点 DIV +CSS 基本上 工资都很少 WEB 前端 也...

前端还有一些比较有意思的东西,如CSS3和JavaScript动画。使用Web字体,可惜这个不 调试是必备的技能。大部分浏览器都自带有调试工具,他们都不错——如果你使用过的话

hr如何面试web前端工程师,该问哪些技术问题

技能。 掌握六大技能后,估计Web应用开发时候就会避免一些坑。 1. 安全 过去,企业在 不绝于耳,大多数是揭露数以百万计的人们的敏感信息。因此,Web应用开发者必须知道

知道的任何事情几乎都能在15分钟内找到相关信息。可是,能找到信息并不等于你会使用... 技术相关。我不相信出几道抽象的逻辑题,就能够考出某人解决Web技术问题的能力。在...

Web语义化等有深刻理解; 了解各主流浏览器间的兼容性问题,并知道如何解决; 熟练使用 技术 加分项 了解CommonJS 熟练使用JavaScript测试框架 了解前端安全机制 有前端性

入职前端需要学会哪些东西?

你自己最感兴趣的是哪个。方向有了,具体技术以后有的是时间慢慢深入。 web安全就看《白帽子讲web安全》和《Web前端黑客技术揭秘》,辅助看看知道创宇的技能列表做参

前端开发需要学什幺?该怎幺去学,遇到这些问题,一开始可是什幺都不知道,不知道div是... 数据推送、高级函数、面向切面、多线程、设计模式Web安全

或多或少而已。再次是两者之间的通信,目前RPC技术已经足够成熟,无论是Web Servic 前端采用PHP后端采用Java,既好招人又好维护、系统稳定还性能高、连安全性都大大增

web前端开发和java后端开发两者相比,哪个前景好,薪资待遇分...

可以很大,大到要聊聊中国互联网的版图,大到要聊聊这社会为什需要web前端这个工种, 网易的前端技术团队吗?不过,我只能按照个人的经历来给你一些的建议(我不喜欢直接说

react native开发模仿的就是Web前端开发,用的语言是ES5,ES6。你网络上查一查就知道ES跟JS其实没啥区别。所以,要说哪个有前途。真不好说,因为这两个技术就是相辅相成...

或多或少而已。再次是两者之间的通信,目前RPC技术已经足够成熟,无论是Web Servic 你不写其他同事怎么配合? 靠近用户的前端,使用PHP能够更快的完成前端频繁而琐碎的

web前端用户的密码提交时应当怎样加密

安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端... 安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后...

怎么学好web前端开发 ?

前端还有一些比较有意思的东西,如CSS3和JavaScript动画。使用Web字体,可惜这个不... 调试是必备的技能。大部分浏览器都自带有调试工具,他们都不错——如果你使用过的话...

前端开发时遇到过什么坑?尤其是webapp开发时

技能。 掌握六大技能后,估计Web应用开发时候就会避免一些坑。 1. 安全 过去,企业在... 不绝于耳,大多数是揭露数以百万计的人们的敏感信息。因此,Web应用开发者必须知道...

自学前端学到什么程度可以找工作

Web语义化等有深刻理解; 了解各主流浏览器间的兼容性问题,并知道如何解决; 熟练使用... 技术 加分项 了解CommonJS 熟练使用JavaScript测试框架 了解前端安全机制 有前端性...

信息安全要学习哪些内容?怎样的学习流程

你自己最感兴趣的是哪个。方向有了,具体技术以后有的是时间慢慢深入。 web安全就看《白帽子讲web安全》和《Web前端黑客技术揭秘》,辅助看看知道创宇的技能列表做参...

为什么大型网站前端使用 PHP 后台逻辑用 Java

或多或少而已。再次是两者之间的通信,目前RPC技术已经足够成熟,无论是Web Servic... 前端采用PHP后端采用Java,既好招人又好维护、系统稳定还性能高、连安全性都大大增...

学完前端在哪个城市工作更有发展

可以很大,大到要聊聊中国互联网的版图,大到要聊聊这社会为什需要web前端这个工种,... 网易的前端技术团队吗?不过,我只能按照个人的经历来给你一些的建议(我不喜欢直接说...

为什么大型网站前端使用 PHP 后台逻辑用 Java

或多或少而已。再次是两者之间的通信,目前RPC技术已经足够成熟,无论是Web Servic... 你不写其他同事怎么配合? 靠近用户的前端,使用PHP能够更快的完成前端频繁而琐碎的...

在开发Web App时必须注重的那些事

的Web应用。经验教会了很多以前不知道的东西,特别是在安全性和用户体验方面。值得... 或是那些已经着手在开发、或对前端设计优化技巧并不熟悉的朋友有帮助。如果你着手...

没有最高,只有更高。看你做事的能力和所处的位置。你在建站公司干死你也不会过6K,你在好的团队中6K算是很普通的。同意的技术在不同的地方价格也不一样,所以你这个问题有点扯蛋内容来自www.zgxue.com请勿采集。


  • 2020中国CRM指数测评报告
  • 2020中国协同办公品牌深度评测报告
  • 锐捷云桌面EST协议之RUTP传输技术白皮书
  • 桌面云优秀存储应该具备哪些特质?
  • 锐捷云桌面VDI分布式存储数据布局技术白皮书
  • 微信公众平台应用开发:方法、技巧与案例
  • iOS开发指南:从零基础到AppStore上架(第3版)
  • HTML5游戏开发案例大全
  • Android开发入门与实战(第二版)
  • 疯狂Android讲义(第3版)
  • web前端开发 最高工资是多少?
  • hr如何面试web前端工程师,该问哪些技术问题
  • 入职前端需要学会哪些东西?
  • web前端开发和java后端开发两者相比,哪个前景好,薪资待遇分...
  • web前端用户的密码提交时应当怎样加密
  • 怎么学好web前端开发 ?
  • 前端开发时遇到过什么坑?尤其是webapp开发时
  • 自学前端学到什么程度可以找工作
  • 信息安全要学习哪些内容?怎样的学习流程
  • 为什么大型网站前端使用 PHP 后台逻辑用 Java
  • 学完前端在哪个城市工作更有发展
  • 为什么大型网站前端使用 PHP 后台逻辑用 Java
  • 在开发Web App时必须注重的那些事
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved