所有题目 - 第 17 页
什么是 Angular 的依赖注入机制?
Angular 中的 DI 是一种设计模式,用于将对象的依赖项通过外部提供者注入,从而实现松耦合和代码可维护性。
如何实现一个无限滚动的列表?
讨论了如何通过 JavaScript 监听滚动事件来实现无限滚动列表。包括 HTML 结构、CSS 样式和 JavaScript 逻辑的具体步骤,以及性能优化策略。
你了解 ES6 中的 Promise 吗?
Promise 是 ES6 提供的一种用于处理 JavaScript 异步操作的 API,解决了回调地狱等问题。
Vue 的响应式原理是如何实现的?
Vue 响应式通过数据劫持和观察者模式实现视图自动更新,主要采用 Object.defineProperty 或 Proxy。
如何防范 XSS 和 CSRF 攻击?
探讨防范跨站脚本(XSS)和跨站请求伪造(CSRF)攻击的具体措施,涉及输入验证、输出编码、安全头配置及使用 Anti-CSRF Tokens。
HTTP 缓存机制是什么?包括强缓存和协商缓存。
解释 HTTP 缓存的两种机制:强缓存基于时间检查,协商缓存通过 ETag 或 Last-Modified 验证。
如何使用 CSS 创建自适应的正方形?
介绍三种方法:padding-bottom 技巧、vw/vh 单位和 Flexbox 布局,用于创建根据父容器或视口大小自动调整的正方形。
如何搭建前端项目的 CI/CD 持续集成和部署流程?
描述如何配置和自动化前端项目的构建、测试和部署流程。使用工具如 Git、Jest、Cypress 和 GitHub Actions。
什么是 CORS?它是如何工作的?
CORS(跨域资源共享)是一项允许网站在浏览器的安全限制下共享资源的技术。它通过设置特定的 HTTP 头来控制跨域请求的权限。
什么是 ClickJacking?如何防范?
ClickJacking 是一种恶意网络攻击技术,通过隐藏的 iframe 覆盖网页内容,诱使用户执行 unintended 操作。本题探讨了其工作原理及前端防御策略。
如何确保前端应用的安全性?
探讨了如何在前端应用中防止跨站脚本攻击(XSS)和点击劫持(ClickJacking)攻击,包括输入验证、输出编码、CSP 设置等措施。