对前端安全有什么看法？是否了解Web注入攻击，说下原理，最常见的两种攻击XSS 和 CSRF了解到什么程度？项目中遇到国哪些印象深刻的技术难题，具体是什么问题，怎么解决？最近在学什么东西？你的优点是什么？缺点是什么？如何管理前端团队？最近。

一写一个函数，获取一篇文章内容中的全部图片，并下载 二什么是 CSRF 攻击XSS 攻击如何防范 CSRF跨站请求伪造，可以通过通过判断来源和加 Token 的方式来防范XSS跨站脚本攻击，可以通过对内容转义和过滤来。

跨站脚本攻击XSS是客户端脚本安全中的头号大敌XSS跨站脚本攻击，英文名称是Cross Site Script，本来缩写是CSS，为了和层叠样式的CSS有所区别，所以在安全领域叫“XSS”31XSS攻击 XSS攻击，通常指黑客通过“HTML注入。

兼容性测试 不同终端，不同浏览器打开的兼容效果性能测试能支持多少用户同时在线，并发订单提交量 稳定性可靠性测试单点故障友好性测试是否符合用户使用习惯 安全测试是否存在sql注入攻击，xss等 接口测试对接。

CSRF是什么，django是如何避免的XSS呢如果你来设计login，简单的说一下思路session和cookie的联系与区别session为什么说是安全的uWSGI和Nginx的作用上面就是小编为大家整理的关于web后端开发 面试的文章，希望对大家。