什么是跨站点脚本攻击(XSS)?应如何阻止他?

2019-03-22 回答 XSS 是指客户端代码注入,攻击者将带有恶意脚本的代码注入到合法的网站或 web 应用程序中。这通常发生在应用程序对用户的输入不进行验证时,这样恶意代码就会轻松的注入到动态的 HTML 内容中。例如,一个评论系统如果没有对用户的输入进行验证或转义,那么该评论系统将面临风险。如果评论内容中包含未转义的 HTML,那么评论时就可以将 <script> 标签注入到网站中,当其他用户访问这个评论页面

什么是 Node.js 中的事件循环?

2019-03-21 回答事件循环处理所有的异步回调。回调在一个循环中进行排队,当代码运行时,队列中的每一个回调在接收到响应时将逐个进行运行。当 Node.js 启动时会初始化事件循环,每一个事件循环都有如下顺序的六个循环阶段:加分回答事件循环允许 Node.js 执行非阻塞的 I/O 操作,尽管 JavaScript 是单线程的。返回总目录 30 秒面试系列一

介绍 React 中的 Refs 及其使用场景?

2019-03-17 回答 Refs 提供了一种方式,用于访问在 render 方法中创建的 React 元素或 DOM 节点。Refs 应该谨慎使用,但是如下一些场景使用 Refs 却更为适合:处理焦点、文本选择或者媒体的控制触发必要的动画集成第三方 DOM 库 Refs 是使用 React.createRef() 方法创建的,他通过 ref 属性附加到 React 元素上。要在整个组件中使用 Refs,需要将 ref 在构造函数中分配给其实例属

React 中如何使用 prop 检查?

2019-03-16 回答当应用程序在开发模式下运行时,React 将自动检查我们在组件上设置的所有属性,以确保他们的数据类型是正确的。对于不正确的数据类型,他将在开发模式下生成警告消息并在控制台输出。由于检查的性能影响,他们在生产模式下将不进行检查。必须传入的属性需包含 isRequired。例如,以下为我们为组件定义的 propTypes:importPropTypesfrom"prop-types"c