HTTP固然足够好，但是在安全方面有着很大隐患： 1、与服务器进行通信使用的是明文，内容可能会被窃听（HTTP协议本身并不具备加密功能，所以无法对请求和响应的内容进行加密） 2、使用HTTP协议的服务器与客户端都不会验证通信方的身份，可能遭遇伪装。（所谓不验证通信方身份的意思是，比如说服 ...

说一下http和https https的SSL加密是在传输层实现的。 (1)http和https的基本概念 http: 超文本传输协议，是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器 ...

作为一个前端菜鸟的我，面试经验和工作经验并不丰富，但大大小小也面试过不少互联网圣地，今天就讲讲笔者今年初面试鹅厂的经验，希望对大家有所帮助！后面的答案为自行整理，如有疏漏，欢迎指正！ 第二篇地址 先说整体情况 适用范围： 一到两年的菜鸟前端开发工程师 笔者情况： 笔者一共面试 ...

一、对称加密 加密和解密同用一个密钥的方式就叫对称加密，也称为共享密钥加密 例如：A和B是进行通信的双方 假设A手握一把密钥 key1，那么A需要克隆一把相同的密钥 key1' 在第一次通信中，A将报文连同 key1'一起发送给B 此后：A和B则分别使用 key1、key1' 分别对接收/发送 ...

阿里一面 面试官 先做下自我介绍吧？ · 对后端有了解吗？node之类的 · 那我就针对你的项目问一些基础能力？（好的） · 我看你接触前端两年多，能告诉我你是怎么入行前端的吗？我引导了一下说之后会做一些可视化的东西，引导偏了。 · 我看您对ES6，js知道比较多吧 · 你个人觉得 ...

内容的起源来自于掘金上的一篇文章——《前端 100 问：能搞懂 80% 的请把简历给我》 系列笔记： 前端面试100问（1-10） 前端面试100问（11-21） 题1：（滴滴、饿了么）写React/Vue项目时为什么要在列表组件中写key，其作用 ...

1、es6的新特性 参考：https://www.jianshu.com/p/390a65d7a353 新增变量声明方式：let 块级作用域 const常量声明 promise 箭头函数：不需要function关键字来创建函数，可以省略return关键字，继承 ...

3月份是找工作的高峰期，最近也面试了很多前端，然后本人也不是什么技术大牛，很多时候都不知道该从那些方面去考察一个人的技术水平，希望这篇文章能够抛砖引玉，听听各位大神的意见，那么就来说说我面试前端主要问些什么吧。 首先，css和html的考察只要是简历上有几个项目我都不会去多问，我个人偏好 ...