HTTP固然足夠好，但是在安全方面有着很大隱患： 1、與服務器進行通信使用的是明文，內容可能會被竊聽（HTTP協議本身並不具備加密功能，所以無法對請求和響應的內容進行加密） 2、使用HTTP協議的服務器與客戶端都不會驗證通信方的身份，可能遭遇偽裝。（所謂不驗證通信方身份的意思是，比如說服 ...

說一下http和https https的SSL加密是在傳輸層實現的。 (1)http和https的基本概念 http: 超文本傳輸協議，是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標准（TCP），用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器 ...

作為一個前端菜鳥的我，面試經驗和工作經驗並不豐富，但大大小小也面試過不少互聯網聖地，今天就講講筆者今年初面試鵝廠的經驗，希望對大家有所幫助！后面的答案為自行整理，如有疏漏，歡迎指正！ 第二篇地址 先說整體情況 適用范圍： 一到兩年的菜鳥前端開發工程師 筆者情況： 筆者一共面試 ...

一、對稱加密 加密和解密同用一個密鑰的方式就叫對稱加密，也稱為共享密鑰加密 例如：A和B是進行通信的雙方 假設A手握一把密鑰 key1，那么A需要克隆一把相同的密鑰 key1' 在第一次通信中，A將報文連同 key1'一起發送給B 此后：A和B則分別使用 key1、key1' 分別對接收/發送 ...

阿里一面 面試官 先做下自我介紹吧？ · 對后端有了解嗎？node之類的 · 那我就針對你的項目問一些基礎能力？（好的） · 我看你接觸前端兩年多，能告訴我你是怎么入行前端的嗎？我引導了一下說之后會做一些可視化的東西，引導偏了。 · 我看您對ES6，js知道比較多吧 · 你個人覺得 ...

內容的起源來自於掘金上的一篇文章——《前端 100 問：能搞懂 80% 的請把簡歷給我》 系列筆記： 前端面試100問（1-10） 前端面試100問（11-21） 題1：（滴滴、餓了么）寫React/Vue項目時為什么要在列表組件中寫key，其作用 ...

1、es6的新特性 參考：https://www.jianshu.com/p/390a65d7a353 新增變量聲明方式：let 塊級作用域 const常量聲明 promise 箭頭函數：不需要function關鍵字來創建函數，可以省略return關鍵字，繼承 ...

3月份是找工作的高峰期，最近也面試了很多前端，然后本人也不是什么技術大牛，很多時候都不知道該從那些方面去考察一個人的技術水平，希望這篇文章能夠拋磚引玉，聽聽各位大神的意見，那么就來說說我面試前端主要問些什么吧。 首先，css和html的考察只要是簡歷上有幾個項目我都不會去多問，我個人偏好 ...