前端常見題目:
<b>問題1: XHTML和HTML有什么區(qū)別?</b>
答案: HTML是一種基本的WEB網(wǎng)頁設(shè)計(jì)語言膛腐,XHTML是一個基于XML的置標(biāo)語言(XHTML是一種為適應(yīng)XML而重新改造的HTML,根據(jù)xml規(guī)則 而改編的一種html), 最主要的不同: XHTML 元素必須被正確地嵌套十气。 XHTML 元素必須被關(guān)閉瓷式。 標(biāo)簽名必須用小寫字母根欧。 XHTML 文檔必須擁有根元素恩敌。<b>問題2: Doctype? 嚴(yán)格模式與混雜模式-如何觸發(fā)這兩種模式,區(qū)分它們有何意義? </b>
答案: http://blog.csdn.net/binglingnew/article/details/17301433
- <b>Doctype作用:</b>聲明位于文檔中的最前面码倦,處于標(biāo)簽之前企孩。告知瀏覽器的解析器,用什么文檔類型 規(guī)范來解析這個文檔袁稽。
- <b> 區(qū)別:</b>嚴(yán)格模式是瀏覽器根據(jù)規(guī)范去顯示頁面勿璃;混雜模式是以一種向后兼容的方式去顯示
- <b>意義:</b>決定瀏覽器如何渲染網(wǎng)站(瀏覽器使用那種規(guī)范去解析網(wǎng)頁)
- <b>觸發(fā):</b>瀏覽器根據(jù)doctype是否存在和使用的是那種dtd來決定。
- <b>問題3: 寫出幾種IE6 BUG的解決方法</b>
答案: http://www.jb51.net/css/205774.html
1.雙邊距BUG float引起的 使用display
2.像素問題 使用float引起的 使用dislpay:inline -3px
3.超鏈接hover 點(diǎn)擊后失效 使用正確的書寫順序 link visited hover active
4.Ie z-index問題 給父級添加position:relative
5.Png 透明 使用js代碼 改
6.Min-height 最小高度 推汽!Important 解決’
7.select 在ie6下遮蓋 使用iframe嵌套
8.為什么沒有辦法定義1px左右的寬度容器(IE6默認(rèn)的行高造成的补疑,使用over:hidden,zoom:0.08 line-height:1px)
<b>問題4: IE和DOM事件流的區(qū)別</b>
答案: 1.執(zhí)行順序不一樣、 2.參數(shù)不一樣 3.事件加不加on 4.this指向問題
<b>前端常見題目個人思考題</b>
1歹撒、談一談你做過的一個項(xiàng)目莲组,業(yè)務(wù)邏輯模塊如何劃分的?
2暖夭、什么是xss漏洞锹杈,怎么防御?
http://blog.csdn.net/u011781521/article/details/53894399(寫的很全面)
http://blog.csdn.net/ghsau/article/details/17027893
<b>xss漏洞:</b>XSS又稱CSS迈着,全稱Cross SiteScript竭望,跨站腳本攻擊风科,它指的是惡意攻擊者往Web頁面里插入惡意html代碼魔慷,當(dāng)用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執(zhí)行淑廊,從而達(dá)到惡意用戶的特殊目的奴潘。
漏洞分類:
- 分為兩類:
1.非持久型攻擊:顧名思義旧烧,非持久型xss攻擊是一次性的,僅對當(dāng)次的頁面訪問產(chǎn)生影響画髓。非持久型xss攻擊要求用戶訪問一個被攻擊者篡改后的鏈接掘剪,用戶訪問該鏈接時,被植入的攻擊腳本被用戶游覽器執(zhí)行奈虾,從而達(dá)到攻擊目的杖小。
2.持久型攻擊:持久型xss肆汹,會把攻擊者的數(shù)據(jù)存儲在服務(wù)器端,攻擊行為將伴隨著攻擊數(shù)據(jù)一直存在予权。 - 也可分為三類:
1.反射型:經(jīng)過后端,不經(jīng)過數(shù)據(jù)庫
2.存儲型:經(jīng)過后端浪册,經(jīng)過數(shù)據(jù)庫DOM:不經(jīng)過后端
3.DOM—based XSS漏洞是基于文檔 對象模型Document Objeet Model,DOM)的一種漏洞,dom - xss是通過url傳入?yún)?shù)去控制觸發(fā)的扫腺。
