前端安全

为什么 Cookie 容易被 CSRF 攻击，而 Token 不会

理解同源策略的限制范围和跨域解决方案

理解点击劫持攻击原理及 X-Frame-Options 等防御方案

理解 CSRF 攻击原理，掌握 SameSite、Token、Referer 三种防御方式

理解数字签名的工作机制及前端应用场景

数字证书的作用、组成和验证过程

JavaScript 中不同类型错误的捕获方法

前端常见错误类型及其捕获方式

理解 HTTPS 中间人攻击原理及常见防护措施

OAuth 2.0 授权流程与前端实现

通过 UnionID 机制确定小程序与公众号的同一用户

理解密码存储中的哈希和加盐机制

SSO 的原理和实现方式

理解 SQL 注入原理及前端在防护中的角色

使用 target="_blank" 的安全隐患及解决方案

前端 Token 生成、加密与验证的实现方式

了解 XSS 的三种类型及常用防御手段