前端常见题目:
<b>问题1: XHTML和HTML有什么区别?</b>
答案: HTML是一种基本的WEB网页设计语言,XHTML是一个基于XML的置标语言(XHTML是一种为适应XML而重新改造的HTML,根据xml规则 而改编的一种html), 最主要的不同: XHTML 元素必须被正确地嵌套。 XHTML 元素必须被关闭。 标签名必须用小写字母。 XHTML 文档必须拥有根元素。<b>问题2: Doctype? 严格模式与混杂模式-如何触发这两种模式,区分它们有何意义? </b>
答案: http://blog.csdn.net/binglingnew/article/details/17301433
- <b>Doctype作用:</b>声明位于文档中的最前面,处于标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。
- <b> 区别:</b>严格模式是浏览器根据规范去显示页面;混杂模式是以一种向后兼容的方式去显示
- <b>意义:</b>决定浏览器如何渲染网站(浏览器使用那种规范去解析网页)
- <b>触发:</b>浏览器根据doctype是否存在和使用的是那种dtd来决定。
- <b>问题3: 写出几种IE6 BUG的解决方法</b>
答案: http://www.jb51.net/css/205774.html
1.双边距BUG float引起的 使用display
2.像素问题 使用float引起的 使用dislpay:inline -3px
3.超链接hover 点击后失效 使用正确的书写顺序 link visited hover active
4.Ie z-index问题 给父级添加position:relative
5.Png 透明 使用js代码 改
6.Min-height 最小高度 !Important 解决’
7.select 在ie6下遮盖 使用iframe嵌套
8.为什么没有办法定义1px左右的宽度容器(IE6默认的行高造成的,使用over:hidden,zoom:0.08 line-height:1px)
<b>问题4: IE和DOM事件流的区别</b>
答案: 1.执行顺序不一样、 2.参数不一样 3.事件加不加on 4.this指向问题
<b>前端常见题目个人思考题</b>
1、谈一谈你做过的一个项目,业务逻辑模块如何划分的?
2、什么是xss漏洞,怎么防御?
http://blog.csdn.net/u011781521/article/details/53894399(写的很全面)
http://blog.csdn.net/ghsau/article/details/17027893
<b>xss漏洞:</b>XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
漏洞分类:
- 分为两类:
1.非持久型攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。
2.持久型攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。 - 也可分为三类:
1.反射型:经过后端,不经过数据库
2.存储型:经过后端,经过数据库DOM:不经过后端
3.DOM—based XSS漏洞是基于文档 对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。
