说下cookie都有哪些缺点?
- 不能跨域:从而无法和子域名共享cookie。比如 example.com有子域名 static.example.com,在example.com页面产生的向stactic.example.com的请求无法使用exmaple.com页面下的cookie。
- XSRF(Cross-site request forgery)攻击:在用户不知情的情况下发起请求,比如有人在论坛上有人加入图片标签
<img src='www.bank.com/***'>,其他用户加载页面时,会自动向bank.com发起请求。如果bank.com是基于cookie的验证方式,那么这个请求就可能会被通过,实现向攻击者转账。 - 增加传输体积:在每个请求中都会传输,即使是不需要验证身份的请求。
- 空间有限: 不同浏览器的限制不同,>4KB,<5MB
- API操作不便:
document.cookie = "name=oeschger";
-
本文向大家介绍iframe框架都有哪些优缺点?相关面试题,主要包含被问及iframe框架都有哪些优缺点?时的应答技巧和注意事项,需要的朋友参考一下 优点: 可以实现异步刷新,单个 刷新不影响整体窗口的刷新(可以实现无刷新上传,在 无法使用时) 可以实现跨域,每个 的源都可以不相同(方便引入第三方内容) 多页面应用时,对于共同的 , 可以使用 加载,拆分代码(导航栏的应用) 缺点: 每一个 都对应着
-
本文向大家介绍说说 Redis 都有哪些应用场景?相关面试题,主要包含被问及说说 Redis 都有哪些应用场景?时的应答技巧和注意事项,需要的朋友参考一下 缓存:这应该是 Redis 最主要的功能了,也是大型网站必备机制,合理地使用缓存不仅可以加 快数据的访问速度,而且能够有效地降低后端数据源的压力。 共享Session:对于一些依赖 session 功能的服务来说,如果需要从单机变成集群的话,可
-
本文向大家介绍有用过哪些vue的ui?说说它们的优缺点?相关面试题,主要包含被问及有用过哪些vue的ui?说说它们的优缺点?时的应答技巧和注意事项,需要的朋友参考一下 现在公司用的是iview, 想死很多兼容性bug, 估计开源开发者, 用的是chrome
-
本文向大家介绍说说你对package.json的理解,它都有哪些作用?相关面试题,主要包含被问及说说你对package.json的理解,它都有哪些作用?时的应答技巧和注意事项,需要的朋友参考一下 每个项目的根目录下面,一般都有一个package.json文件,定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。npm install 命令根据这个配置文件,自动下载
-
本文向大家介绍Kafka 都有哪些特点?相关面试题,主要包含被问及Kafka 都有哪些特点?时的应答技巧和注意事项,需要的朋友参考一下 高吞吐量、低延迟:kafka每秒可以处理几十万条消息,它的延迟最低只有几毫秒,每个topic可以分多个partition, consumer group 对partition进行consume操作。 可扩展性:kafka集群支持热扩展 持久性、可靠性:消息被持久化
-
本文向大家介绍说说Context有哪些属性?相关面试题,主要包含被问及说说Context有哪些属性?时的应答技巧和注意事项,需要的朋友参考一下 简单介绍下Context: 提供了一个无需为每层组件手动添加 ,就能在组件树间进行数据传递的方法。我们在平时开发中如果不使用redux 这种数据状态管理库,可能在数据传递的时候使用的就是从祖先元素层层传递的方式,当层级较多之后,我们需要将数据通过组件的pr