烊烊的博客

1.XSS是怎样的攻击过程XSS全称跨站脚本攻击（Cross Site Scripting），为了与重叠样式表CSS区分，换了另一个缩写XSS。核心就是将可执行的前端脚本代码（通常是js）植入到网页中，简单来说，就是攻击者想让你的浏览器执行他的脚本代码 实现的方式有：①反射型攻击者将代码，作为请求参数放置URL中，诱导用户点击用户点击后，后端没有检查过滤，就简单处理放入网页正文中返回给浏览器，浏览器解析返回的网页②存储型将攻击脚本存储入库，等后面进行查询的时候，再将攻击脚本渲染

1.node有哪些定时功能？①setTimeout()②setInterval()③setImmediate()④process.nextTick()process.nextTick它是在同步任务执行完再执行的，而且是所有异步任务里面最快执行的。位于同步任务和微任务之间执行的process.nextTick()，效率最高，消费资源小，但会阻塞CPU的后续调用；setImmediate()，消耗的资源小，也不会造成阻塞，但效率也是最低的；setTimeout()，精确度不高，消耗资源大，可能

面试要点，html/css篇dom操作如何实现性能优化？css性能如何优化？