问题

一面：

1. 自我介绍
2. js闭包，优缺点
3. es6新特性

XSS(Cross-Site Scripting)

漏洞：当用户输入的内容发送到服务器，服务器动态生成的页面中会将输入内容拼接进去，而不加任何非法字符验证或过滤；

攻击原理：可以在输入中编写攻击代码（<script>攻击代码<script/>），服务器返回被注入恶意代码的HTML后，浏览器解析该HTML时将直接执行其中的攻击代码。

注：本该为CSS，但该缩写已经被占用（Cascading Style Sheet），所以改为XSS；

反射型

常见场景：查询；

注入恶意代码的输入信息，提交到服务器后，服务器将返回一个包含恶意代码的动态生成的HTML，浏览器解析过程中将执行该恶意代码，整个过程中，恶意代码经过服务器的反射达到攻击目的；

Git基本概念

基本工作流程

1. git add .：将工作区修改添加到暂存区；
2. git commit -m '...'：将暂存区修改提交到本地仓库，并添加描述；
3. git remote add origin https://...git：第一次提交需设置远程仓库地址，以后无需设置；

通用问题

网络分层模型

TCP/IP 四层模型：应用、传输、网络、网络接口；

TCP/IP 五层模型（主流）：应用、传输、网络、数据链路、物理；

OSI 七层模型：

• 应用：http、ftp

变型：协变、逆变、不变性

讲的最好的协变、逆变

条件类型

T extends U ? T : never，T如果可以分配给U，则返回类型T，否则返回never；

注意，当T是联合类型时，相当于对T的每种子类型单独应用条件类型，然后再把结果联合，如：

1
2
3
4
5

type a = 1 | 2 | "3" | "4";

type b<T> = T extends number ? T : never;

type c = b<a>; // 1 | 2