XSS，全称Cross Site Scripting，即跨站脚本攻击，是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据攻击代码的工作方式，XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。

年前准备换工作，总结了一波面试最频繁的面试问题跟大家交流。此文章是关于浏览器的常见问题，大概面试10家遇到6家提问类似问题（主要是大厂和中厂）。（面试的部分内容已经忘了，为了串联成一个完整的故事，增加可读性，20%的内容为虚构），目前入职滴滴出行成都团队。

vue计算属性和watch的区别

问题：

写app的时候，需要抓取一个页面的内容，但是这个页面的内容是通过js加载的，这段js是打乱的，直接分析有一定的难度

uniapp如何将本地文件附件提交接口上传到服务器

使用plus.webview.create创建的webview锁嵌套的html页面如何与app进行通信

uniapp加入了广告之后，点击广告下载的apk使应用占用的存储越来越高，这些文件如何删除。
没有MAC，所以下面仅介绍 Android 环境

android studio模拟器AVD无法联网问题，查了些资料发现模拟器的dns必须与电脑的dns一致才能联网

点击按钮，向后台发送axios请求，实现下载Excel文件的功能。

已发布chrome扩展商店，

KKPlayer手机版CMS播放器，兼容ZYPlayer-APP,支持Android和iOS，仅供学习研究

web-view组件在App和小程序中层级较高，如需要在vue页面中写代码为web-view组件覆盖内容，小程序端无解，只能由web-view的组件自己弹出div。

App端有如下若干方案：

1.比较简单的方式是actionsheet等原生弹出菜单（小程序也可以使用此方案）
2.使用plus.nativeObj.view。这里有一个底部图标菜单的示例，可参考https://ext.dcloud.net.cn/plugin?id=69
3.使用原生子窗体subNvue
4.可以在web-view组件内嵌的网页中弹出z-index更高的div。如果是外部网页，可以在vue中获得子webview对象后，通过evalJS为这个子webview注入一段js，操作其弹出div层。

webpack的热更新又称热替换（Hot Module Replacement），缩写为HMR。 这个机制可以做到不用刷新浏览器而将新变更的模块替换掉旧的模块。

uniapp中使用腾讯地图api，首先从接口获取到一些参数之后，需要通过src的地址将一些参数传递下去
由于web-view只加载第一次的初始路径，当loc改变时，web-view中获取不到loc的改变，并不会再刷新

react 实现全屏预览功能，使用 h5 的requestFullScreen api