有哪些前端攻击？如何预防？XSS跨站脚本攻击预防：尖括号替换，Vue中用插值{}不会发生XSS攻击。CSRF跨站请求伪造预防：服务端严格控制跨域，验证机制二次确认SameSite禁止第三方cookie点击劫持演示一下：预防：1.判断两个iframe域名是否一致2.让当前网页只在自己iframe的域名中

预处理器是什么？lessSass预处理器有啥功能？嵌套，反映了层级和约束变量和计算，减少了重复代码Extend和Mixin代码片段，就像具备同一个功能的函数。循环，适用于复杂有规律的样式importCSS文件模块化1.less嵌套Node写的，通过npm发布。&:同一层级2.Sass嵌套输出和less嵌套

作用：引起注意、愉悦感、反馈、掩饰（加载过程）transition动画补间动画，中间过程可以计算出来。transition:width1s:意味动画属性是width，动画时间是1秒。delay：动画延迟几秒再开始transition-timing-function缓动函数:可以自己定制。关键帧动画animationanimatio

全称：CascadingStyleSheet2.选择器选择器{属性：值；属性：值；}选择器用于匹配HTML元素，有不同的匹配规则，多个选择器可以叠加。浏览器解析CSS选择器方式和我们写选择器的方式是相反的：从右往左选择器分类伪元素（双冒号）是真实存在的元素，可以被显示出来的元素；伪类（单冒号），当鼠

页面如何进行首屏优化？路由懒加载服务端渲染SSR只获取HTML就可以，里面包含data。APP预取（啥东西）APP结合H5、结合JSbridge分页图片懒加载lazyloadHybrid总结：后端一次性返回10w条数据，你会如何渲染？本身后端设计方案的设计就不合理！非要的话......自定义中间

网页和iframe如何通讯？（听都没听过iframe）---属于HTML中WebSocket内容iframe是HTML中的一个元素,它允许在一个HTML页面中嵌入另一个HTML页面。下面是对iframe的简要解释:定义:iframe代表"内联框架"(InlineFrame)。用途:它用于在当前网页中嵌入另一个独立的HTML文档。ifram

如何检测JS内存泄漏？JS内存泄露场景有哪些？垃圾回收GC：引用计数算法、标记清除。引用计数

1.Vue中computed和watch的区别两者用途不同啊！computed用于计算产生新的数据，watch用于监听现有数据。computed有缓存，methods没有缓存。computed有点儿像工厂模式（产生新的东西），watch像发布订阅模式。（是我目前的知识盲区）2.Vue组件通讯有几种方式，尽量全面❗父子组件上下级组件