XSS與CSRF有什么區(qū)別嗎？XSS是獲取信息，不需要提前知道其他用戶頁面的代碼和數(shù)據(jù)包。CSRF是代替用戶完成指定的動作，需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成一次CSRF攻擊，受害者必須依次完

XSS與CSRF有什么區(qū)別嗎？

XSS是獲取信息，不需要提前知道其他用戶頁面的代碼和數(shù)據(jù)包。CSRF是代替用戶完成指定的動作，需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成一次CSRF攻擊，受害者必須依次完成兩個步驟：

登錄受信任網(wǎng)站A，并在本地生成Cookie。

在不登出A的情況下，訪問危險網(wǎng)站B。

CSRF的防御

服務端的CSRF方式方法很多樣，但總的思想都是一致的，就是在客戶端頁面增加偽隨機數(shù)。通過驗證碼的方法。

by三人行慕課

如何判斷一個程序員寫代碼好與不好？

程序員寫的代碼質(zhì)量好壞可以從兩個角度入手

1.好的代碼一般通俗易懂

高手總會化繁為簡，寫的代碼首先是能讓人看懂，谷歌蘋果的工程師代碼提交之前都會找上周圍的同時給看一遍，如果對方覺得沒有什么問題可以直接提交，并且在提交注釋里面寫上reviewer名字，這樣同時也把責任給擔起來了，看似一個很簡單的模式，卻被絕大部分技術(shù)公司沿用。

所以代碼不能只有自己能看懂，讓別人能看懂你的思路，你的設(shè)計意圖。

2.好的代碼，遵守整個系統(tǒng)編碼規(guī)范，不出格，最重要的一點好的代碼能夠經(jīng)得起實踐的考驗，在實際運轉(zhuǎn)過程中，沒有很重大的系統(tǒng)崩潰出現(xiàn)才能稱得上好代碼

所以代碼不能只是看著好，在性能上也需要有不俗的體現(xiàn)，對于程序員來講代碼就是臉面，特別是在團隊配合之中，如果一個人寫的代碼質(zhì)量高就會給人形成一種靠譜的感覺，在配合過程中也比較容易形成默契的感覺，一看誰寫的代碼如果平時代碼質(zhì)量高，大家在調(diào)用該模塊的時候會覺得很舒心，很放心。代碼直接關(guān)系著程序員的品質(zhì)問題了，有很多老程序員對于代碼質(zhì)量非常關(guān)注，不允許自己犯一些很低級的錯誤，導致自己的名譽受損。

網(wǎng)絡(luò)安全是做什么的？有沒有發(fā)展前途？

現(xiàn)在網(wǎng)絡(luò)安全已經(jīng)上升到國家層面了，工作有等保測評，滲透測試工程師等等?。∏巴緹o量！

一個合格的web前端需要掌握哪些技術(shù)？

想要學習卻又無從下手，新手程序員如何自我提升？

對于新入職場的程序員而言，要提升自己的編程能力，我從一個老程序員的角度，給你以下幾個方面的建議：

1.養(yǎng)成良好的編程習慣。

萬丈高樓平地起，基本功很重要。新手一定要耐住性子，從注釋、縮進、變量命名這些最最基礎(chǔ)的做起，培養(yǎng)自己良好的編程習慣。

2.熟悉軟件工程的思想

軟件開發(fā)是一個團隊協(xié)作的工作，熟悉團隊開發(fā)的一些工具和思想，對于你未來在工作中與同事合作，會有很大的幫助。

3.提高自己的理論水平

軟件開發(fā)是用計算機語言表達自己思想的一個過程。軟件中常用的：分治、遞歸等基本思想要了解。設(shè)計模式的設(shè)計原則也要熟記?？傊嗫磿嵘约旱睦碚撍?。

4.廣泛涉獵

例如：對大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、AI、區(qū)塊鏈等前衛(wèi)到技術(shù)原理要懂。

5.多學習業(yè)務知識

這一點很重要，業(yè)務是技術(shù)的前提。這也是程序員進階架構(gòu)師必須掌握的能力。對常見的電商系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)、客服系統(tǒng)等有哪些大的業(yè)務模塊，模塊之間的關(guān)系是什么，掌握的越多越好。

6.鍛煉自己寫文檔的能力

軟件開發(fā)前面的階段是設(shè)計階段，重視自己的文檔能力，對于復雜的業(yè)務問題轉(zhuǎn)化為計算機問題，是至關(guān)重要的。

最后，祝你在編程的道路上，一帆風順。

現(xiàn)在做web前端是不是必須會小程序開發(fā)？

技多不壓身，如果你是一個經(jīng)驗豐富的前端，多學一下小程序開發(fā)，時間精力成本并不高，且收益多。

從目前市場上來看，小程序的發(fā)展趨勢是越來越強勁。而且小程序的優(yōu)勢是比較明顯的。比如不用安裝，即開即用，省流量，省安裝時間，不占用桌面。對用戶使用上來說，只要你是微信用戶，他就隱藏在你的微信里面，要用的時候打開，不用的時候關(guān)掉。這點比需要下載，還要占用手機內(nèi)存空間的APP要好。

從推廣的角度來說，小程序可以更高效便捷的獲取客流量，相較于原生APP，推廣更容易更簡單，更省成本。

當然，不只是微信小程序，現(xiàn)在頭條/抖音小程序需求量也是滿大的，比如直播帶貨引流到小程序進行下單。

我個人認為，作為一個國內(nèi)的專業(yè)前端，從職業(yè)發(fā)展和市場需求來說，小程序開發(fā)是必須掌握的技能。技術(shù)上你并不需要多學什么，只是多熟悉一種框架罷了，參照文檔，一天就能上架一款小程序。

PS：目前市場上小程序的私活是越來越多哦。