XSS與CSRF有什么區(qū)別嗎？XSS是獲取信息，不需要提前知道其他用戶頁面的代碼和數(shù)據(jù)包。CSRF是代替用戶完成指定的動(dòng)作，需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成一次CSRF攻擊，受害者必須依次完

XSS與CSRF有什么區(qū)別嗎？

XSS是獲取信息，不需要提前知道其他用戶頁面的代碼和數(shù)據(jù)包。CSRF是代替用戶完成指定的動(dòng)作，需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成一次CSRF攻擊，受害者必須依次完成兩個(gè)步驟：

登錄受信任網(wǎng)站A，并在本地生成Cookie。

在不登出A的情況下，訪問危險(xiǎn)網(wǎng)站B。

CSRF的防御

服務(wù)端的CSRF方式方法很多樣，但總的思想都是一致的，就是在客戶端頁面增加偽隨機(jī)數(shù)。通過驗(yàn)證碼的方法。

by三人行慕課

如何判斷一個(gè)程序員寫代碼好與不好？

程序員寫的代碼質(zhì)量好壞可以從兩個(gè)角度入手

1.好的代碼一般通俗易懂

高手總會(huì)化繁為簡，寫的代碼首先是能讓人看懂，谷歌蘋果的工程師代碼提交之前都會(huì)找上周圍的同時(shí)給看一遍，如果對(duì)方覺得沒有什么問題可以直接提交，并且在提交注釋里面寫上reviewer名字，這樣同時(shí)也把責(zé)任給擔(dān)起來了，看似一個(gè)很簡單的模式，卻被絕大部分技術(shù)公司沿用。

所以代碼不能只有自己能看懂，讓別人能看懂你的思路，你的設(shè)計(jì)意圖。

2.好的代碼，遵守整個(gè)系統(tǒng)編碼規(guī)范，不出格，最重要的一點(diǎn)好的代碼能夠經(jīng)得起實(shí)踐的考驗(yàn)，在實(shí)際運(yùn)轉(zhuǎn)過程中，沒有很重大的系統(tǒng)崩潰出現(xiàn)才能稱得上好代碼

所以代碼不能只是看著好，在性能上也需要有不俗的體現(xiàn)，對(duì)于程序員來講代碼就是臉面，特別是在團(tuán)隊(duì)配合之中，如果一個(gè)人寫的代碼質(zhì)量高就會(huì)給人形成一種靠譜的感覺，在配合過程中也比較容易形成默契的感覺，一看誰寫的代碼如果平時(shí)代碼質(zhì)量高，大家在調(diào)用該模塊的時(shí)候會(huì)覺得很舒心，很放心。代碼直接關(guān)系著程序員的品質(zhì)問題了，有很多老程序員對(duì)于代碼質(zhì)量非常關(guān)注，不允許自己犯一些很低級(jí)的錯(cuò)誤，導(dǎo)致自己的名譽(yù)受損。

網(wǎng)絡(luò)安全是做什么的？有沒有發(fā)展前途？

現(xiàn)在網(wǎng)絡(luò)安全已經(jīng)上升到國家層面了，工作有等保測(cè)評(píng)，滲透測(cè)試工程師等等??！前途無量！

一個(gè)合格的web前端需要掌握哪些技術(shù)？

想要學(xué)習(xí)卻又無從下手，新手程序員如何自我提升？

對(duì)于新入職場的程序員而言，要提升自己的編程能力，我從一個(gè)老程序員的角度，給你以下幾個(gè)方面的建議：

1.養(yǎng)成良好的編程習(xí)慣。

萬丈高樓平地起，基本功很重要。新手一定要耐住性子，從注釋、縮進(jìn)、變量命名這些最最基礎(chǔ)的做起，培養(yǎng)自己良好的編程習(xí)慣。

2.熟悉軟件工程的思想

軟件開發(fā)是一個(gè)團(tuán)隊(duì)協(xié)作的工作，熟悉團(tuán)隊(duì)開發(fā)的一些工具和思想，對(duì)于你未來在工作中與同事合作，會(huì)有很大的幫助。

3.提高自己的理論水平

軟件開發(fā)是用計(jì)算機(jī)語言表達(dá)自己思想的一個(gè)過程。軟件中常用的：分治、遞歸等基本思想要了解。設(shè)計(jì)模式的設(shè)計(jì)原則也要熟記?？傊?，多看書提升自己的理論水平。

4.廣泛涉獵

例如：對(duì)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、AI、區(qū)塊鏈等前衛(wèi)到技術(shù)原理要懂。

5.多學(xué)習(xí)業(yè)務(wù)知識(shí)

這一點(diǎn)很重要，業(yè)務(wù)是技術(shù)的前提。這也是程序員進(jìn)階架構(gòu)師必須掌握的能力。對(duì)常見的電商系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)、客服系統(tǒng)等有哪些大的業(yè)務(wù)模塊，模塊之間的關(guān)系是什么，掌握的越多越好。

6.鍛煉自己寫文檔的能力

軟件開發(fā)前面的階段是設(shè)計(jì)階段，重視自己的文檔能力，對(duì)于復(fù)雜的業(yè)務(wù)問題轉(zhuǎn)化為計(jì)算機(jī)問題，是至關(guān)重要的。

最后，祝你在編程的道路上，一帆風(fēng)順。

現(xiàn)在做web前端是不是必須會(huì)小程序開發(fā)？

技多不壓身，如果你是一個(gè)經(jīng)驗(yàn)豐富的前端，多學(xué)一下小程序開發(fā)，時(shí)間精力成本并不高，且收益多。

從目前市場上來看，小程序的發(fā)展趨勢(shì)是越來越強(qiáng)勁。而且小程序的優(yōu)勢(shì)是比較明顯的。比如不用安裝，即開即用，省流量，省安裝時(shí)間，不占用桌面。對(duì)用戶使用上來說，只要你是微信用戶，他就隱藏在你的微信里面，要用的時(shí)候打開，不用的時(shí)候關(guān)掉。這點(diǎn)比需要下載，還要占用手機(jī)內(nèi)存空間的APP要好。

從推廣的角度來說，小程序可以更高效便捷的獲取客流量，相較于原生APP，推廣更容易更簡單，更省成本。

當(dāng)然，不只是微信小程序，現(xiàn)在頭條/抖音小程序需求量也是滿大的，比如直播帶貨引流到小程序進(jìn)行下單。

我個(gè)人認(rèn)為，作為一個(gè)國內(nèi)的專業(yè)前端，從職業(yè)發(fā)展和市場需求來說，小程序開發(fā)是必須掌握的技能。技術(shù)上你并不需要多學(xué)什么，只是多熟悉一種框架罷了，參照文檔，一天就能上架一款小程序。

PS：目前市場上小程序的私活是越來越多哦。