9 вопросов
Практика
Можешь объяснить, что такое атаки Cross-Site Scripting (XSS), описать основные типы и рассказать о ключевых техниках защиты, используемых при разработке на JavaScript?
Можешь ли ты объяснить, что такое Content Security Policy (CSP) и описать, как она помогает предотвратить атаки cross-site scripting (XSS) в веб-приложениях?
Можешь объяснить, как работает Cross-Origin Resource Sharing (CORS) в JavaScript, включая роль заголовков сервера и preflight запросов?
Какие основные стратегии и best practices помогают предотвратить атаки через загрязнение прототипа (prototype pollution) в JavaScript приложениях?
Можешь объяснить ключевые различия между cookies, localStorage и sessionStorage с точки зрения объёма хранилища, persistency, доступности с сервера и влияния на производительность?
Можешь объяснить Fetch API, включая его основные преимущества перед XMLHttpRequest, как он обрабатывает ответы и ошибки, и важные моменты при работе с HTTP статус-кодами?
Можешь объяснить назначение и ключевые функциональности Service Workers в JavaScript, включая то, как они работают независимо от основного потока и какую роль они играют в Progressive Web Applications?
Можешь объяснить IntersectionObserver API в JavaScript, включая его основные случаи использования и преимущества производительности по сравнению с традиционными слушателями scroll событий?
Как работает функция `requestAnimationFrame()` в JavaScript и какие у неё преимущества перед альтернативными методами синхронизации вроде `setTimeout()` и `setInterval()`?