了解对 XSS
如何进行防御web常见的攻击方式
前端鉴权的理解
禁止别人调试自己的前端代码
5.CSP(Content Security Policy)可以解决什么问题?
6.前端怎么实现跨域请求?

1. HTTPS 有哪些优点?
   8.webSocket 有哪些安全问题，应该如何应对?
   9.什么是点击劫持?如何防范点击劫持?
   10.什么是 Samesite Cookie 属性?
   11.Cookie 的 Samesite 属性有什么作用?
   12.cookie中的 HttpOnly 属性有什么用途?
   13.前端的常规安全策略
   14.静态资源完整性校验
   15.前端数据安全
2. iframe 安全
   17.sql注入
   18.网络劫持
   19.CSRF攻击及防护
   20.中间人攻击
   21.点击劫持