安全与稳定性 模块学习地图

模块价值

安全与稳定性 模块不是一串题目目录，而是一组围绕 攻击边界、运行时隔离、稳定性闭环 展开的知识面。真正有用的复习方式，是先识别题型，再建立主链，最后把答案落回真实系统。

阅读顺序

• 第 1 步：先读 认证与存储：Cookie、Token、SessionStorage、LocalStorage 的安全边界，先建立 治理型 题的回答骨架。
• 第 2 步：先读 CSP 与沙箱：前端脚本执行边界如何收紧，先建立 治理型 题的回答骨架。
• 第 3 步：先读 前端稳定性：错误边界、降级、超时与恢复策略，先建立 治理型 题的回答骨架。
• 第 4 步：先读 输入校验：前端边界上的 schema、类型与信任问题，先建立 治理型 题的回答骨架。
• 第 5 步：先读 发布与回滚：前端版本管理、灰度与资源一致性，先建立 治理型 题的回答骨架。
• 第 6 步：先读 XSS 与 CSRF：脚本注入和跨站请求伪造的边界，先建立 治理型 题的回答骨架。

题型分层

• 治理型题目：6 篇，复习时优先把同类题放在一起比较。

高频主链

• 先抓 攻击边界，再补 运行时隔离，最后回到 稳定性闭环 和真实项目
• 安全与稳定性 模块内部的问题不要平铺理解，最好按“题型 -> 主链 -> 项目映射”三层推进
• 读完之后仍然不能把题目挂回系统上下文，说明模块主链还没有搭起来

跨模块连接

• 安全与稳定性 经常和 网络请求 一起出现，复习时最好连读。
• 安全与稳定性 经常和 浏览器 一起出现，复习时最好连读。
• 安全与稳定性 经常和 工程化与性能 一起出现，复习时最好连读。

进入专题

• 认证与存储：Cookie、Token、SessionStorage、LocalStorage 的安全边界
• CSP 与沙箱：前端脚本执行边界如何收紧
• 前端稳定性：错误边界、降级、超时与恢复策略
• 输入校验：前端边界上的 schema、类型与信任问题
• 发布与回滚：前端版本管理、灰度与资源一致性
• XSS 与 CSRF：脚本注入和跨站请求伪造的边界