Appearance
安全与稳定性 问题索引
高频入口
- XSS 与 CSRF:脚本注入和跨站请求伪造的边界
- 认证与存储:Cookie、Token、SessionStorage、LocalStorage 的安全边界
- CSP 与沙箱:前端脚本执行边界如何收紧
- 前端稳定性:错误边界、降级、超时与恢复策略
常见的追问走向
- 输入与执行边界 -> 凭证边界 -> 会话与权限风险
- 发布流程 -> 监控与告警 -> 灰度与回滚
最容易把问题讲窄的地方
- 把 XSS、CSRF、Cookie、Token 当成互不相干的名词表。
- 把稳定性只理解为 try / catch 和兜底文案。
- 把安全问题说成“后端要负责”,没有看到前端自己持有的边界。