js很多人不知道小知识

一行代码生成随机字符串

uniapp的webview嵌套页面中的广告，js文件、图片文件等如何替换

场景：
input中value为金额类型的两位小数，当输入小数点后位数超过两个时，自动截取保留两位

前端history路由和hash路由

input 输入的时候，将数字转为 金额 千分位形式

自定义模拟tabbar页面

面试：说说你对版本管理的理解，常用的版本管理工具有哪些？

虚拟DOM和diff算法

面试：说说React性能优化的手段有哪些？

为什么前端要了解进程通信：
前端领域已经不是单纯写在浏览器里跑的页面就可以了，还要会 electron、nodejs 等，而这俩技术都需要掌握进程通信。

uniapp手写签名实现

XSS，全称Cross Site Scripting，即跨站脚本攻击，是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据攻击代码的工作方式，XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。

年前准备换工作，总结了一波面试最频繁的面试问题跟大家交流。此文章是关于浏览器的常见问题，大概面试10家遇到6家提问类似问题（主要是大厂和中厂）。（面试的部分内容已经忘了，为了串联成一个完整的故事，增加可读性，20%的内容为虚构），目前入职滴滴出行成都团队。

vue计算属性和watch的区别