前端开发面试题

前段时间看到网上看到一篇前端面试题目，本来想自己一个个写了答案发blog，原来其实这些问题已有答案，以下是原文，从github全文转载。

使用AnaularJS和Spring-Security防范CSRF攻击

HTTP协议无状态

HTTP协议是无状态的，这意味着每个请求都是独立的，而现代网页应用有大量的交互，交互需要承前启后，比如保持我的登陆状态、保持我的购物车数据。当前有两种用于保持HTTP状态的主要技术，一个是Cookie，而另一个则是Session。Cookie主要用于客户端，而Session主要在服务器端。
Cookie是保存在硬盘上的文本文件，浏览器会去读写它。cookie数据始终在同源的http请求中携带（即使不需要），既会在浏览器和服务器间来回传递。

前端面试题解答一

Doctype作用？严格模式（标准模式）与混杂模式（怪异模式）如何区分？它们有何意义? HTML5 为什么只需要写 <!DOCTYPE HTML>？

由于历史的原因，各个浏览器在对页面的渲染上存在差异，直到W3C推出标准，试图改变这一切。
HTML4是由SGML（Standard Generalized Markup Language）标准通用标记语言定义的，在SGML中，DTD文档类型定义(Document Type Definition)用来描述文档的结构。比如，在HTML4.01中，我们如看到以下的DTD，浏览器会以标准模式渲染页面：

thoughtworkers 发布新一期技术雷达

对软件开发人员来说，永远需要学习，因为新技术总是不断涌现，我们时刻面临选择，哪些技术更值得深入学习呢？
说起thoughtworkers，大家可能首先想到的就是敏捷开发，对，敏捷开发就是他们首创的。这家优秀的软件企业集聚了大量业内精英，thoughtworkers一般一年两次发布技术雷达，来阐述他们对技术趋势的看法。值得借鉴。

javascript

我们常常需要各种整式的日期、时间，为此我整理了一下javascript和java中处理日期和时间的方法

html标签
html标签对于web开发人员来说，再熟悉不过了，但全部掌握的估计不多。HTML说它简单也不简单，它是网页的基础，是骨架。HTML要尽量语义化，标签如果正好表明它内容的含义，对阅读他的人或程序（通常是搜索引擎）会非常有利。同时各个浏览器会对html标签赋予行为，使用时要注意。