現(xiàn)在做web前端是不是必須會小程序開發(fā)？如果你是一個有經(jīng)驗的前端，了解更多關(guān)于小程序開發(fā)的知識，時間和精力的成本并不高，而且好處也更多。從目前的市場來看，小節(jié)目的發(fā)展趨勢越來越強。而小程序的優(yōu)勢更為明

現(xiàn)在做web前端是不是必須會小程序開發(fā)？

如果你是一個有經(jīng)驗的前端，了解更多關(guān)于小程序開發(fā)的知識，時間和精力的成本并不高，而且好處也更多。

從目前的市場來看，小節(jié)目的發(fā)展趨勢越來越強。而小程序的優(yōu)勢更為明顯。例如，你不需要安裝它，你可以立即使用它，節(jié)省流量，節(jié)省安裝時間，并且不占用桌面。對于用戶來說，只要你是微信用戶，它就會隱藏在你的微信中。當(dāng)你想使用它時，它會被打開，當(dāng)你不使用它時，它會被關(guān)閉。這比需要下載并占用手機內(nèi)存空間的應(yīng)用程序要好。

從推廣的角度來看，小項目可以更高效、更方便地獲取客流。與原生應(yīng)用相比，推廣更簡單、更省錢。當(dāng)然，不僅是微信applet，現(xiàn)在頭條/flick applet的需求量也很大，比如直接把tiktok發(fā)送給小程序。

在我看來，作為中國的專業(yè)前端，小程序開發(fā)是職業(yè)發(fā)展和市場需求的必要技能。從技術(shù)上講，您不需要學(xué)習(xí)更多內(nèi)容，只需要熟悉一種框架。參考這些文件，你可以在一天內(nèi)得到一個上架的小程序。

PS：目前，市場上有越來越多的小型項目的私人工作。

防止XSS攻擊該如何做？

為了防止XSS攻擊，我們需要掌握以下原則：

在HTML標(biāo)記之間插入不可信數(shù)據(jù)時，我們需要用HTML實體對這些數(shù)據(jù)進行編碼。

將不受信任的數(shù)據(jù)插入HTML屬性時，這些數(shù)據(jù)用HTML屬性編碼。

將不受信任的數(shù)據(jù)插入腳本時，腳本會對數(shù)據(jù)進行編碼。

將不受信任的數(shù)據(jù)插入樣式屬性時，數(shù)據(jù)是CSS編碼的。

將不受信任的數(shù)據(jù)插入HTML URL時，數(shù)據(jù)是URL編碼的。

使用富格文本時，使用XSS規(guī)則引擎進行編碼和過濾

XSS攻擊，即跨站點腳本，不與級聯(lián)樣式表（CSS）的縮寫混淆。XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用程序中的計算機安全機制。

一個合格的web前端需要掌握哪些技術(shù)？

前端三項基本技能HTML、CSS、JS，不用說，這是前端吃飯的事。！TCP/IP、瀏覽器渲染原理、前端性能優(yōu)化與兼容性、PC/M開發(fā)、DOM、BOM、計算機原理（基本、通用軟件或計算機后臺都知道）等等！就目前的社會需求而言，除了基礎(chǔ)，一個或多個知識，如VUE，反應(yīng)，需要ng和節(jié)點。模糊地說，這已經(jīng)成為事實的標(biāo)準(zhǔn)，但你可以看到，所有這些知識都是JS。是的，都是JS。因此，掌握JS的程度越高，學(xué)習(xí)這些框架就越容易。畢竟，這些都是API。

還有一些工具，如NPM、yarn、gulp和webpack。

大多數(shù)需求都是這樣的，團隊的技術(shù)堆棧也圍繞著這些需求。但對于今年的學(xué)生其實要求不是那么高，基本掌握一般都不錯。畢竟，團隊知道今年學(xué)生的水平。我能有一個工作了三到五年的有經(jīng)驗的司機嗎？不太可能。畢竟，許多事情需要通過項目來調(diào)整。