面试题手册_第103页

如何在 React Native 中集成和使用 Lottie 动画？

在 React Native 中使用 Lottie 动画需要以下步骤：1. 安装依赖npm install lottie-react-native# 或yarn add lottie-react-native对于 iOS，还需要安装 CocoaPods 依赖：cd ios && pod install2. 基本使用import LottieView from 'lottie-react-native';import { useRef, useEffect } from 'react';const MyComponent = () => { const animationRef = useRef(null); useEffect(() => { // 自动播放动画 animationRef.current?.play(); }, []); return ( <LottieView ref={animationRef} source={require('./animation.json')} autoPlay={false} loop={true} style={{ width: 200, height: 200 }} /> );};3. 常用属性source：动画数据源，可以是 require() 或 URLautoPlay：是否自动播放loop：是否循环播放progress：动画进度（0-1）speed：播放速度direction：播放方向（1 正向，-1 反向）colorFilters：颜色过滤器resizeMode：调整模式（cover, contain, center）4. 动画控制方法const animationRef = useRef(null);// 播放动画animationRef.current?.play();// 暂停动画animationRef.current?.pause();// 停止动画并重置animationRef.current?.reset();// 播放到指定进度animationRef.current?.play(30, 60); // 从 30% 播放到 60%// 设置进度animationRef.current?.setProgress(0.5); // 设置到 50%**5. 动态属性修改**jsxconst [animationData, setAnimationData] = useState(null);useEffect(() => { // 动态加载动画 fetch('https://example.com/animation.json') .then(response => response.json()) .then(data => setAnimationData(data));}, []);**6. 事件监听**jsx console.log('Animation finished')} onAnimationLoad={() => console.log('Animation loaded')} onAnimationLoop={() => console.log('Animation looped')}/>**7. 性能优化**- 使用 `useNativeDriver={true}` 启用原生驱动- 对于复杂动画，考虑使用 `LottieView` 的 `cacheComposition` 属性- 在列表中使用时，使用 `FlatList` 的 `removeClippedSubviews` 属性- 避免在不可见的组件中播放动画**8. 常见问题解决**- 动画不显示：检查 JSON 文件路径是否正确- 动画卡顿：检查设备性能，考虑降低帧率- iOS 上不工作：确保已运行 `pod install`- Android 上不工作：检查 Gradle 配置**9. 高级用法**jsx// 使用 LottieComposition 预加载动画import { useLottie } from 'lottie-react-native';const { View } = useLottie({ src: require('./animation.json'), loop: true, autoPlay: true,});// 动态修改颜色```

React Native Lottie

阅读 0·2月19日 17:55

在 Spring Boot 中如何实现 CSRF 防护？

CSRF Spring Boot

阅读 0·2月19日 17:52

如何在 Tauri 中集成 React 或其他前端框架

在 Tauri 应用中集成前端框架（React、Vue、Svelte 等）需要以下步骤：1. 创建 Tauri 项目npm create tauri-app@latest# 或cargo tauri init2. 安装前端框架以 React 为例：npm install react react-domnpm install --save-dev @vitejs/plugin-react3. 配置构建工具修改 vite.config.ts：import { defineConfig } from 'vite';import react from '@vitejs/plugin-react';export default defineConfig({ plugins: [react()], clearScreen: false, server: { port: 1420, strictPort: true, watch: { ignored: ["**/src-tauri/**"], }, },});4. 配置 Tauri 前端入口修改 src-tauri/tauri.conf.json：{ "build": { "beforeDevCommand": "npm run dev", "beforeBuildCommand": "npm run build", "devPath": "http://localhost:1420", "distDir": "../dist" }}5. 创建前端应用src/main.tsx:import React from 'react';import ReactDOM from 'react-dom/client';import App from './App';ReactDOM.createRoot(document.getElementById('root')!).render( <React.StrictMode> <App /> </React.StrictMode>);6. 使用 Tauri APIimport { invoke } from '@tauri-apps/api/tauri';import { open } from '@tauri-apps/api/dialog';const App = () => { const handleClick = async () => { const selected = await open(); console.log(selected); }; return <button onClick={handleClick}>Open File</button>;};7. 开发和构建# 开发模式npm run tauri dev# 构建生产版本npm run tauri build不同框架的注意事项React：确保正确配置 JSX 转换Vue：配置 Vue 插件和模板编译器Svelte：使用 Svelte 插件处理 .svelte 文件Next.js：需要禁用服务端渲染，配置静态导出

Tauri

阅读 0·2月19日 17:51

如何在 Web 项目中集成和使用 Lottie 动画？

Lottie

阅读 0·2月19日 17:50

如何通过验证 Referer 头来防护 CSRF 攻击，有哪些局限性？

验证 Referer 头是防护 CSRF 攻击的一种传统方法，通过检查 HTTP 请求的 Referer 头来验证请求来源的合法性。Referer 头的基本原理Referer 头是 HTTP 请求头的一部分，它包含了发起请求的页面 URL。服务器可以通过检查 Referer 头来判断请求是否来自受信任的来源。验证 Referer 头的实现基本验证逻辑function validateReferer(req, trustedDomains) { const referer = req.headers.referer; if (!referer) { return false; // 拒绝没有 Referer 的请求 } try { const refererUrl = new URL(referer); const refererDomain = refererUrl.hostname; return trustedDomains.some(domain => refererDomain === domain || refererDomain.endsWith('.' + domain) ); } catch (error) { return false; // 无效的 URL }}// 使用示例app.post('/api/transfer', (req, res) => { const trustedDomains = ['example.com', 'www.example.com']; if (!validateReferer(req, trustedDomains)) { return res.status(403).send('Invalid referer'); } // 处理转账请求});验证策略1. 严格匹配Referer 必须完全匹配受信任的域名提供最强的安全性可能影响某些合法请求2. 域名匹配允许子域名更灵活的验证需要确保所有子域名都是受信任的3. 允许空 Referer某些情况下 Referer 可能为空（如直接输入 URL）需要结合其他验证方式降低安全性Referer 头的局限性1. 隐私设置某些浏览器或隐私插件可能阻止发送 Referer用户可以禁用 Referer 头导致合法请求被拒绝2. 可伪造性Referer 头可以被攻击者伪造不是绝对安全的防护方式需要配合其他防护措施3. HTTPS 降级从 HTTPS 页面发起 HTTP 请求时，Referer 可能被移除混合内容场景下的处理复杂4. 浏览器兼容性不同浏览器对 Referer 的处理可能不同某些移动浏览器的行为不一致最佳实践1. 多层防护function csrfProtection(req, res, next) { // 验证 Referer if (!validateReferer(req, trustedDomains)) { return res.status(403).send('Invalid referer'); } // 验证 CSRF Token if (req.body._csrf !== req.session.csrfToken) { return res.status(403).send('Invalid CSRF token'); } next();}2. 配置 Referer-Policy<meta name="referrer" content="strict-origin-when-cross-origin">3. 白名单管理维护受信任的域名列表定期更新和审查支持动态配置4. 日志记录if (!validateReferer(req, trustedDomains)) { logger.warn('Invalid referer attempt', { referer: req.headers.referer, ip: req.ip, path: req.path }); return res.status(403).send('Invalid referer');}适用场景适合使用 Referer 验证的场景内部管理系统API 接口保护作为辅助防护措施不适合单独使用的场景公共网站对安全性要求极高的系统需要支持多种访问方式的场景现代替代方案随着 SameSite Cookie 和 CSRF Token 的普及，Referer 验证通常作为辅助防护手段使用，而不是主要的防护方式。验证 Referer 头虽然有一定的局限性，但在正确的使用场景下，配合其他防护措施，仍然可以提供有效的 CSRF 防护。

CSRF

阅读 0·2月19日 17:49

如何在大型应用中使用 MobX 进行状态管理？

Mobx

阅读 0·2月19日 17:49

如何防御 CSRF 攻击？

防御 CSRF 攻击需要多层防护策略，以下是几种有效的防御方法：1. CSRF Token（推荐）工作原理服务器生成随机 Token，存储在会话中Token 添加到表单隐藏字段或请求头中服务器验证请求中的 Token 是否与会话中的匹配实现示例// 前端<form action="/transfer" method="POST"> <input type="hidden" name="csrf_token" value="{{ csrf_token }}"> <input type="text" name="amount"> <button type="submit">Transfer</button></form>// 或使用 AJAXfetch('/transfer', { method: 'POST', headers: { 'X-CSRF-Token': csrf_token, 'Content-Type': 'application/json' }, body: JSON.stringify({ amount: 100 })});注意事项Token 必须足够随机（至少 128 位）Token 应该有时效性每个 Token 只能使用一次（可选）敏感操作必须验证 Token2. SameSite Cookie 属性工作原理SameSite 属性控制 Cookie 在跨站请求中的发送行为。属性值// Strict：只在同站请求中发送 CookieSet-Cookie: sessionid=abc123; SameSite=Strict// Lax：允许某些跨站请求（如导航）Set-Cookie: sessionid=abc123; SameSite=Lax// None：允许跨站请求（需要 Secure 属性）Set-Cookie: sessionid=abc123; SameSite=None; Secure推荐配置敏感操作使用 SameSite=Strict一般应用使用 SameSite=Lax避免 SameSite=None 除非必要3. 验证 Referer/Origin 头工作原理检查请求的来源是否合法。实现示例// 服务器端验证const allowedOrigins = ['https://example.com', 'https://www.example.com'];function validateOrigin(req) { const origin = req.headers.origin || req.headers.referer; if (!origin) return false; const originUrl = new URL(origin); return allowedOrigins.includes(originUrl.origin);}注意事项Referer 可能被浏览器禁用或修改Origin 只在跨站请求中存在不能作为唯一防御手段4. 双重提交 Cookie工作原理Token 同时存储在 Cookie 和请求参数中服务器验证两者是否匹配实现示例// 设置 Cookieres.cookie('csrf_token', token, { httpOnly: true, sameSite: 'strict' });// 表单中包含 Token<input type="hidden" name="csrf_token" value="{{ csrf_token }}">// 服务器验证if (req.cookies.csrf_token !== req.body.csrf_token) { throw new Error('CSRF token mismatch');}注意事项需要配合其他防护措施不适用于所有场景5. 自定义请求头工作原理使用自定义 Header（如 X-Requested-With）简单跨站请求无法添加自定义 Header实现示例fetch('/api/data', { headers: { 'X-Requested-With': 'XMLHttpRequest' }});注意事项只适用于 AJAX 请求需要服务器验证 Header6. 验证码工作原理敏感操作要求用户输入验证码验证码需要用户主动输入适用场景金额较大的转账删除重要数据修改关键设置7. 重新认证工作原理敏感操作要求重新输入密码确保用户意图实现示例// 执行敏感操作前function performSensitiveAction(callback) { showPasswordPrompt((password) => { verifyPassword(password).then(valid => { if (valid) callback(); }); });}综合防御策略最佳实践使用 CSRF Token：主要防御手段设置 SameSite=Lax：增强防护验证 Origin/Referer：额外验证敏感操作双重确认：重要操作定期更新 Token：降低风险监控异常请求：及时发现问题框架支持Spring Security：自动生成和验证 CSRF TokenDjango：内置 CSRF 保护中间件Express：使用 csurf 中间件Laravel：自动添加 CSRF Token总结没有单一的防御方法可以完全防止 CSRF 攻击。建议使用多层防护策略，以 CSRF Token 为主，配合 SameSite Cookie、Origin 验证等措施，为敏感操作添加额外的确认机制。

CSRF

阅读 0·2月19日 17:48

Module Federation 的部署策略有哪些？如何进行生产环境部署？

Module Federation

阅读 0·2月19日 17:46

Module Federation 如何实现动态加载？有哪些优势？

Module Federation 的动态加载是指在运行时根据需要动态导入远程模块，而不是在构建时静态确定所有依赖。以下是详细说明：动态导入语法：// 基本动态导入const RemoteButton = React.lazy(() => import('remoteApp/Button'))// 带错误处理的动态导入const loadRemoteModule = async () => { try { const module = await import('remoteApp/Button') return module.default } catch (error) { console.error('Failed to load remote module:', error) return FallbackComponent }}动态加载的优势：按需加载：只在需要时才加载远程模块，减少初始加载时间灵活性：可以根据用户权限、环境等条件动态决定加载哪些模块性能优化：避免加载用户不需要的功能，提升整体性能独立部署：远程模块可以独立更新，无需重新部署主应用实现原理：Module Federation 使用 Webpack 的动态导入（dynamic import）机制，结合容器插件实现：入口文件加载：首先加载远程应用的 remoteEntry.js模块解析：通过 remoteEntry.js 解析模块映射关系异步加载：使用 import() 语法异步加载目标模块依赖注入：自动注入共享依赖，确保模块正常运行实际应用场景：// 场景1：根据路由动态加载const routes = [ { path: '/dashboard', component: React.lazy(() => import('dashboardApp/Dashboard')) }, { path: '/settings', component: React.lazy(() => import('settingsApp/Settings')) }]// 场景2：根据用户权限动态加载const loadAdminPanel = async (isAdmin) => { if (isAdmin) { const AdminPanel = await import('adminApp/AdminPanel') return AdminPanel.default } return null}// 场景3：懒加载组件function App() { const [RemoteComponent, setRemoteComponent] = useState(null) useEffect(() => { import('remoteApp/Feature') .then(module => setRemoteComponent(() => module.default)) .catch(error => console.error(error)) }, []) return ( <Suspense fallback={<Loading />}> {RemoteComponent && <RemoteComponent />} </Suspense> )}错误处理和降级策略：// 完整的错误处理示例const RemoteModule = React.lazy(() => import('remoteApp/Module') .catch(error => { console.error('Remote module load failed:', error) // 降级到本地模块 return import('./LocalFallback') }))性能优化技巧：预加载：在空闲时预加载可能需要的远程模块缓存策略：合理设置 remoteEntry.js 的缓存策略代码分割：远程模块内部也使用代码分割，进一步优化加载CDN 加速：将 remoteEntry.js 和模块文件部署到 CDN注意事项：动态加载是异步的，需要配合 Suspense 或 async/await 使用确保远程应用的入口文件可访问处理网络错误和加载失败的情况考虑添加加载状态和错误边界

Module Federation

阅读 0·2月19日 17:46

Module Federation 如何进行调试和问题排查？有哪些调试工具？

Module Federation 的调试和问题排查是开发过程中的重要环节，以下是详细的调试方案：1. 开发环境调试启用 Source Maps：// webpack.config.jsmodule.exports = { devtool: 'source-map', output: { devtoolModuleFilenameTemplate: 'webpack://[namespace]/[resource-path]?[loaders]', devtoolFallbackModuleFilenameTemplate: 'webpack://[namespace]/[resource-path]?[loaders]' }}配置开发服务器：// webpack.config.jsconst HtmlWebpackPlugin = require('html-webpack-plugin')module.exports = { devServer: { port: 3000, hot: true, historyApiFallback: true, headers: { 'Access-Control-Allow-Origin': '*', 'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, PATCH, OPTIONS', 'Access-Control-Allow-Headers': 'X-Requested-With, content-type, Authorization' }, client: { overlay: { errors: true, warnings: false } } }, plugins: [ new HtmlWebpackPlugin({ template: './public/index.html' }) ]}2. 模块加载调试模块加载追踪：// module-loader-debug.jsclass ModuleLoaderDebugger { constructor() { this.loadTimes = new Map() this.loadErrors = new Map() this.interceptImports() } interceptImports() { const originalImport = window.__webpack_require__ window.__webpack_require__ = (moduleId) => { const startTime = performance.now() try { const module = originalImport(moduleId) const loadTime = performance.now() - startTime this.loadTimes.set(moduleId, { loadTime, timestamp: Date.now() }) console.log(`✅ Module loaded: ${moduleId} (${loadTime.toFixed(2)}ms)`) return module } catch (error) { this.loadErrors.set(moduleId, { error, timestamp: Date.now() }) console.error(`❌ Module load failed: ${moduleId}`, error) throw error } } } getLoadStats() { return { totalModules: this.loadTimes.size, totalErrors: this.loadErrors.size, averageLoadTime: Array.from(this.loadTimes.values()) .reduce((sum, stat) => sum + stat.loadTime, 0) / this.loadTimes.size, slowModules: Array.from(this.loadTimes.entries()) .filter(([_, stat]) => stat.loadTime > 1000) .map(([id, stat]) => ({ id, loadTime: stat.loadTime })) } }}// 初始化调试器if (process.env.NODE_ENV === 'development') { new ModuleLoaderDebugger()}3. 远程模块调试远程模块检查工具：// remote-module-debugger.jsclass RemoteModuleDebugger { constructor() { this.remoteModules = new Map() this.checkRemoteModules() } async checkRemoteModules() { const remotes = this.getRemoteConfig() for (const [name, config] of Object.entries(remotes)) { try { await this.checkRemoteModule(name, config) } catch (error) { console.error(`Remote module check failed: ${name}`, error) } } } getRemoteConfig() { // 从 webpack 配置中获取远程模块配置 return { remoteApp1: { url: 'http://localhost:3001/remoteEntry.js', scope: 'remoteApp1' }, remoteApp2: { url: 'http://localhost:3002/remoteEntry.js', scope: 'remoteApp2' } } } async checkRemoteModule(name, config) { console.log(`Checking remote module: ${name}`) // 检查远程入口文件是否可访问 const response = await fetch(config.url) if (!response.ok) { throw new Error(`Failed to fetch remote entry: ${response.status}`) } // 检查入口文件内容 const content = await response.text() if (!content.includes(config.scope)) { throw new Error(`Remote entry does not contain scope: ${config.scope}`) } // 尝试加载远程模块 try { const module = await import(`${name}/Module`) this.remoteModules.set(name, { status: 'loaded', module, timestamp: Date.now() }) console.log(`✅ Remote module loaded: ${name}`) } catch (error) { this.remoteModules.set(name, { status: 'error', error, timestamp: Date.now() }) console.error(`❌ Failed to load remote module: ${name}`, error) } } getModuleStatus(name) { return this.remoteModules.get(name) } getAllModuleStatus() { return Object.fromEntries(this.remoteModules) }}export const remoteModuleDebugger = new RemoteModuleDebugger()4. 共享依赖调试共享依赖检查工具：// shared-dependency-debugger.jsclass SharedDependencyDebugger { constructor() { this.sharedDependencies = new Map() this.checkSharedDependencies() } checkSharedDependencies() { const shared = this.getSharedConfig() for (const [name, config] of Object.entries(shared)) { this.checkSharedDependency(name, config) } } getSharedConfig() { // 从 webpack 配置中获取共享依赖配置 return { react: { singleton: true, requiredVersion: '^17.0.0', strictVersion: false }, 'react-dom': { singleton: true, requiredVersion: '^17.0.0', strictVersion: false } } } checkSharedDependency(name, config) { try { const dependency = require(name) const version = dependency.version const isSingleton = config.singleton const requiredVersion = config.requiredVersion const strictVersion = config.strictVersion const isCompatible = this.checkVersionCompatibility( version, requiredVersion, strictVersion ) this.sharedDependencies.set(name, { version, isSingleton, requiredVersion, isCompatible, status: isCompatible ? 'ok' : 'incompatible' }) if (isCompatible) { console.log(`✅ Shared dependency: ${name}@${version}`) } else { console.warn(`⚠️ Incompatible shared dependency: ${name}@${version} (required: ${requiredVersion})`) } } catch (error) { this.sharedDependencies.set(name, { status: 'error', error }) console.error(`❌ Failed to load shared dependency: ${name}`, error) } } checkVersionCompatibility(currentVersion, requiredVersion, strictVersion) { if (strictVersion) { return currentVersion === requiredVersion } // 使用 semver 检查版本兼容性 const semver = require('semver') return semver.satisfies(currentVersion, requiredVersion) } getDependencyStatus(name) { return this.sharedDependencies.get(name) } getAllDependencyStatus() { return Object.fromEntries(this.sharedDependencies) }}export const sharedDependencyDebugger = new SharedDependencyDebugger()5. 性能分析工具模块加载性能分析：// performance-analyzer.jsclass PerformanceAnalyzer { constructor() { this.metrics = new Map() this.setupPerformanceObserver() } setupPerformanceObserver() { if ('PerformanceObserver' in window) { const observer = new PerformanceObserver((list) => { list.getEntries().forEach((entry) => { if (entry.entryType === 'resource') { this.recordResourceLoad(entry) } }) }) observer.observe({ entryTypes: ['resource', 'measure'] }) } } recordResourceLoad(entry) { const { name, duration, transferSize } = entry if (name.includes('remoteEntry') || name.includes('node_modules')) { this.metrics.set(name, { duration, transferSize, timestamp: entry.startTime }) } } analyzeModuleLoad(moduleName) { const startTime = performance.now() return { start: () => startTime, end: () => { const endTime = performance.now() const duration = endTime - startTime this.metrics.set(moduleName, { duration, timestamp: startTime }) console.log(`📊 Module load time: ${moduleName} (${duration.toFixed(2)}ms)`) return duration } } } getPerformanceReport() { const metrics = Array.from(this.metrics.values()) return { totalLoadTime: metrics.reduce((sum, m) => sum + (m.duration || 0), 0), totalTransferSize: metrics.reduce((sum, m) => sum + (m.transferSize || 0), 0), averageLoadTime: metrics.reduce((sum, m) => sum + (m.duration || 0), 0) / metrics.length, slowResources: metrics.filter(m => m.duration > 1000), largeResources: metrics.filter(m => m.transferSize > 100000) } }}export const performanceAnalyzer = new PerformanceAnalyzer()6. 错误处理和日志全局错误处理：// error-handler.jsclass ErrorHandler { constructor() { this.errors = [] this.setupErrorHandlers() } setupErrorHandlers() { // 捕获模块加载错误 window.addEventListener('error', (event) => { if (event.filename && event.filename.includes('remoteEntry')) { this.handleModuleLoadError(event) } }) // 捕获未处理的 Promise 拒绝 window.addEventListener('unhandledrejection', (event) => { this.handleUnhandledRejection(event) }) } handleModuleLoadError(event) { const error = { type: 'module_load_error', message: event.message, filename: event.filename, lineno: event.lineno, colno: event.colno, stack: event.error?.stack, timestamp: Date.now() } this.errors.push(error) console.error('Module load error:', error) // 发送到错误追踪服务 this.sendToErrorTracking(error) } handleUnhandledRejection(event) { const error = { type: 'unhandled_rejection', message: event.reason?.message || String(event.reason), stack: event.reason?.stack, timestamp: Date.now() } this.errors.push(error) console.error('Unhandled rejection:', error) // 发送到错误追踪服务 this.sendToErrorTracking(error) } sendToErrorTracking(error) { // 发送到 Sentry 或其他错误追踪服务 if (window.Sentry) { window.Sentry.captureException(error) } // 或发送到自定义错误追踪端点 fetch('/api/error-tracking', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(error) }).catch(console.error) } getErrors() { return this.errors } clearErrors() { this.errors = [] }}export const errorHandler = new ErrorHandler()7. 调试工具集成React DevTools 集成：// debug-tools.jsimport React from 'react'import { createRoot } from 'react-dom/client'// 开发环境调试面板if (process.env.NODE_ENV === 'development') { const DebugPanel = () => { const [stats, setStats] = React.useState({}) React.useEffect(() => { const interval = setInterval(() => { setStats({ modules: window.__webpack_require__.c, loadTimes: window.moduleLoadTimes, remoteModules: window.remoteModules }) }, 1000) return () => clearInterval(interval) }, []) return React.createElement('div', { style: { position: 'fixed', bottom: 0, right: 0, background: 'rgba(0,0,0,0.8)', color: 'white', padding: '10px', fontSize: '12px', zIndex: 9999 } }, React.createElement('pre', null, JSON.stringify(stats, null, 2))) } const root = createRoot(document.createElement('div')) root.render(React.createElement(DebugPanel))}通过以上调试工具和方法，可以有效地排查和解决 Module Federation 开发过程中的各种问题。

Module Federation

阅读 0·2月19日 17:46