HTML HTML5新特性有哪些？

● 之前一面csrf防范答得不是很好，又让重新回答 ● 前端安全以及对应的解决方法 16.前端安全 17.http.only了解吗（我说没用过的时候 面试官还结合XSS攻击给我很耐心的讲解了这个方法的作用） 10.为什么把token存储在sessionStorage中，还有其他方式吗 11.讲一下浏览器有哪些存储方式，这里跟面试官讨论了很久token和cookie的区别，感觉我和面试官都理解有偏差… 12.那么token的使用，是不是解决了什么安全问题 13.上一个问题回答了可以避免CSRF攻击，面试官让举一个具体的例子，讲一下这两者，为什么token可以避免，而cookie不可以

● 抓包代理工具怎么抓包https ● 真机调试如何抓包 ● pc端用react是单页模式嘛 ● lodash.get ● 前后端认证方式 nodej ● 看我有过ssr项目，问nodejs进程稳定性的管理（不会），防止由于进程错导致脚本退出 ● nodejs的核心模块

如何防止微信小程序js代码随意调用原生接口带来的安全问题的等等 如何实现多个微信小程序之间的隔离

token失效 集群再怎么保持token共享