游戏数据组 日常一面 一辈子都面不到鹅，还忘记录屏了，悲 顺序不一定对，靠回忆了，回答也不一定对（ 组里用的vue和nodejs，就没怎么问react，我也不会vue，因此都比较常规   自我介绍   会不会后端（不会）   问项目   项目里的登录注册流程是什么   有没有实现登录状态保存（没有）   如果要实现状态保存，怎么做 回答：存有过期时间的token，放到cookie里去鉴定，或是存到localstorage，但个人感觉localstorage可能不太安全，可能会被跨站攻击     提到了跨站攻击，那说一下相关的跨站和XSS攻击 回答：XSS个人认为比较经典的例子是论坛里恶意用户输...