Логотип YeaHub

База вопросов

Собеседования

Тренажёр

База ресурсов

Обучение

Навыки

Задачи

Войти

Выбери, каким будет IT завтра — вместе c нами!

YeaHub — это полностью открытый проект, призванный объединить и улучшить IT-сферу. Наш исходный код доступен для просмотра на GitHub. Дизайн проекта также открыт для ознакомления в Figma.

© 2026 YeaHub

AI info

Карта сайта

Документы

Медиа

Специализация

React Frontend Developer

Java Backend Developer

Node.js Backend Developer

Golang Backend Developer

Python Backend Developer

Посмотреть все

Выберите навыки

React

React

Git

Git

Redux

Redux

Webpack

Webpack

Docker

Docker

Посмотреть все

Сложность

1-3

4-6

7-8

9-10

Рейтинг вопросов

1

2

3

4

5

Подпишись на React Developer в телеграм

Вопросы React Frontend Developer


Что такое рендеринг на стороне клиента (CSR) и на стороне сервера (SSR)?

Как можно улучшить безопасность HTML-страницы от CSRF, XSS-атак и других?

Объясните защиту от Cross-Site Scripting (XSS) и Cross-Site Request Forgery (CSRF) в контексте JavaScript.

  • Рейтинг:

    3

  • Сложность:

    7

Рендеринг на стороне клиента (CSR) происходит в браузере, где JavaScript загружает и рендерит страницы после начальной загрузки, в то время как рендеринг на стороне сервера (SSR) генерирует HTML на сервере и отправляет его клиенту. CSR позволяет создавать динамичные интерфейсы, но может замедлять первоначальную загрузку, тогда как SSR обеспечивает быструю загрузку и лучшую SEO-оптимизацию, но требует дополнительных ресурсов на сервере.

Подробнее
  • Рейтинг:

    3

  • Сложность:

    7

HTML-страницы могут быть защищены с помощью различных мер, таких как использование заголовков безопасности (например, Content Security Policy), правильная валидация данных и защита от XSS-атак. Эти меры помогают ограничить доступ к ресурсам и предотвращают внедрение вредоносного кода. Также важно соблюдать принципы безопасного кодирования и использовать HTTPS для защиты данных пользователей. Эти подходы помогают минимизировать риски безопасности на веб-сайте.

Подробнее
  • Рейтинг:

    3

  • Сложность:

    8

Cross-Site Scripting (XSS) — это атака, при которой злоумышленник вставляет вредоносный скрипт на веб-страницу, что позволяет ему получить доступ к данным пользователя. Защита от XSS включает экранирование пользовательского ввода и применение Content Security Policy (CSP). Cross-Site Request Forgery (CSRF) — это атака, при которой злоумышленник заставляет пользователя выполнить нежелательное действие на сайте, где он аутентифицирован. Защита от CSRF включает использование уникальных токенов для подтверждения запросов и проверки заголовков.

Подробнее