web安全防御：xss ： 把一些数据直接拿来用，比如url，input中输入了一些东西，请求的资源等等一些用户能自定义的一些东西比如：在input中输入一些标签（script标签），没进行过滤或转义（转义是把它们转成实体字符）实体字符：<小于符号的实体字符,在页面中替换成<。https://blog.csdn.net/weixin_49007365/article/details/1

vue和react都可以设置tdk（用于seo）TDK是什么TDK就是网站的标题（title）、描述（description）和关键词（keyword）TDK在哪里打开F12我们就可以看到vue设置tdk：https://blog.csdn.net/JHXL_/article/details/118332895语义话标签：https://www.itcast.cn/news/20210924/15

node及部分前端杂项，前端下载的两种方式，缓冲区， 客户端渲染 和 服务端渲染的区别，nuxt.js使用vue生命周期created会调用两次接口，axios与ajax

vue3中自定义组件上的props验证类型，组件属性继承

组件命名及调用，render,render中获取插槽值，函数式组件，异步组件,vue3中data只有函数形式