ajax/fetch 封装 + 超时/重试(加分)
DOM 操作:事件绑定、事件委托 ⭐、捕获/冒泡、阻止默认/冒泡
渲染机制:回流/重绘、合成层、requestAnimationFrame
浏览器存储:cookie/localStorage/sessionStorage/IndexedDB(差异、大小、场景)
跨标签通信:storage 事件、BroadcastChannel(了解加分)
安全相关 ⭐:XSS/CSRF、CSP、同源策略、CORS
HTTP/HTTPS ⭐:状态码、缓存策略(强缓存/协商缓存)、TLS 大概流程
跨域 ⭐:CORS 预检、简单请求/非简单请求、cookie 跨域(SameSite)