1. 属性传递优化2. 多组件优化3. Key4. memo5. purecomponent6. 生命周期7. 虚拟列表8. 使用纯组件9. 懒加载组件10. 使用 React Fragments 避免额外标记11. 不要使用内联函数定义12. 避免componentWillMount()中的异步请求13. 在Constructor的早期绑定函数14. 优化React中的条件渲染15. 不要

java和c++哪个好学一些？就入门难度而言，Java 会更容易学习。Java 的特点是简单、面向对象、分布式、健壮性、安全性、平台独立性和可移植性、多线程和动态性。可以写桌面应用、Web应用、分布式系统和嵌入式系统应用等，上手难度也比较容易，以后的工作选择范围会更广，非常适合想学的同学学起来更简单。

谈谈水平/垂直/未授权越权访问的区别?　　水平越权：普通用户越权访问普通用户　　垂直越权：普通用户越权访问管理用户　　未授权访问：权限控制不严，导致无需登录访问已登录用户页面

简述文件包含漏洞　　调用文件包含函数时，未严格限制文件名和路径，如include()、require()等函数　　业务逻辑漏洞，用户任意密码重置有什么例子，因为什么因素导致的?　　普通用户重置管理用户密码　　普通用户重置普通用户密码

文件上传绕过方法?　　WAF绕过：　　修改上传表单字段　　表单字段大小写替换　　表单字段增加或减少空格　　表单字段字符串拼接　　构造双文件上传表单，同时上传双文件　　编码绕过　　垃圾数据填充绕过　　文件名大小写绕过　　服务器检测绕过：　　MIME类型绕过　　前端JS检测抓包改包绕过　　黑名单绕过：php3、asa、ashx、windows特性(test.asp_、流特性)、apache解析漏洞