主要问实习的经历,开发的主要业务,遇到的难点,学习的方法,都是根据简历内容来问。
其中问了我,对红宝书印象最深的一章是什么。这把我问蒙了,好久之前看的,啥也记不清了。(14min)
因为我是信息安全专业,详细问了对称加密和非对称加密的应用场景,原理,目前的算法。
SSL握手的过程。
XSS攻击的防御。(这个我拉跨了)
1.输入过滤(& < > " ' /,这还不够完善可以看一下成熟的转义库)
2.纯前端渲染
3.转义HTML
4.其他措施:Content Security Polity;输入长度控制;http-only完成注入也无法获取cookie
浏览器的缓存(强+协商),304状态码
301和302的区别
301 Moved Permanently即永久重定向,对应着302 Found,即临时重定向。
比如你的网站从 HTTP 升级到了 HTTPS 了,以前的站点再也不用了,应当返回301,这个时候浏览器默认会做缓存优化,在第二次访问的时候自动访问重定向的那个地址。
而如果只是暂时不可用,那么直接返回302即可,和301不同的是,浏览器并不会做缓存优化。
比如你的网站从 HTTP 升级到了 HTTPS 了,以前的站点再也不用了,应当返回301,这个时候浏览器默认会做缓存优化,在第二次访问的时候自动访问重定向的那个地址。
而如果只是暂时不可用,那么直接返回302即可,和301不同的是,浏览器并不会做缓存优化。
写题:
给个字符串,拿到其中的数字,返回数字数组。(这题我是用正则写的,一开始先想到自动机后来发现手写写不出,就换正则了)
const str = '这是一篇文章:加快递费3.22X10^5,就开始的经费3673降低开jvjsldfjXDJKFLD发洛索洛芬2/3,是杜绝浪费120.12345,晋升的了客服-2344'
// result
['3.22X10^5',3673,'2/3',0.12345,-2344]
对dom了解吗,给了两个事件,(第一个不认识尴尬的跳过了)
// result
['3.22X10^5',3673,'2/3',0.12345,-2344]
对dom了解吗,给了两个事件,(第一个不认识尴尬的跳过了)
在实习时一个项目从需求到上线的具体流程(讨论了比较细)
职业规划
你有什么想问的
全部评论
(4) 回帖