知识点#####
- XSS跨站请求攻击
写一篇文章,同时偷偷插入一段<script> //获取cookie,发布文章被人查看,会把查看者的cookie
发送到攻击者的服务器- 解决
- 前端替换关键字,如替换
<为<,替换>为>
- 前端替换关键字,如替换
- 解决
- XSRF跨站请求伪造
已登录一个网站正在浏览商品,该网站付费接口是xxx.com/pay?id=100但是没有任何验证,然后你收到了一封邮件,隐藏着,当查看邮件时就已完成付费了- 解决
- 增加验证流程,如输入指纹,密码,短信验证码
- 解决
面试技巧#####
技术岗面试技巧不是很多,主要考核的是面试者的技术能力,如果过于注重技巧会有些喧宾夺主的感觉
-
简历
- 简洁明了,重点突出项目经历和解决方案
- 把个人博客放在简历中,并且定期维护更新博客
- 把个人的开源项目放在简历中,并维护开源项目
- 简历千万不要造假,要保持能力和经历上的真实性
-
面试过程中
- 如何看待加班?加班就像借钱,救急不救穷
- 千万不可挑战面试官,不要反考面试官
- 学会给面试官惊喜,但不要太多
- 遇到不会回答的问题,说出你知道的也可以
- 谈谈你的缺点——说一下你最近正在学的东西就可以了
