慕課網(wǎng)《前端JavaScript面試技巧》學習筆記(11)-安全性與面試技巧

知識點#####
  • XSS跨站請求攻擊
    寫一篇文章,同時偷偷插入一段<script> //獲取cookie,發(fā)布文章被人查看,會把查看者的cookie
    發(fā)送到攻擊者的服務器
    • 解決
      • 前端替換關鍵字,如替換<&lt,替換>&gt
  • XSRF跨站請求偽造
    已登錄一個網(wǎng)站正在瀏覽商品,該網(wǎng)站付費接口是xxx.com/pay?id=100但是沒有任何驗證,然后你收到了一封郵件,隱藏著![](xxx.com/pay?id=100),當查看郵件時就已完成付費了
    • 解決
      • 增加驗證流程,如輸入指紋,密碼,短信驗證碼
面試技巧#####

技術崗面試技巧不是很多,主要考核的是面試者的技術能力,如果過于注重技巧會有些喧賓奪主的感覺

  • 簡歷

    • 簡潔明了,重點突出項目經(jīng)歷和解決方案
    • 把個人博客放在簡歷中,并且定期維護更新博客
    • 把個人的開源項目放在簡歷中,并維護開源項目
    • 簡歷千萬不要造假,要保持能力和經(jīng)歷上的真實性

  • 面試過程中

    • 如何看待加班?加班就像借錢,救急不救窮
    • 千萬不可挑戰(zhàn)面試官,不要反考面試官
    • 學會給面試官驚喜,但不要太多
    • 遇到不會回答的問題,說出你知道的也可以
    • 談談你的缺點——說一下你最近正在學的東西就可以了
最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容