這個月的ms都趕在這幾天了酿秸,今天1天ms了三家梗掰,今天下午ms的是一家知名游戲公司的外包嵌言,是他們先找的我,剛給他們簡歷的時候我沒有抱太大希望及穗,因?yàn)槲疫@個普通本科的學(xué)歷摧茴,也沒有大廠經(jīng)驗(yàn),這些名企一般都不會喜歡埂陆。后面收到面試邀請我也是挺驚訝的苛白,估計是因?yàn)槲乙男劫Y低,說的zui低薪資我同意了焚虱,他們的外包zui低薪資比正編低了特別多购裙,但是也比我之前的工資稍微高了一點(diǎn),所以我同意了著摔。本來以為外包的工作是做完就可以走缓窜,不用加班加點(diǎn),后面我查了一下他們公司在網(wǎng)上的評價谍咆,據(jù)說基本每天都熬到晚上10點(diǎn)以后禾锤,這個時候我就已經(jīng)下定決心不去他們公司了,但是既然已經(jīng)約了ms那就試試吧摹察,就當(dāng)積攢ms經(jīng)驗(yàn)了恩掷。
面試我的看樣子是他們的技術(shù)負(fù)責(zé)人,看起來是技術(shù)大拿型的供嚎,而且特別嚴(yán)肅黄娘,還沒開始面試我就感到有些不適。他基本上沒有問那些常見的面試ti克滴,只是拿著我的簡歷問我在上一家公司做的工作的細(xì)節(jié)逼争,一直問,直到問到我說不出來了為止劝赔。
1.用戶登錄時的an全問ti是怎么處理的誓焦?
這道ti我是背了的,我說了用到了https加密着帽、AES加密算法杂伟、存儲在設(shè)備上的敏感信息用了KeyChain、還用到了雙因子認(rèn)證仍翰,然后對方繼續(xù)深入再問http和https有什么區(qū)別赫粥,雙因子認(rèn)證是什么
2.http和https有什么區(qū)別?
我說了https比http更加an全予借,https用到了SSL和TLS協(xié)議
正確答案:
- 加密:HTTPS提供數(shù)據(jù)加密越平,保護(hù)傳輸an全频蛔。
- an全層:HTTPS在HTTP下添加了SSL/TLS an全層。
- 數(shù)據(jù)完整性:HTTPS確保數(shù)據(jù)在傳輸過程中不被篡改。
- 端口號:HTTPS通常使用端口443,而HTTP使用端口80赴邻。
- URL顯示:HTTPS URL以“https://”開頭,HTTP以“http://”開頭尼变。
- an全性:HTTPS比HTTP更an全,可fangzhi中間人攻擊浆劲。
- 搜索引擎優(yōu)化:搜索引擎優(yōu)先索引HTTPS網(wǎng)站嫌术。
- chengben:HTTPS由于需要SSL證書,可能會有額外chengben牌借。
- 瀏覽器顯示:現(xiàn)代瀏覽器會標(biāo)記HTTP網(wǎng)站為“不an全”度气。
- 性能:HTTPS可能會因?yàn)榧用芙饷苓^程而有輕微的性能開銷。
- 用戶信任:HTTPS能增強(qiáng)用戶對網(wǎng)站的信任度膨报。
- 數(shù)據(jù)隱私:HTTPS保護(hù)用戶數(shù)據(jù)不被第三方監(jiān)聽磷籍。
3.雙因子認(rèn)證是什么?
這個雙因子認(rèn)證是我簡歷上寫的现柠,我之前公司項(xiàng)目里也開發(fā)了這個功能院领,我就簡單說了一下除了密碼認(rèn)證再加一個認(rèn)證方式更an全,比如驗(yàn)證碼認(rèn)證够吩、身份證認(rèn)證和人臉識別認(rèn)證比然,還說了這個功能主要用在用戶換設(shè)備登錄時需要認(rèn)證的情況。然后面試官繼續(xù)問我是如何判斷設(shè)備的weiyi性的周循,我說uuid强法,對方說uuid是會變的,我說確實(shí)是會變湾笛。當(dāng)時用的是一個第三方方法饮怯,時間太久我也忘記那個方法里面是怎么寫的了。面試完了之后看了一下代碼嚎研,才知道是用的uuid+KeyChain的方式蓖墅,代碼如下:
+ (NSString *)yg_UUID {
if ([SWDeviceInfo sharedInstance] -> _UUID) {
return [SWDeviceInfo sharedInstance] -> _UUID;
}
NSString *bundleId= [[NSBundle mainBundle] bundleIdentifier];
NSString *UUIDKeychain = [SAMKeychain passwordForService:bundleId account:@"UUID"];
if (!UUIDKeychain) {
CFUUIDRef uuid = CFUUIDCreate(NULL);
CFStringRef string = CFUUIDCreateString(NULL, uuid);
CFRelease(uuid);
NSString * UUIDStr = (__bridge_transfer NSString *)string;
if (UUIDStr != nil) {
NSString * bundleId= [[NSBundle mainBundle] bundleIdentifier];
BOOL saved = [SAMKeychain setPassword:UUIDStr forService:bundleId account:@"UUID" error:nil];
if (!saved) {
DLog(@"####################存儲UUID到鑰匙串失敗###################");
}
[SWDeviceInfo sharedInstance] -> _UUID = UUIDStr;
}
}
else {
[SWDeviceInfo sharedInstance] -> _UUID = UUIDKeychain;
}
return [SWDeviceInfo sharedInstance] -> _UUID;
}
4.get和post有什么區(qū)別?
大公司是比較喜歡問這些基礎(chǔ)性的問ti嘉赎,尤其是網(wǎng)絡(luò)方面的基礎(chǔ)問ti置媳,我沒有好好準(zhǔn)備于樟,只說了get主要用于獲取數(shù)據(jù)公条,post用于上傳數(shù)據(jù),get請求的參數(shù)直接加在url里面不an全迂曲。我覺得我說的這些在工作中就夠用了靶橱,但是面試官不太滿意。
正確答案:
GET和POST請求的區(qū)別關(guān)鍵詞包括:
- 冪等性:GET請求是冪等的,POST不是关霸。
- an全性:GET將參數(shù)暴露在URL中传黄,POST通過請求體發(fā)送數(shù)據(jù)。
- 數(shù)據(jù)量:GET受限于URL長度队寇,POST可以傳輸大量數(shù)據(jù)膘掰。
- 緩存:GET請求可被緩存,POST請求通常不被緩存佳遣。
- 用途:GET用于獲取數(shù)據(jù)识埋,POST用于提交數(shù)據(jù)。
- 編碼類型:GET限于URL編碼零渐,POST支持多種編碼窒舟。
- paixu:GET請求參數(shù)有序,POST無序诵盼。
- Cookie:GET和POST都可以攜帶Cookie惠豺。
- 可見性:GET參數(shù)在地址欄可見,POST不可見风宁。
- 請求行長度:GET受請求行長度限制洁墙,POST沒有這個問ti。
- 無狀態(tài):HTTP協(xié)議是無狀態(tài)的戒财,但GET和POST都可用于保持狀態(tài)扫俺。
- 應(yīng)用場景:GET適合查詢cao作,POST適合更新cao作固翰。
5.弱密碼檢測是什么狼纬?
這個是我之前公司項(xiàng)目里的一個功能,寫在簡歷上了骂际,我說了弱密碼檢測就是檢測那些簡單的密碼容易被猜中破解的疗琉,檢測方法可以用密碼長度、字符類型歉铝、常見密碼庫對比等盈简,然后還問我這個是前端的功能嗎,我說前后端都做了太示,前端主要做了一個弱密碼指示器的功能柠贤。這些都是如實(shí)回答的,感覺面試官不太滿意类缤,不知道他想要什么樣的答案臼勉。
感覺我回答的每一道ti面shi官都不太滿意,說和我溝通比較困難餐弱,還拿我的英語六級證書說事宴霸,說我六級都過了怎么溝通這么困難囱晴。我六級過不過和跟你溝通有什么關(guān)系,也不看看給的錢值不值瓢谢。我覺得這是個外包的崗位畸写,每道ti我回答個大概就可以了,不知道對方還想深入到什么程度氓扛,我又不是來mianshi正編崗位了枯芬,沒有年終獎,五險一金按照最低交采郎,加班也嚴(yán)重破停,真是覺得自己是大公司的就可以隨意壓榨了,給的錢也不值這些尉剩。后來我想了一下可能是被外包公司給坑了真慢,外包公司出的價應(yīng)該是他們自己定的,她和我說是面試官問的價格理茎,面試官肯定不知道這個價格黑界,他應(yīng)該是按照正編的面試問我的。外包公司想賺的差價不是一點(diǎn)半點(diǎn)皂林。不過也無所謂了朗鸠,正好我也不想去這家,加班太嚴(yán)重础倍,給的這點(diǎn)工資加班費(fèi)都不夠烛占,這家ms就當(dāng)練xi了,挺好沟启。
希望簡書盡快出一個違禁詞檢測工具忆家,每篇文章都這樣一個個詞改麻煩si了。寫這個博客就是想記錄一下自己的職業(yè)經(jīng)歷德迹,順便和同行交流一下芽卿,根本不是為了營銷,也沒想靠這個zhuanqian胳搞,不知道這樣查違禁詞到底想干嘛卸例。
