慕课网《前端JavaScript面试技巧》学习笔记(11)-安全性与面试技巧

知识点#####
  • XSS跨站请求攻击
    写一篇文章,同时偷偷插入一段<script> //获取cookie,发布文章被人查看,会把查看者的cookie
    发送到攻击者的服务器
    • 解决
      • 前端替换关键字,如替换<&lt,替换>&gt
  • XSRF跨站请求伪造
    已登录一个网站正在浏览商品,该网站付费接口是xxx.com/pay?id=100但是没有任何验证,然后你收到了一封邮件,隐藏着![](xxx.com/pay?id=100),当查看邮件时就已完成付费了
    • 解决
      • 增加验证流程,如输入指纹,密码,短信验证码
面试技巧#####

技术岗面试技巧不是很多,主要考核的是面试者的技术能力,如果过于注重技巧会有些喧宾夺主的感觉

  • 简历

    • 简洁明了,重点突出项目经历和解决方案
    • 把个人博客放在简历中,并且定期维护更新博客
    • 把个人的开源项目放在简历中,并维护开源项目
    • 简历千万不要造假,要保持能力和经历上的真实性

  • 面试过程中

    • 如何看待加班?加班就像借钱,救急不救穷
    • 千万不可挑战面试官,不要反考面试官
    • 学会给面试官惊喜,但不要太多
    • 遇到不会回答的问题,说出你知道的也可以
    • 谈谈你的缺点——说一下你最近正在学的东西就可以了
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容