知识点
XSS 跨站请求攻击
-- 写一篇文章,同时偷偷插入一段<script>,通过插入的攻击代码来获取cookie,发布的内容被人查看,会把查看者的cookie发送到攻击者的服务器
--解决
前端替换关键字,如替换 < 为<,替换 > 为>,但这个工作通常是由后端来做,因为服务器运行代码的效率更高XSRF 跨站请求伪造
已登录一个网站正在浏览商品,该网站付费接口是xxx.com/pay?id=100但是没有任何验证,然后你收到了一封邮件,隐藏着xxx.com/pay?id=100,当查看邮件时就已完成付费了
--解决
增加验证流程,如输入指纹,密码,短信验证码;一般是由后端来做
面试技巧
技术岗面试技巧不是很多,主要考核的是面试者的技术能力,如果过于注重技巧会有些喧宾夺主的感觉-
简历
- 简洁明了,重点突出项目经历和解决方案
把个人博客放在简历中,并且定期维护更新博客
把个人的开源项目放在简历中,并维护开源项目
简历千万不要造假,要保持能力和经历上的真实性.比如这个东西以我的能力能做,但是没有做过,你只要给我,我立马就能做出来.这个就不算造假,但是如果你没有学过vue,你说你会,这个就是赤裸裸的造假了,人家一问就完蛋
面试过程中
如何看待加班?加班就像借钱,救急不救穷;项目紧急可以加班,但是加班不能是常态
千万不可挑战面试官,不要反考面试官
学会给面试官惊喜,但不要太多,比如面试官问了你一个问题,你由这个问题展开提到了另一个知识
遇到不会回答的问题,说出你知道的也可以,不要要求回答得百分之百,把你知道的说出来就可以
谈谈你的缺点——说一下你最近正在学的东西就可以了
结语
花了十几天时间终于看完了整个视频教程,笔记整理起来也挺费功夫的,,当然这个输出收入比肯定是值的,有兴趣的同学可以去看下前端JavaScript基础面试技巧-慕课网实战;
每个人做一件事肯定有自己的理想追求和价值观在里头,所以引用一段乔布斯的话作为结尾 :
"我的动力是什么?我想大多数创造者都想为我们得以利用前人取得的成就表达感激。我并没有发明我用的语言或数学。我的食物基本都不是我自 己做的,衣服更是一件都没做过。我所做的每一仵事都有赖于我们人类的 其他成员,以及他们的贡献和成就。我们很多人都想回馈社会,在这股洪流中再添上一笔。这是用我们的专长来表达的唯一方式——因为我们不会写鲍 勃·迪伦的歌或汤姆·斯托帕德(TomStoppard)的戏剧。我们试图用我们仅有的天分去表达我们深层的感受,去表达我们对前人所有贡献的感激,去为这股洪流加上一点儿什么。那就是推动我的力量。" -- 史蒂夫·乔布斯传
