初試:簡單自我介紹,然後問了問對接口安全的認識。然後上機測試。
上機測試題:(“我”爲博主自己當時的答題結果,有錯誤還請指出並不要太在意,準確答案感興趣請自行找度娘)
1.http和https差別(安全方面)
我:https更安全,需要ssl證書安裝,以及大陸內基本都需要先備案。http是超文本傳輸協議,信息是明文傳輸。
補充:http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
2.HTML和XML區別
我:HTML是一種標記語言,用於創建網頁和Web應用程序。通過HTML,我們可以創建自己的靜態頁面。它有規定好的標籤,我們可以直接使用。XML不太瞭解,擴展性高,需自己定義。
補充:XML(可擴展標記語言)也用於創建網頁和Web應用程序;它是動態的,因爲它用於傳輸數據而不是用於顯示數據。XML的設計目標關注於Internet上的簡單性、通用性和可用性。它是一種文本數據格式,通過Unicode對不同的人類語言提供了強大的支持。雖然XML的設計主要關注文檔,但是這種語言廣泛用於表示任意數據結構,比如web服務中使用的數據結構。
3.如何實現接口安全性
我:token驗證,驗證碼,加密算法。
4.購物車實現
登陸態使用session,未登陸使用cookie,下單後存入數據庫,根據訂單信息將信息發給商家。
補充:購物車原理(仿京東)
5.如何使程序運行效率更高
我:高性能服務器,合適的框架,效率更高的代碼,靜態頁,數據庫優化,緩存技術,分佈式架構。
6.session和cookie
我:session存儲在服務器端,更安全,容易過期,過多會影響服務器性能。cookie存儲在客戶端,相對不安全,可以僞造與禁止,單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
7.如何讓項目更安全
我:防sql注入,防跨域腳本攻擊,接口安全處理,服務器安全性(控制端口開放)。
8.項目可能遇到的危險有哪些
我:(第7題反着說)sql注入,跨域腳本攻擊,接口惡意調用,服務器攻擊。
補充:同第7題。
9.對MVC架構的瞭解與認識
10.(操作題)用戶輸入郵箱,對用戶提交的賬號查詢用戶郵箱,發送驗證碼,用戶輸入驗證碼正確後輸入密碼,密碼用正則表達式驗證,6到16位子母大小寫、數字、@#&%$.+
總結:公司給自己做項目,比較注重安全,咱也沒實現過太多安全性東西,靠着平時瞭解的,也算是勉強過了。
複試:簡歷項目全部問了一遍,又問了項目中遇到的難題,又問道對接口安全的瞭解,都是開放性問題吧,咋想咋說就是了。
結果:通過,謝天謝地。