base成都,是目前面试感觉最好的一家公司!!
面试小哥是老乡,不仅重普非常的亲切,而且态度一直乐呵呵的,一点压力都没有!
这次面试80%是问项目,20%问八股,项目中安全问题问了很多,不愧是安全公司~
(1)你怎么部署项目的(这里真的给自己挖了个大坑,没有准备部署的面经,但是自我介绍里说到了
(2)导出文件怎么实现的
(3)为什么用jwt,怎么用的,存在哪里的,sessionStorage和localStorage区别,失效了怎么控制。
(4)jwt被另一台主机通过浏览器application盗用了,再伪造请求发送给后端,能检测出来吗。
(5)检测不出来。有什么解决办法,说了HTTPS双向认证,小哥说可以把IP也发给后端验证,我说这样攻击者肯定要伪造IP。
(6)HTTPS说一下,怎么建立连接,加密密钥由谁生成。
(7)HTTPS应对中间人攻击。
(8)服务器发的证书和公钥是怎样的,抓包看过吗。【没有...
(9)js深拷贝/浅拷贝,原理是什么。
(10)对前端三大框架的看法,为啥要用框架,框架会存在什么问题,有没有看过源码。
(11)webpack了解吗
(12)vue组件间通信方式。
反问:
(1)为什么官网投递不分前后端,统一是软开。答:部门内部也没有分那么细,就是想找比较全面的人才balabala(感觉要全栈的节奏
(2)对校招面试同学看重哪点。答50%基础,30%项目经验,20%综合素质,比如对安全的了解
(3)安全公司会更倾向于写原生吗。答:前端都用框架。
(4)什么时候能知道结果。答:一两周
总结:
这次面试相较之前的面试进步了很多,虽然很多简历上写了的东西没有好好准备没有回答好,但一直聊项目还是比较有信心。
没有一直问八股文,感觉面试就该这样,之前真的很怕面试官突然让我用css实现个什么动画之类的。
投了一周就叫我面试了,都没有笔试啥的,测评也没有,大家快来投绿盟!!
#绿盟面试#