慕课网《前端JavaScript面试技巧》学习笔记(11)-安全性与面试技巧

知识点#####
  • XSS跨站请求攻击
    写一篇文章,同时偷偷插入一段<script> //获取cookie,发布文章被人查看,会把查看者的cookie
    发送到攻击者的服务器
    • 解决
      • 前端替换关键字,如替换<&lt,替换>&gt
  • XSRF跨站请求伪造
    已登录一个网站正在浏览商品,该网站付费接口是xxx.com/pay?id=100但是没有任何验证,然后你收到了一封邮件,隐藏着![](xxx.com/pay?id=100),当查看邮件时就已完成付费了
    • 解决
      • 增加验证流程,如输入指纹,密码,短信验证码
面试技巧#####

技术岗面试技巧不是很多,主要考核的是面试者的技术能力,如果过于注重技巧会有些喧宾夺主的感觉

  • 简历

    • 简洁明了,重点突出项目经历和解决方案
    • 把个人博客放在简历中,并且定期维护更新博客
    • 把个人的开源项目放在简历中,并维护开源项目
    • 简历千万不要造假,要保持能力和经历上的真实性
  • 面试过程中

    • 如何看待加班?加班就像借钱,救急不救穷
    • 千万不可挑战面试官,不要反考面试官
    • 学会给面试官惊喜,但不要太多
    • 遇到不会回答的问题,说出你知道的也可以
    • 谈谈你的缺点——说一下你最近正在学的东西就可以了

推荐阅读更多精彩内容