面试记录全程录了音,所以问题会很详细地记录。这也是我第一次面试。由于不太可能去杭州实习,所以大概率不会有二面。本来就是抱着试一试的心态,想知道一下自己的水平到底是什么样子,想经历一下面试的场面,为之后秋招攒一些经验。(莫名有点害怕重新听一遍录音的)记录自我介绍。你主要是学的Web安全对吧?那你简单描述一下XSS。XSS主要包括哪几种类型?这几种类型的分类标准是同一种嘛?防御XS...
面试记录
全程录了音,所以问题会很详细地记录。
这也是我第一次面试。由于不太可能去杭州实习,所以大概率不会有二面。
本来就是抱着试一试的心态,想知道一下自己的水平到底是什么样子,想经历一下面试的场面,为之后秋招攒一些经验。
(莫名有点害怕重新听一遍录音的)
记录
- 自我介绍。
- 你主要是学的
Web安全对吧?那你简单描述一下XSS。 XSS主要包括哪几种类型?这几种类型的分类标准是同一种嘛?- 防御
XSS一般有哪些做法? SQL注意除了预编译之外还有什么防护的策略?- 我看你还做过网站账户安全的东西,那你聊一下网站的账户安全体系,比如密码存储,传输验证等等。
- 你刚刚说到密码存储用到的算法你接触的是什么?(我用过
MD5。还有哪些?SHA256。密码只用这些处理就可以了吗?他可能会出现什么问题?可能会被碰撞,可以加一个salt) - 那传输过程中要考虑用什么方式?(用
https) - 那你了解
https吗?大概分为哪两步?
10.数字加密的算法有哪些?(RSA) RSA是个什么样的加密算法?(非对称)- 非对称加密里面除了
RSA
最低0.47元/天 解锁文章
3657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
