面试记录
全程录了音,所以问题会很详细地记录。
这也是我第一次面试。由于不太可能去杭州实习,所以大概率不会有二面。
本来就是抱着试一试的心态,想知道一下自己的水平到底是什么样子,想经历一下面试的场面,为之后秋招攒一些经验。
(莫名有点害怕重新听一遍录音的)
记录
- 自我介绍。
- 你主要是学的
Web
安全对吧?那你简单描述一下XSS
。 XSS
主要包括哪几种类型?这几种类型的分类标准是同一种嘛?- 防御
XSS
一般有哪些做法? SQL
注意除了预编译之外还有什么防护的策略?- 我看你还做过网站账户安全的东西,那你聊一下网站的账户安全体系,比如密码存储,传输验证等等。
- 你刚刚说到密码存储用到的算法你接触的是什么?(我用过
MD5
。还有哪些?SHA256
。密码只用这些处理就可以了吗?他可能会出现什么问题?可能会被碰撞,可以加一个salt
) - 那传输过程中要考虑用什么方式?(用
https
) - 那你了解
https
吗?大概分为哪两步?
10.数字加密的算法有哪些?(RSA
) RSA
是个什么样的加密算法?(非对称)- 非对称加密里面除了
RSA