這個月的ms都趕在這幾天了,今天1天ms了三家,今天下午ms的是一家知名游戲公司的外包,是他們先找的我,剛給他們簡歷的時候我沒有抱太大希望,因為我這個普通本科的學歷,也沒有大廠經驗,這些名企一般都不會喜歡。后面收到面試邀請我也是挺驚訝的,估計是因為我要的薪資低,說的zui低薪資我同意了,他們的外包zui低薪資比正編低了特別多,但是也比我之前的工資稍微高了一點,所以我同意了。本來以為外包的工作是做完就可以走,不用加班加點,后面我查了一下他們公司在網上的評價,據說基本每天都熬到晚上10點以后,這個時候我就已經下定決心不去他們公司了,但是既然已經約了ms那就試試吧,就當積攢ms經驗了。
面試我的看樣子是他們的技術負責人,看起來是技術大拿型的,而且特別嚴肅,還沒開始面試我就感到有些不適。他基本上沒有問那些常見的面試ti,只是拿著我的簡歷問我在上一家公司做的工作的細節,一直問,直到問到我說不出來了為止。
1.用戶登錄時的an全問ti是怎么處理的?
這道ti我是背了的,我說了用到了https加密、AES加密算法、存儲在設備上的敏感信息用了KeyChain、還用到了雙因子認證,然后對方繼續深入再問http和https有什么區別,雙因子認證是什么
2.http和https有什么區別?
我說了https比http更加an全,https用到了SSL和TLS協議
正確答案:
- 加密:HTTPS提供數據加密,保護傳輸an全。
- an全層:HTTPS在HTTP下添加了SSL/TLS an全層。
- 數據完整性:HTTPS確保數據在傳輸過程中不被篡改。
- 端口號:HTTPS通常使用端口443,而HTTP使用端口80。
- URL顯示:HTTPS URL以“https://”開頭,HTTP以“http://”開頭。
- an全性:HTTPS比HTTP更an全,可fangzhi中間人攻擊。
- 搜索引擎優化:搜索引擎優先索引HTTPS網站。
- chengben:HTTPS由于需要SSL證書,可能會有額外chengben。
- 瀏覽器顯示:現代瀏覽器會標記HTTP網站為“不an全”。
- 性能:HTTPS可能會因為加密解密過程而有輕微的性能開銷。
- 用戶信任:HTTPS能增強用戶對網站的信任度。
- 數據隱私:HTTPS保護用戶數據不被第三方監聽。
3.雙因子認證是什么?
這個雙因子認證是我簡歷上寫的,我之前公司項目里也開發了這個功能,我就簡單說了一下除了密碼認證再加一個認證方式更an全,比如驗證碼認證、身份證認證和人臉識別認證,還說了這個功能主要用在用戶換設備登錄時需要認證的情況。然后面試官繼續問我是如何判斷設備的weiyi性的,我說uuid,對方說uuid是會變的,我說確實是會變。當時用的是一個第三方方法,時間太久我也忘記那個方法里面是怎么寫的了。面試完了之后看了一下代碼,才知道是用的uuid+KeyChain的方式,代碼如下:
+ (NSString *)yg_UUID {
if ([SWDeviceInfo sharedInstance] -> _UUID) {
return [SWDeviceInfo sharedInstance] -> _UUID;
}
NSString *bundleId= [[NSBundle mainBundle] bundleIdentifier];
NSString *UUIDKeychain = [SAMKeychain passwordForService:bundleId account:@"UUID"];
if (!UUIDKeychain) {
CFUUIDRef uuid = CFUUIDCreate(NULL);
CFStringRef string = CFUUIDCreateString(NULL, uuid);
CFRelease(uuid);
NSString * UUIDStr = (__bridge_transfer NSString *)string;
if (UUIDStr != nil) {
NSString * bundleId= [[NSBundle mainBundle] bundleIdentifier];
BOOL saved = [SAMKeychain setPassword:UUIDStr forService:bundleId account:@"UUID" error:nil];
if (!saved) {
DLog(@"####################存儲UUID到鑰匙串失敗###################");
}
[SWDeviceInfo sharedInstance] -> _UUID = UUIDStr;
}
}
else {
[SWDeviceInfo sharedInstance] -> _UUID = UUIDKeychain;
}
return [SWDeviceInfo sharedInstance] -> _UUID;
}
4.get和post有什么區別?
大公司是比較喜歡問這些基礎性的問ti,尤其是網絡方面的基礎問ti,我沒有好好準備,只說了get主要用于獲取數據,post用于上傳數據,get請求的參數直接加在url里面不an全。我覺得我說的這些在工作中就夠用了,但是面試官不太滿意。
正確答案:
GET和POST請求的區別關鍵詞包括:
- 冪等性:GET請求是冪等的,POST不是。
- an全性:GET將參數暴露在URL中,POST通過請求體發送數據。
- 數據量:GET受限于URL長度,POST可以傳輸大量數據。
- 緩存:GET請求可被緩存,POST請求通常不被緩存。
- 用途:GET用于獲取數據,POST用于提交數據。
- 編碼類型:GET限于URL編碼,POST支持多種編碼。
- paixu:GET請求參數有序,POST無序。
- Cookie:GET和POST都可以攜帶Cookie。
- 可見性:GET參數在地址欄可見,POST不可見。
- 請求行長度:GET受請求行長度限制,POST沒有這個問ti。
- 無狀態:HTTP協議是無狀態的,但GET和POST都可用于保持狀態。
- 應用場景:GET適合查詢cao作,POST適合更新cao作。
5.弱密碼檢測是什么?
這個是我之前公司項目里的一個功能,寫在簡歷上了,我說了弱密碼檢測就是檢測那些簡單的密碼容易被猜中破解的,檢測方法可以用密碼長度、字符類型、常見密碼庫對比等,然后還問我這個是前端的功能嗎,我說前后端都做了,前端主要做了一個弱密碼指示器的功能。這些都是如實回答的,感覺面試官不太滿意,不知道他想要什么樣的答案。
感覺我回答的每一道ti面shi官都不太滿意,說和我溝通比較困難,還拿我的英語六級證書說事,說我六級都過了怎么溝通這么困難。我六級過不過和跟你溝通有什么關系,也不看看給的錢值不值。我覺得這是個外包的崗位,每道ti我回答個大概就可以了,不知道對方還想深入到什么程度,我又不是來mianshi正編崗位了,沒有年終獎,五險一金按照最低交,加班也嚴重,真是覺得自己是大公司的就可以隨意壓榨了,給的錢也不值這些。后來我想了一下可能是被外包公司給坑了,外包公司出的價應該是他們自己定的,她和我說是面試官問的價格,面試官肯定不知道這個價格,他應該是按照正編的面試問我的。外包公司想賺的差價不是一點半點。不過也無所謂了,正好我也不想去這家,加班太嚴重,給的這點工資加班費都不夠,這家ms就當練xi了,挺好。
希望簡書盡快出一個違禁詞檢測工具,每篇文章都這樣一個個詞改麻煩si了。寫這個博客就是想記錄一下自己的職業經歷,順便和同行交流一下,根本不是為了營銷,也沒想靠這個zhuanqian,不知道這樣查違禁詞到底想干嘛。
