记一次惨烈的电话面试题
记一次电话面试,丢人啊,整整七道题没一道答对的,好丢人啊。
挂了电话后就开始进行复盘,web安全方面是完全的知识盲点,查了资料后还是有些懵懂。
http和https也欠缺。
1.有一个对象,A.a, A.b , 除了赋值的办法,如何删除或改变这个属性的值。
删除: delete A.a
改变这个属性的值:Object.defineProperty()方法
var person = {name: 'Diuren'}console.log(person.name); //DiurenObject.defineProperty(person,'name',{value: 'Come on!'})console.log(person.name); //Come on!
2.一个变量a=0,除了赋值外,怎么删除这个变量
方法一: a = null;
切断变量名的指向,当垃圾回收机制启动事,会自动释放内存。
这问题涉及了一些js的自动垃圾回收机制。
自动垃圾回收机制: 找出那些不再继续使用的变量,然后释放其占用的内存。
垃圾回收器每隔固定的时间段就执行一次释放操作。
a=null 是一个释放引用的操作,这种方法叫解除引用,适用于全局变量或全局对象的属性。
局部变量会再他们离开执行环境的时候被自动解除引用。
3.网页里出现了一段广告,不存在于你的代码里,你的解决思路是?
- 首先排除是否是网站的问题,如果别人访问干干净净,没有广告,那么可能是你浏览器或者是运营上问题。
- 查询NetWork-js中是否有奇怪的js被调用。检查文件是否被修改(包括修改时间)。
- 查看是否是js缓存投毒
- 检查是否使用的是http,如果是迁入https
4. 对象有一个属性值,比如A.b = 0; 我怎么做在该属性改变的时候第一时间监控到。
常用的监听方法:基于 getter 和 setter
ES5中有一个方法 Object.defineProperty方法,改方法可以修改属性得默认特性,也可以修改一个已存在的属性或定义一个新属性。
var obj = {}Object.defineProperty(obj,'a',{get:function(){return data;},set:function(newValue){data = newValue;console.log('set:'+newValue)}
})
5.你的网页里打开后出现了一片空白,你该怎么做
- 先确定内容是否已加载,是加载后不显示还是,还是请求没有返回
- 如果内容已加载但显示空白,查看是否路径或文件名问题
6. https原理
什么是http?
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
什么是https?
HTTPS协议 = HTTP协议 + SSL/TLS协议
HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0
资料:https://www.jianshu.com/p/14cd2c9d2cd2
7.csrf攻击 xss攻击
xss攻击:跨站脚本攻击(Cross-site scripting)
CSRF(Cross Site Request Forgery),跨站点请求伪造。
CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。
资料: https://www.cnblogs.com/lovesong/p/5233195.html
转载于:https://www.cnblogs.com/mlcat/p/11503975.html
记一次惨烈的电话面试题相关推荐
- 记一次哈啰出行面试题
记一次哈啰出行电话面试题2021 1 100万数据,查询100万次,该用什么数据结构存储? 2 1000万数据Mysql innodb怎么存储? 3 dubbo集群一台机器宕机集群会发生什么,整个集群 ...
- 阿里巴巴 java 电话面试题_记一次阿里巴巴电话面试题
前几天投了阿里巴巴校招简历,今天晚上突然来了阿里的面试电话,有点紧张又有点激动,面试的问题问的挺全面,但是有些准备不足,因此回答的并不算太满意,现在整理一下分享给大家,希望进阿里的小伙伴可以来踩踩. ...
- 记我的一次电话面试 (转)
昨天晚上突如其来一个广州深圳座机电话,第一感觉是骚扰电话.可是接通后对方说"我是腾讯公司的...",瞬间懵逼,原来这就是传说中的电话面试,人生第一次就这样献给了腾讯(Tencent ...
- 百度面试过程详解-附电话面试题
经过在线笔试.两轮电话面试,今天上午收到了百度的拒信,我的百度求职算是告一段落了-- 从百度校园招聘开始,我就投了一份简历.在别人都有在线笔试机会的时候,我却没有任何消息. 听说师兄可以给推荐,我就又 ...
- 腾讯2016春季实习生(技术运营岗)招聘电话面试题汇集。
3月份开始投简历,到四月份截止.电话一般为上午打过来,电话为0755开头,深圳座机区号. 题目为: 1,你在学校的时候发现上不了网怎么办. 2,访问网页的过程是怎样的. 3,说说TCP/IP五层模型. ...
- 华为电话面试题java_华为java面试题(含电话面试)
有一内存变量servicelist这是一个Arraylist,这个Arraylist已经保存在session"servicelis"中,现在需要有个页面把这个变量中的内容按列表的形 ...
- 记一道字节跳动的算法面试题
来源公众号:苦逼的码农 作者:帅地 前几天有个朋友去面试字节跳动,面试官问了他一道链表相关的算法题,不过他一时之间没做出来,就来问了我一下,感觉这道题还不错,拿来讲一讲. 题目 这其实是一道变形的链表 ...
- 记一次被“呼死你”电话骚扰的反骚扰经历
一.事件回放 2018 年 7 月 23 日下午 6:23,接到了来自 010-53565784 的电话.对方声称是爱上街催收的,要求我通知薛**及时还清在爱上街 app 上借款.同时,还告知说薛** ...
- 记 随手科技2020届实习生笔试题(Java开发工程师)笔试题
2020届实习生笔试题(Java开发工程师) 一.选择题(共6题,每小题5分,满分30分) 1 2 3 4 5 6 总分 B B A C B C 1.下列排序算法中,初始数据集合对排序性能无影响的是( ...
最新文章
- pip install whl
- php多级遍历,php jquery实现无限级目录遍历展示代码
- 2018-2019-1 20165335 《信息安全系统设计基础》第六周学习总结
- 机器学习导论(张志华):概率PCA
- testlink mysql配置_Testlink安装后配置修改
- opencv图像拼接_使用OpenCV进行图像全景拼接
- jap sql 保存_【hibernate spring data jpa】执行了save()方法 sql语句也执行了,但是数据并未插入数据库中...
- 2016年第12本:成功就靠专注一件事
- jQuery禁用快捷键例如禁用F5刷新 禁用右键菜单等
- Ubuntu-18.04.1安装QQ
- Android 异步处理AsyncTask
- 教你用Python画简单的表情包(Turtle库的应用)
- QT开发的即时通讯聊天软件
- VB中函数 str() 和cstr 有什么不同?
- 手机usb外接摄像头 diy红外夜视仪
- 【Shell】Shell脚本中调用另一个脚本的三种方式(fork/exec/source)
- ESPRIT 2019车铣复合编程基础到五轴 走心机 视频教程
- 又一神作。Alibaba“M8级”架构师总结微服务与事件驱动架构启蒙手册
- React Native 应用深度链接是如何通过 URL打开到指定页面
- 卷积神经网络实例Python(VGG)
热门文章
- java中string类的常用方法举例说明
- java url压缩_URL压缩算法的短地址
- 开源视频平台:Kaltura
- 文档权限服务器上,服务器上的权限
- java Array 需要包_我编写的程序提示没有Arrays类,导入不了java.util.Arrays包,附程序。...
- layUI使用table.reload时出现了两次请求问题
- 【POJ3614】Sunscreen
- cycleGAN有matlab代码吗,CycleGAN的代码组成
- java有常函数_Java开发笔记(十一)常见的数学函数
- Swaps and Inversions hdu多校训练第二场 树状数组求逆序数+离散化