字节电商一面(已凉)

面试的是一个小哥
1、上来先给小哥做了一个自我介绍
2、自我介绍完小哥直接让手撕:两个字符串求最长公共子串,用DP做,撕了很久最后撕出来了。
3、然后小哥出了一个数据库联合索引的题,我很诚实的说我数据库这里不熟,只会简单的增删改查。
4、小哥然后问了我会不会Redis,问了锁,答不会,问了zset底层,答跳表。
5、然后小哥问会不会MQ,答没用过。
6、小哥可能很无奈,问我会不会HTTP,答,会
7、问了四次挥手,HTTP都有哪些请求,说一说get和post的区别,post一定是安全的嘛,如何实现post安全
8、最后一个问题,我说要实现post安全应该用HTTPS,小哥反问如果不用HTTPS怎么实现
9、强行想了两个方案,第一个是用JS把解密算法一块发过去,但是这种也不安全,JS文件也可以抓包获得;第二个我说用md5加密,然后解密,小哥说md5不能解密,我人就傻掉了。
md5确实不熟,下来查了确实不能解密。提问大佬们,md5不能解密的话,它加密的意义在哪里?还有如果不用HTTPS怎么实现post安全传输?
10、然后小哥给了面评,说我技术栈和他们那里不太符,说我态度很好,他也知道我懂一些点,但是我技术栈不符合,进去后培训成本很大,然我再学几个月再投。
11、听了小哥的面评,感觉自己基本凉了,问的全是我简历上没写的,直击盲点。我可太难受了。

更新
今天收到了感谢信,一面确实凉了,不过又被商业化客户端部门捞起来了,希望可以给个面试机会!!!
#面经##校招##字节跳动#
全部评论
MD5 是哈希算法,不是加密算法。
点赞 回复 分享
发布于 2021-07-22 10:25
楼主是客户端还是后端呢😂
点赞 回复 分享
发布于 2021-07-22 10:29
可以通过给数据库加唯一索引或者通过session(推荐):服务器给表单一个token,第一次请求处理完毕时删除这个token,后面的请求就不携带token了,避免重复提交
点赞 回复 分享
发布于 2021-07-22 10:32
不用https哪能实现安全😅,难道每次都非对称加密一下吗
点赞 回复 分享
发布于 2021-07-22 11:28
base哪里呀?
点赞 回复 分享
发布于 2021-07-22 17:36
md5是散列签名算法,执行后会丢失数据细节,不能复原,一般用来校验数据有没有被改过
点赞 回复 分享
发布于 2021-07-22 18:06
个人觉得实现POST的安全,主要是需要考虑CSRF攻击这种类型,因为服务器对于用户操作浏览器的操作过于信任,所以会发生CSRF攻击。一方面,浏览器自带的同源策略可以在一定程度上规避CSRF攻击,另一方面对于DML类的操作,一般在发送请求之前会一次OPTIONS的预请求机制其中会携带CSRF token来避免CSRF攻击。另外如果自己服务端保证安全的话,个人猜测就是通过添加客户端服务端的会话密钥,或者验证码或者token的方式保证安全性
点赞 回复 分享
发布于 2021-07-22 18:31

相关推荐

11-09 11:01
济南大学 Java
Java抽象带篮子:外卖项目真得美化一下,可以看看我的详细的外卖话术帖子
点赞 评论 收藏
分享
点赞 评论 收藏
分享
评论
3
68
分享
牛客网
牛客企业服务