offer比较

面了差不多27分钟自我介绍面试一开始，面试官打开了摄像头，但由于网络问题，我提到面试官说话有点卡，随后他就关闭了摄像头。谈谈你对C++、Go语言和Java语言的理解面试官让我谈谈对这三种编程语言的理解，我主要讲了指针、内存回收等方面的内容。谈谈你对HTTPS的理解这个问题主要考察我对网络安全协议的了解。进程与线程的区别面试官让我解释进程和线程的区别。你实习项目说一下我详细介绍了自己在实习期间参与的项目。你的博客项目是你自己做的一个博客项目吗？我如实回答，项目是跟着网上教程做的，但我自己扩展了一些功能，比如实现了线程池。Java垃圾回收机制面试官让我解释Java的垃圾回收机制。反问环节面试官表示我掌握的知识还可以，但对C++和Go语言的接触较少。随后他问我对云的了解，我回答了云服务器和网盘等常见的云服务，并与传统硬件和存储进行了对比。面向对象：2025届毕业生，可使用此内推码：NTAAi5Z1. 官网投递进入校招官网，输入内推码进行：投递即可（1）云智校招官网：https://app-tc.mokahr.com/m/recommendation-apply/csig/6007?sharePageId=54604&recommendCode=NTAAi5Z&codeType=1#/recommendation/page/54604（2）云智内推码：NTAAi5Z2. 工作地点西安、武汉、长沙、重庆、厦门、大连3. Q&AQ：我可以投递几个岗位？A：每位同学可投递两个岗位（如后台开发-2025届校园招聘 & 客户端开发-2025届校园招聘），请同学们查看岗位描述，选择最适合的岗位进行投递。如同学在简历筛选后希望修改投递岗位，请通过邮箱或者云智校招QQ与我们联系。Q：之前投递过暑期实习岗位，秋招还能投递吗？A：可以，不影响秋招简历投递哦，快选择心仪的职位投递吧！Q：面试方式是什么？A：本次校园招聘以线上远程面试为主，在线上远程视频面试时，建议同学处于熟悉且安静的环境中，并提前检查摄像头、麦克风和耳机是否运行正常、网速达标且稳定等、安装最米哈游新版的腾讯会议或Chrome/QQ浏览器。面试安排若有任何变动，我们将第一时间通过短信或邮件告知。Q：我想调整面试时间或面试形式，应该联系谁？A：请尽量按时参与面试，如果临时有事或因不可抗力无法参加，可以通过邮箱或者云智校招QQ与我们联系，说明你的姓名、联系方式、调整原因以及可以调整的几个时间段。Q：如何查看我的面试进展？A：如需查询招聘进展，可点击【腾讯云智研发】微信公众号，在后台回复“校招进度”即可获得查询链接；也可以登录云智校招官网，进入“投递记录“查看招聘进展及面试情况。Q：云智与腾讯集团的关系是什么？A：云智全称腾讯云与智慧产业研发公司，简称“云智研发公司”。作为腾讯集团的子公司，云智由腾讯云与智慧产业事业群（CSIG）全面管理，与CSIG总部联合形成分布式研发的组织模式，推进云与产业互联网战略落地。Q：我们是腾讯员工吗？薪酬福利如何？A：云智研发公司是腾讯旗下的子公司，我们是腾讯子公司正式员工。云智研发公司独立运行，致力于为每一个加入团队的伙伴提供有保障和竞争力的薪酬福利、成长发展平台。投递的uu评论一下姓名缩写加岗位（HFG+产品经理），我会尽力跟进~经理），我会尽力跟进~

这周连面了三家，没有一家通过也是挺惨的。 9.23深信服线下三面速通，结果到hr面给我挂了。 9.24顺丰一面挂。 9.25去哪儿二面挂。 重点是感觉回答的都还可以，代码也都写出来了，就是莫名其妙不通过，不通过，不通过。面完去吃牛肉火锅都不美味了。 不知道还应该怎么提升自己，陷入自我怀疑的怪圈，各位佬有没有什么建议啊，太难过了💔

XSS（跨站脚本攻击）指的是攻击者通过注入恶意脚本代码来攻击用户的网站或应用程序。攻击者通常会在用户输入的内容中注入脚本代码或恶意链接，并使其他用户在浏览该网页时执行该代码，从而窃取用户信息、篡改页面内容或进行其他恶意行为。为了防止 XSS 攻击，可以采取以下措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e输入验证和过滤：对用户输入的数据进行验证和过滤，确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证，如限制特殊字符、转义特殊字符等。输出编码：在将用户输入内容（包括用户输入的文本、URL 或 HTML）输出到页面时，将其进行合适的编码处理，以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie：将敏感信息（如用户身份验证的 Cookie）标记为 HTTP-only，这样脚本无法通过 JavaScript 访问该 Cookie，减少 XSS 攻击的威力。使用内容安全策略（CSP）：通过配置内容安全策略，限制页面加载资源的来源，只加载可信的资源，以防止恶意脚本的注入。定期更新和维护：及时更新和修复应用程序的漏洞和安全问题，以提高应用程序的安全性。教育用户：提高用户的安全意识，教育用户不要轻信可疑的链接或提供个人敏感信息，从而降低受到 XSS 攻击的风险。

自我介绍为什么不选算法（下次要说更感兴趣后端！手撕代码：判断一个链表是否有环路（Java快慢指针redis和mysql数据一致性（延时双删 mysql binlogaop的底层实现（让我介绍cglib可是不会图的数据结构 有向无环图写伪代码：erp系统 a入口 bc并行 d完成后执行（用图来实现设计模式 spring设计模式mysql索引怎么实现的（b+树索引b+树索引3层mysql性能优化 慢sql优化spring循环依赖有没有面试 还在流程中