不知道为啥，****上是社招岗位，问我能不能提前实习，我说可以，然后就进面了40min面试官是个说话很认真且细心的男生想象中的八股盛宴没有基本都是结合项目问的这里哪里会产生什么问题，如何改进，改进以后还有什么地方可以改进。鼠鼠我只会背八股，写点CRUD，场景题很多都说不上个所以然，比如问我：如何把数据库的快照读更改为当前读。我只说了这两个的概念，根本不知道怎么应用。还有JWT和基于session cookie的改进之处，有什么风险，分布式环境下的风险最后他说：感谢你参加今天的面试寄……

从普通院校毕业的大学生，在你们今后人生的道路上，你们会遇到太多的愤怒、悲伤、无奈、绝望的事情，特别是你结婚后，那是各种麻烦接踵而至，让你精疲力竭，苦不堪言。这个谁也解决不了，你就熬吧。你要是运气好，熬到 35 - 40 岁，基本能走出困局，但大部分人走不出来。不要为过去悲伤，谁也没办法，你管好将来。面对高房价、低收入，没有女友，到处憋屈，不要抱怨啦，我给你们一个建议：找一个自己能够坚持十年的行业，一头扎进去，不怕吃亏，不怕吃苦，十年后，你就是本地区这个行业的中流砥柱了。房子、老婆，还是会有的。当然，你要是坚持批判现实，指点江山，幻想打土豪、分田地，那么，你的子女只不过是重走一遍你的路罢了。年轻...

CORS（Cross-Origin Resource Sharing）是一种机制，允许服务器在响应中设置HTTP头来指定哪些源（域）具有权限访问资源。它用于解决跨域请求的安全限制问题。要通过配置HTTP头来启用CORS，服务器需要在响应中添加特定的HTTP头。以下是常见的CORS相关头的配置：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48#牛客AI配图神器#Access-Control-Allow-Origin：指定哪些源可以访问资源。可以设置为具体的域名，例如Access-Control-Allow-Origin: https://example.com，或设置为*表示允许任何来源访问。这个头是必需的，否则默认情况下浏览器会阻止访问。Access-Control-Allow-Methods：指定允许的HTTP方法。例如，Access-Control-Allow-Methods: GET, POST, PUT, DELETE。Access-Control-Allow-Headers：指定允许的自定义HTTP头。例如，Access-Control-Allow-Headers: Content-Type, Authorization。Access-Control-Expose-Headers：指定哪些HTTP头可以暴露给客户端。默认情况下，只有简单的HTTP头（如Cache-Control、Content-Language、Content-Type等）会被暴露给客户端。为了启用CORS，服务器应该在处理请求时检查请求头中的Origin字段，并根据需要设置上述CORS相关的响应头。这样，浏览器就能根据响应头信息判断是否允许跨域请求。请注意，CORS必须由服务器进行配置，客户端无法手动启用或禁用。

岗位：抖音直播游戏商业化base深圳1.15   脉脉投递1.15  hr➕微信约面试1.20 一面  经历+场景   手撕：k个一组反转链表更新：已挂