浪潮官网日常实习进度合适更新

RESTful API指的是一种符合REST（Representational State Transfer，即表述性状态转移）架构风格标准的API。RESTful API是一种基于HTTP协议构建的API，并且通过URL来确定资源，使用HTTP方法（如GET、POST、PUT、DELETE等）来定义操作行为，以及使用JSON等数据格式传输数据。与传统的API相比，RESTful API具有以下区别：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=43521d43a8e341f888324dd690363024关注资源：RESTful API将每个URL看做一个资源，并针对这些资源定义相应的操作。无状态：RESTful API是一种无状态协议，即请求之间相互独立，不会保存上下文信息。基于HTTP协议：RESTful API基于HTTP协议，使用HTTP方法来定义操作行为，并使用HTTP状态码来反映请求处理结果。数据格式：RESTful API通常使用JSON等轻量级数据格式来传输数据。可缓存性：由于RESTful API具有无状态特性和代表资源的URL地址，因此可以使客户端缓存资源或结果以提高性能和可伸缩性。语义化：RESTful API倡导使用自描述消息，即请求和响应中包含足够的信息让技术和非技术人员理解它们之间的交互。#ai智能作图#

import java.util.*; /* * public class TreeNode { * int val = 0; * TreeNode left = null; * TreeNode right = null; * public TreeNode(int val) { * this.val = val; * } * } */ /** * NC81 二叉搜索树的第k个节点 * @author d3y1 */ public class Solution { private int result = -1; pri...

CSRF（跨站请求伪造）攻击是一种利用用户在已登录的状态下，通过伪造请求来执行非法操作的攻击方式。攻击者会诱使用户访问恶意网站或点击恶意链接，从而触发已登录用户的浏览器发送伪造的请求，执行攻击者指定的操作，如修改用户信息、发起转账等。为了防止 CSRF 攻击，可以采取以下措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e验证来源（Referer）：在服务器端验证请求的来源是否合法，检查请求头中的 Referer 字段，确保请求来自可信的网站。然而，这种方法并不可靠，因为 Referer 字段可以被篡改或禁用。添加 CSRF Token：在每个表单或请求中添加一个随机生成的 CSRF Token，并在服务器端进行验证。攻击者无法获取到合法的 CSRF Token，因此无法伪造合法的请求。同源策略（Same-Origin Policy）：浏览器的同源策略限制了不同源（域名、协议、端口）之间的交互，可以有效防止跨站请求伪造。确保关键操作只能在同一域名下进行。使用验证码：对于敏感操作，可以要求用户输入验证码进行验证，以增加安全性。设置短有效期的 Cookie：将用户的身份验证信息存储在短有效期的 Cookie 中，减少被盗用的风险。防御点击劫持：通过在响应头中添加 X-Frame-Options，限制页面的嵌入方式，防止点击劫持攻击。

自我介绍实习，项目：1、可以说下你实习过程中遇到哪些比较令你印象深刻的困难，描述下你怎么解决的。2、第一次接触 Kotlin 语言学习的时候，你是怎么学习的呢？怎么快速融入这个开发呢？3、 Kotlin 和 Java 有什么区别4、我看你在项目过程中做了很多优化的部分，那可以具体说一说你这个是优化了哪些东西吗5、这个 SDK 是用了什么设计模式呢？什么架构Android八股：1、了解过扩展函数吗，原理是什么2、协程和线程有什么区别3、可以说一下安卓的主要四大组件吗，service 的作用，和我起一个线程有什么区别（另起线程能否代替service）4、之前有了解过内存泄漏吗，安卓中常见的内存泄漏...