阿里云 二面挂

泡在2012的池子里，本硕双九，有没有hr可以捞一下呀

首先感谢知心大姐姐栗子姐，在整个过程中真是把每件事情都当作自己的事情去做的，每个环节基本上都不用特别担心，按照提示来就好啦，非常有责任感和使命感！个人bg：非一本，本专业非目标院校，22届，现工作内容不太对口开发。笔试：前置准备的时候刷完了leetcode100精、150hot、部分带面试题tag的题目，开考前一天看了看栗子姐给的题面。后续运气不错，题目不难，全都过了。 （1）木板，每次可以给最短的木板加一个单位的长度，问最长多少？优先队列模拟。（2）敏感字段加密，给字符串中用下划线分隔的对应索引的单词进行加密。之前看过好像正则能过，但是我不会，后面就是模拟做的，要注意双引号包住下划线的情况，...

CORS（Cross-Origin Resource Sharing）是一种机制，允许服务器在响应中设置HTTP头来指定哪些源（域）具有权限访问资源。它用于解决跨域请求的安全限制问题。要通过配置HTTP头来启用CORS，服务器需要在响应中添加特定的HTTP头。以下是常见的CORS相关头的配置：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48#牛客AI配图神器#Access-Control-Allow-Origin：指定哪些源可以访问资源。可以设置为具体的域名，例如Access-Control-Allow-Origin: https://example.com，或设置为*表示允许任何来源访问。这个头是必需的，否则默认情况下浏览器会阻止访问。Access-Control-Allow-Methods：指定允许的HTTP方法。例如，Access-Control-Allow-Methods: GET, POST, PUT, DELETE。Access-Control-Allow-Headers：指定允许的自定义HTTP头。例如，Access-Control-Allow-Headers: Content-Type, Authorization。Access-Control-Expose-Headers：指定哪些HTTP头可以暴露给客户端。默认情况下，只有简单的HTTP头（如Cache-Control、Content-Language、Content-Type等）会被暴露给客户端。为了启用CORS，服务器应该在处理请求时检查请求头中的Origin字段，并根据需要设置上述CORS相关的响应头。这样，浏览器就能根据响应头信息判断是否允许跨域请求。请注意，CORS必须由服务器进行配置，客户端无法手动启用或禁用。

也是收到华为礼物了😸#牛客创作赏金赛# #华为开奖那些事#