自我介绍轻松一点，不用像和hr面一样，我是技术面 问项目 看我写了比赛，和我聊了网络安全，从聊天中引导我到网站方面知识，先是从攻击方之后反转的防御方，应该如何保护网站（面试官知识底蕴太强了） 应该从哪些方面来保护网站 传输加密如何保证？自己写的加密算法，每次请求来获得一次秘钥加密敏感信息 客户端的代码我都可以看到，那我可以改数据啊，我请求你的秘钥把它传到后端，你怎么解决，数据篡改应该怎么解决 举个例子，你的系统上有个发短信功能，怎么防止短信轰炸，加验证码，这个能突破，引导我到IP，我说可以把IP加到黑名单 我从中拦截了数据包，我用你的包来...