Follow

面试三个大厂,一共四次,全部一面跪

面微信四道题都做出来了(细节有些小问题)还是过不了。休息一下开始面小厂。

Show thread

四次都问csrf,我也四次都没答好。其实也不是没有准备,上次很认真地检查自己在公司里负责的项目有没有csrf的问题,得出结论是“没有”就不管了。在自己的公司里,在专门的人去检查安全相关的问题,难道这些互联网大厂没有吗?我不懂为什么老是问安全相关的问题…也不想听到“就是看看面试者有没有做充分准备”这样愚蠢的答案。

Show thread

又看了一遍,结论还是。我们的项目的业务流程不可能出现csrf

Show thread

对于面试考的那些纯记忆性内容,我实际工作的做法是:never trust,always verify。人的记忆永远是最不靠谱的,笔记也是不靠谱的(这是我不写博客的一个原因)。Read the fucking docs(specifications)才是最靠谱的做法。我十分钟看完一个docs并再次确定了我们的项目不会出现csrf,而且我可以放心地确认并继续去做别的事情。

Show thread
Sign in to participate in the conversation
Jun's Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!