略难的题,一般的后端研发没有什么机会接触到安全类的议题,这个问题基本上只会出现在社招中。
简单题,在校招和初级工程师面试中很常见。
在这个问题之下,你可以将话题延伸到 HTTP 状态码设计对业务错误码设计的影响,从而刷出亮点。
简单题,在校招和初级工程师中可能遇到,但是因为过于简单所以可能性不高。
在这个问题之下,你可以稍微讨论一下浏览器对这两种状态码的不同处理方式,赢得竞争优势。
简单题,在校招和初级岗位中常见,但是因为过于简单以至于可能性不太高。
你在这个问题下可以深入讨论 RESTful 风格的 Web API 是如何利用不同的请求方法来表达对资源的不同操作,从而刷出亮点。
简单题,在校招和初级工程师面试中有可能遇到,但是因为特别简单,所以可能性不大。
简单题,在校招和社招的初中级岗位中有可能遇到。
你可以在回答基本的定义之后,讨论 HTTP 的长连接和 TCP 长连接的区别,从而赢得竞争优势。
简单题,在校招和初级工程师岗位中有可能遇到,再网上就很难遇到了。
在实践中这个问题其实没太大用处,毕竟我们现在已经没啥机会直接操作 HTTP 请求响应的字节流了,也就是在浏览器中通过控制台查看请求响应的时候有一点用处而已。
而后有一个非常高端的装逼方式,即讨论 HTTP 报文设计对后续很多应用层协议设计的影响,比如说各种 RPC 协议设计的影响。
简单题,在校招和社招初级工程师中有可能遇到。
在这个问题之下,你装逼就要深入讨论 HTTP1.1 的缺点,并且揭示在 HTTP2.0 里面的改进。
简单题,在校招和初级岗位面试中有可能遇到。
回答这个问题,就要进一步讨论 HTTP 2.0 的弊端,以及 HTTP 3.0
简单题,在校招和社招初级岗位中比较常见。
回答这个问题,你可以通过略微阐述 HTTPS 协议的 TLS 建立过程,将话题引导过去 HTTPS 通信过程,并且赢得竞争优势。
简单题,在校招和社招初级工程师面试中有可能遇到。
略难的题,
这个题目难在很多人记不住 HTTPS 的通信步骤,也就是在 TCP 连接建立之后的 TLS、证书验证、密钥交换过程。因此如果你能把 HTTPS 的通信步骤讲清楚就能赢得竞争优势了,如果要是还能根据 TLS 握手过程讨论为什么安全,效果更好。
略难的题。
回答这个问题有两个要点:第一个是提及尽可能多的知识点,等待面试官追问;第二个是深入讨论大规模分布式系统是如何处理一个 http 请求的。
简单题,在校招和初级工程师面试中可能见到。
在这个问题之下,装逼要落到两个地方:一个是 Cookie 的局限性;另外一个是 JWT,Cookie 和 Session 的混合技术。
简单题,在校招和初级工程师的岗位面试中有可能遇到。
在这个问题之下,你可以简单提及在 Cookie 被禁用的情况下,可以采用 JWT 来和 Session 配合。
简单题,在校招和初级工程师面试中有可能遇到。
在这个问题之下,关键是要指出 Session 可以存储在很多种数据库中,包括 NoSQL。并且可以进一步揭示出在高并发的分布式系统中,存储 Session 的中间件很容易成为性能瓶颈。
简单题,一般在社招里面会遇到。
这里有一个装逼的方法,就是如果面试官问怎么解决,你就要斩钉截铁说买服务,不要自己解决。自己解决真的是吃力不讨好,效果极差。
简单题,在校招和初级工程师的面试中有可能遇到。
你在这个问题下,可以延伸到怎么防范 XSS 攻击。
简单题,在校招和初级工程师面试中有极小概率遇到。
在这个问题之下,你可以讨论一下 RESTful 中是如何使用这三个方法的。
简单题。在校招和初级工程师的面试中有可能遇到,但是这个问题实在太简单了,所以差不多就是送分题了。
简单题,校招和初级岗位面试中常见。
简单题,在校招和初中级工程师岗位中有可能遇到。
简单题,在校招和初级工程师岗位中有可能遇到,再往上就很难遇到了。
