腾讯游戏客户端安全求上岸

部门的主要业务是做二手车商城-商家端。这个部门对于实习生来说友好吗？能学到东西吗？

现在回头看，实习真没白来，实实在在摸透了不少以前在学校没接触过的事儿！就说人际交往吧，以前总觉得“把活儿干好就行”，结果刚去那阵儿，做报表没跟运营同事问清数据口径，白忙活大半天还得返工——后来才知道，多主动跟对接的人“搭句话”，比如“你看这个数据我按XX维度取对不对”，反而能少走很多弯路。职业技能上更明显，以前在课堂上写代码只想着“能跑通就行”，到了公司才知道还要考虑兼容性、可读性，leader第一次帮我改代码时，指着注释说“你现在写的，过一周自己都未必看得懂”，这话我记到现在，现在写东西都会多留个心眼。还有素质培养这块，以前赶作业总爱拖到最后一天，实习时遇到项目赶进度，才明白“提前规划”多重要——现在不管接什么活，都会先列个小清单，把要做的事拆成小步骤，再也不会到截止日期前手忙脚乱了。

感觉有点悬的时候我会问：您对我有什么建议吗？我在哪些方面需要补充、提升的？感觉差不多的时候我会问：工作的具体职责？您主要负责什么？我应该提前做哪些准备？感觉寄了的时候我会问：您在面试中更看重什么？（假的，实则表现得太烂自己都无地自容，只想赶紧跑路！）一直很好奇，反问环节对面试评价有多少影响？从我个人经历来看，我认为关系不大。不知道有没有技术面试官从面试官的角度说说

1.我看你简历写了鸿蒙适配，这个是怎么回事。2.可以说一下你在美团的这个项目里面，你觉得是最有挑战的一件事儿是什么3.react-native编译原理4.你在美团的时候学的react-native吗？5.什么时候用原生，什么时候用rn6.rn的热更新的原理是怎么做的？开源社区一般是怎么做的？7.rn如何监听jsError？h5如何监听全局异常？8.react生命周期。9.什么时候用useEffect，举个例子。10.了解web安全吗？讲一讲（这个问死我了，xss和csrf问的好深）10.1说这个xss，我在微博，如何用xss来攻击我。10.2你写个脚本攻击我，除了alert，写个有攻击性的。10.3用xss窃取cookie不会有同源策略的影响吗。10.4说一说同源策略10.5你八股背的挺熟啊，回到刚刚，不会受到同源策略的影响吗？转义的话，箭头都要转义吗？除了script标签，其他的用不用转移？转移完在微博上显示，还要转义回来吗？在微博评论区，别人看到的是转义后的还是转义前的。10.6.怎么通过CSRF来攻击我？10.7.怎么防御CSRF？用验证码，用什么验证码？手机验证码是不是太大材小用了？为什么要用token？随机数可不可以作为token？在哪里携带token？我不用token，用post不行吗？点击链接都是get请求，那我都用post不就好了嘛，不就不会被攻击了吗？为什么？11.手撕，很简单，第一道是深拷贝，第二道是有代价的爬楼梯，秒了。补充：面试官很有耐心，很有水准，爆杀臭脸虾皮面试官。第二天约2面。一面把小红书笔试挤掉了，二面把饿了么笔试挤掉了，太抽象了。