日常看简历，挖掘亮点

自从异地分手之后，再也没有接触新的人，感觉一年两年也就这样过来了，一直不去接触也是因为感觉社会和学生时代完全不一样。分开后发现不愿意再付出精力重新开始，也发现社会变化太大，每个人都像是盲盒，不知道里面是惊喜还是惊吓，觉得还是知根知底的更有安全感。所以一直想把她找回来，但是客观因素又限制了很多。

为什么我越努力越搞笑，想起前几天tme的二面，面试官长得还挺帅面对比我还帅的帅哥，难免更紧张才发现面试过程愉快并不是因为面的好，只是因为面试官素养高可能人家听到我一段自信的胡言乱语已经笑得想死或者绷不住了，但表面还在镇定的问，期间甚至还针对性的给我分享了一些岗位细节和行业理解...我这个破嘴比脑子快太多，面到最后我来了一句你先挂自己也尬住，然后，社死，面试官笑了我也是是破罐破摔，说，为啥笑呀，空气凝固好了，等下就真的挂。哈哈哈哈哈帅哥人就是好，我过了，爱信等，期待tme将多一个帅哥。

其实从cookie到token演变经历了这10多年的互联网发展。三者在作用上是一致的，都是为了标识用户，区别在于对于安全性的要求及探索。cookie很简单，就是用户登录后，服务器生成一串字符返回给客户浏览器，存储下来。下次访问该网站，浏览器自动携带该字符串，以便标识该用户，省去输入账号和密码的麻烦。其实早期就是为了方便，并没有考虑安全，早期网页很简单，没什么敏感数据。这时的cookie字符串很多都是账号与密码的简单组合。随着大家注意到安全问题，大家就着手对cookie做些变化，从简单变化到使用哈希算法加密，逐渐演变成了session。无论cookie还是session其实都没有真正解决安全问题，session像是掩耳盗铃，虽然对cookie各种变化包装，但只要session泄漏，别人轻而易举就可以访问该用户数据。这时已经有很多公司考虑一种更加安全的机制。由于移动互联的发展，手机应用不像浏览器自带cookie，这推动了一种更加安全的方案token。session之于cookie区别在于那串字符的加密。token区别除了加密更侧重的则是客户端与服务端的鉴权，结合对称与非对称加密，使用时间戳等等。比较完善的加密鉴权方案还是挺复杂的，而且每个公司，每个产品的方案可能都有所区别。cookie可以说是已经淘汰的东西了，现在公司一般都会采用token方案。实际开发也不用想的太复杂，各种库一般都封装了基本的功能，调用接口根据需求相应调整即可。大些的公司可能会结合jwt设计一套自己的方案。总之作为开发者要知道：技术不是绝对的，技术是在不断变化发展的。

🕒 实习多久最合适？三个月刚刚好！✅ 3个月 = 黄金实习期这段时间足够你：🧠 熟悉公司业务 & 部门运作📌 把握核心项目要点💼 在简历上狠狠包装出属于自己的产出！🚨 别让实习变成纯打杂！如果日常工作没技术含量，那就——🤝 和同事搞好关系！偷偷（不是）研究他们做的高价值项目 →🔍 吃透逻辑、流程、成果 →✨ 包装成你参与/主导的项目写进简历！（这叫借鉴，合理美化，不造假～）⏳ 实习时长建议速览：🟢 3个月✅ 最佳！有始有终，产出明确🎯 刚好打出一套组合拳！🟡 4个月可接受，适合想再深挖一点的同学🔍 多一个月，多一分沉淀🔴 >4个月❌ 除非满足以下条件，否则...