好久没有写过博客,重拾博客记录自己成长的点滴...
一.笔试题
1.spring的事务有那些类型,分别说明一下作用?
PROPAGATION_REQUIRED--支持当前事务,如果当前没有事务,就新建一个事务。这是最常见的选择。
PROPAGATION_SUPPORTS--支持当前事务,如果当前没有事务,就以非事务方式执行。
PROPAGATION_MANDATORY--支持当前事务,如果当前没有事务,就抛出异常。
PROPAGATION_REQUIRES_NEW--新建事务,如果当前存在事务,把当前事务挂起。
PROPAGATION_NOT_SUPPORTED--以非事务方式执行操作,如果当前存在事务,就把当前事务挂起。
PROPAGATION_NEVER--以非事务方式执行,如果当前存在事务,则抛出异常。
PROPAGATION_REQUIRED类似的操作。
PROPAGATION_NESTED--如果当前存在事务,则在嵌套事务内执行
2.怎么防止SQL注入,防止XSS攻击?
1>.(简单又有效的方法)PreparedStatement
采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。
使用好处:
(1).代码的可读性和可维护性.
(2).PreparedStatement尽最大可能提高性能.
(3).最重要的一点是极大地提高了安全性.
原理:
sql注入只对sql语句的准备(编译)过程有破坏作用
而PreparedStatement已经准备好了,执行阶段只是把输入串作为数据处理,
而不再对sql语句进行解析,准备,因此也就避免了sql注入问题.
2>.使用正则表达式过滤传入的参数
3>.字符串过滤
总的说来,防范一般的SQL注入只要在代码规范上下点功夫就可以了。
凡涉及到执行的SQL中有变量时,用JDBC(或者其他数据持久层)提供的如:PreparedStatement就可以 ,切记不要用拼接字符串的方法就可以了。
XSS攻击防御
原则:不相信客户输入的数据
注意: 攻击代码不一定在<script></script>中
1>.使用XSS Filter。
2>.DOM型的XSS攻击防御
把变量输出到页面时要做好相关的编码转义工作,如要输出到 <script>中,可以进行JS编码;要输出到HTML内容或属性,则进行HTML编码处理。
根据不同的语境采用不同的编码处理方式。
3>.HttpOnly Cookie
将重要的cookie标记为http only, 这样的话当浏览器向Web服务器发起请求的时就会带上cookie字段,但
是在脚本中却不能访问这个cookie,这样就避免了XSS攻击利用JavaScript的document.cookie获取cookie:
4.oracle的分页语句?
SELECT * FROM
(
SELECT A.*, ROWNUM RN
FROM (SELECT * FROM TABLE_NAME) A
WHERE ROWNUM <= 40
)
WHERE RN >= 21
二.面试
1.JDK,以及框架的源码有没有读过?
2.spring cloude,spring boot有没有使用过?
3.mysql的事务隔离级别是什么?
4.javascript,以及前端的框架Angular js有没有使用过?
5.响应超时,我们程序的处理方式?
三.面试总结
1.面试中于技术面试官而言,问到了一些框架源码,以及mysql底层的东西,自己都是回答了一点点可能只是皮毛。针对该问题的解决办法,
下来,还是要花大量的时间去研究JDK以及开源框架的源码,没遇到一个难点多去记录。此次,自己面试的不足之处觉得自己想要说的都
没有说出来,原因也是因为面试官并未问到自己熟悉的东西,所以,面试的技巧还有一个就是要自己引导面试官将主动权掌握到自己的手中。
2.hr面,hr问了一些自己离开当前公司的原因,自己回答的理由是主要原因公司将要搬迁,此回答hr不以为然。所以,自己下次说理由的时候
应该尽量直接了当一些,进入一个新平台,更好提升自己,与公司互利共赢。
3.每次面试官面试结束后最后一个问题都会问,你还有什么要问我的吗?对于我自己来说该技术的,一般都会网技术方面问。
4.总之,此次面试的感觉觉得自己更像一个井底之蛙了,流行的技术满天飞,而我却望而止步。并不是,没有更多的时间去学技术,只是
自己还是太懒惰...给自己加油...
相关推荐
BAT大牛面试之谈解密Android,最新的Android 面试视频,
从上述面试心得体会中,我们可以提炼出以下几个关键知识点: 1. **行为习惯的养成**:面试中孩子们的行为反映出日常习惯的培养至关重要。无论是排队等候、保持安静还是礼貌问候,这些都是在日常生活和学习中逐步...
零跑汽车的面试流程和面试经验如下: 1. **面试流程**: - **网申**:通过零跑汽车招聘官网或微信公众号进行简历投递。 - **简历筛选**:公司会对投递的简历进行筛选。 - **笔试**:部分岗位可能需要进行笔试。 ...
BAT大牛面试之解密Android 整套视频及代码;文本中是网盘地址和密码, 如果失效, 请私信我, 看到后立即发新地址
BAT大牛面试之谈解密Android 百度云视频下载 内涵市场常见面试题
### 广东移动面试经验分享 #### 一、面试背景及流程 广东移动是一家领先的通信服务提供商,在每年的招聘季都会吸引大量求职者的关注。针对广东移动的面试,特别是实习机会的竞争尤为激烈。通常,广东移动的招聘...
《编程之美:微软技术面试心得》是一本专为准备技术面试的程序员量身打造的书籍。这本书集结了微软公司在招聘过程中遇到的经典编程题目和解决思路,旨在帮助读者提升编程技能,增强解决实际问题的能力,同时也为面试...
java程序员面试交流项目经验java程序员面试交流项目经验java程序员面试交流项目经验java程序员面试交流项目经验java程序员面试交流项目经验java程序员面试交流项目经验java程序员面试交流项目经验java程序员面试交流...
此外,还融入了个人面试心得与反思,帮助读者从多个维度理解和准备面试。 适合人群: 机械工程、自动化、机电一体化等相关专业的应届毕业生及有一定工作经验的从业者; 对品牌有浓厚兴趣,希望进入其机械研发...
编程之法:面试和算法心得 高清带完整书签201510版 程序员面试宝典 笔试金典 CSDN访问量过千万的博客结构之法算法之道博主July著作 作者:July 著出版社:人民邮电出版社出版时间:2015年10月 《编程之法:面试和算法...
应聘的注意事项,和面试的一些心得,了解企业面试官的想法和应对。
"面试心得体会"这个压缩包文件似乎包含了丰富的面试准备资料,包括"面试18k心法秘诀"和"2016.4"这两个文件,它们可能分别代表了核心的面试策略和某个时间点(可能是2016年4月)的面试趋势分析。下面,我将详细阐述...
这份"微软技术面试心得"压缩包文件,很可能是由一位或多位经验丰富的面试者或招聘专家总结的宝贵经验,旨在帮助求职者顺利通过微软的技术面试。下面,我们将深入探讨其中可能涵盖的关键知识点。 首先,微软面试通常...
"中国电信面试经验分享" 标题分析 从标题“中国电信面试经验分享”可以看出,这篇文章旨在分享作者在中国电信的面试经验。作者通过分享自己的面试经历,希望能够帮助其他应聘者更好地准备面试,提高面试的成功率。 ...
标题中的“牛客网2019校招面试题库C++”指向了牛客网提供的一个在线资源,专门针对2019年的校招(校园招聘),特别聚焦于C++语言的面试题目。题目库的内容涵盖C++编程中的各种概念和技巧,是为计算机科学及相关专业...
各大网络公司的笔试题目和面试心得能够帮助求职者了解企业对人才的具体需求,以及如何有效地展示自己的技能和知识。这些资料通常涵盖算法、数据结构、操作系统、计算机网络、数据库等多个领域,下面我们将深入探讨...
java面试心得.pdfjava面试心得.pdfjava面试心得.pdfjava面试心得.pdfjava面试心得.pdf
本资源"互联网企业面试经验大全"汇集了中国互联网巨头,如百度、腾讯、阿里巴巴、京东以及360公司的面试经验分享,旨在帮助求职者更好地准备和理解这些公司的面试流程及要求。 一、面试流程 1. 网申:大多数互联网...
IT 行业面试经验及建议 本文总结了杭电师兄的面试经验及建议,旨在帮助非牛人学生们进入国内一流互联网企业。文章将国内 IT 巨头按照 Offer 到手难度降序排列,分为 T1、T2、T3 和 Tx 四个梯队,并对每个梯队的特点...
因此,准备好一份详实且具有针对性的博士面试经验显得尤为重要。 首先,在博士面试中,自我介绍是给考官留下第一印象的重要环节。自我介绍时,你需要简洁明了地展现自己的姓名、学校背景、专业方向等基本信息,同时...