※ 引述《zxa426153 (點點點)》之銘言：
: 可以發文、點讚、留言之類的
: 目前完成比較有挑戰性的功能有「聊天」及「hashtag」
: https://i.imgur.com/uBrLLqg.gifv
: https://i.imgur.com/aVVOxFC.gifv
: 作品連結：https://whynotwilson.github.io/simple-twitter-vue/
如果是我在面試的時候看到大概會像這樣：
「名字是 Why not...why 先生你好，我是（略）
然後請你自我介紹一下，接著我們會從你的介紹跟作品開始問」
（一邊聽介紹一邊偷點作品）
靠，這介面看起來漂漂亮亮的跟 appworks 出來的一樣
是現成套件還是自己做的？
（翻 commit）誒好像是手刻的耶，等下問一下
（亂填資料）前端 <script> 可以 inject 進 DOM 但不會動？
後端一下沒戳穿，前端手刻後端有用 ORM 或 prepared
statement 擋到煞嗎？
誒怎麼沒有後端 code...
啊後端在另一個 repo ，啊他自我介紹完了來不及看
「想先問一下，你這個前後端是自己手刻的嗎」
「你怎麼自學的？都看哪些東西？」
（探學習的狀況跟自學能力，到問不下去或是覺得同一個話題太久）
「你剛剛提到聊天跟 hashtag 是比較有挑戰性的功能，請問你覺得
這兩個功能（或是先只問聊天）的困難點在哪裡？」
「你的範例是三個人聊天，如果人越來越多，多到系統開始出問題
你覺得最可能先出問題的地方在哪裡？你覺得可以怎麼解決？」
「如果是首頁河道很多人看，你覺得哪裡會先爆？怎麼應對？」
（開始見招拆招，看回應再丟問題，扯到架構就遞白板筆開始畫圖
可能從 sql 問到架構，甚至 cdn ，或任何跟網路服務有關的東西
也可能進設計題，出某個東西讓你想該怎麼實作）
（問差不多或話題乾了）
「想問一下，如果我輸入 <script>console.log("evil")</script>
會發生什麼事？為什麼這段 script 會/不會被執行？可能怎麼防禦？」
「如果我輸入『'or1=1

我覺得面試官這樣問可以 但是自己也要講的出來怎麼解還有系統哪裡會出問題不是用猜的或感覺的 是需要跑測試看數據 才知道

基本概念是不要用文字操作組合出 html / sql

prepared statement 有數量限制嗎

例如透過 dom api 而不是 document.write（只會香草 jssql 就是用 prepared statement，ORM 也行

現在考這個 大部分框架都搞定了 就算抓到了這個 bug 我覺得不是大問題 能寫出來東西的執行力更重要考官自己有作品嗎 我每次都很懷疑

應徵者如果從 profiling 開始會是大加分，若是沒想法也

那你的問題還用誤導的方式問

那你這樣的問法會出什麼問題呢

感謝分享

推

推

這篇很用心 推

感謝分享 面試真的就這樣 要對自己作品很了解

推，很值的學

我覺得問題蠻好呀 可以有發揮的空間

推

推

問得很好啊

由淺問到深 這作品的確滿好問的比一些純靜態demo的作品好發揮

這樣問後端算是好背答案的了，所以 CDN 實作要注意啥？

推推

推

推 獲益良多

考管有沒有作品，與驗證雙方能力無關。考官有沒有作品也與你能不能拿到 offer無關。同樣的面試者也可以不拿任何作品證明自己能力。也沒什麼，問對問題就好。原文什麼資訊都沒有，之露出一個作品，當然大家就只能尋這條線互相了解了。

推這篇，其實你就是面試官吧XD

感謝分享

新進者，sql injection 方面的東西，最好預先了解一下，這個世界除了程式設計師，還有駭客