※ 引述《zxa426153 (點點點)》之銘言:
: 可以發文、點讚、留言之類的
: 目前完成比較有挑戰性的功能有「聊天」及「hashtag」
: https://i.imgur.com/uBrLLqg.gifv
: https://i.imgur.com/aVVOxFC.gifv
: 作品連結:https://whynotwilson.github.io/simple-twitter-vue/
如果是我在面試的時候看到大概會像這樣:
「名字是 Why not...why 先生你好,我是(略)
然後請你自我介紹一下,接著我們會從你的介紹跟作品開始問」
(一邊聽介紹一邊偷點作品)
靠,這介面看起來漂漂亮亮的跟 appworks 出來的一樣
是現成套件還是自己做的?
(翻 commit)誒好像是手刻的耶,等下問一下
(亂填資料)前端 <script> 可以 inject 進 DOM 但不會動?
後端一下沒戳穿,前端手刻後端有用 ORM 或 prepared
statement 擋到煞嗎?
誒怎麼沒有後端 code...
啊後端在另一個 repo ,啊他自我介紹完了來不及看
「想先問一下,你這個前後端是自己手刻的嗎」
「你怎麼自學的?都看哪些東西?」
(探學習的狀況跟自學能力,到問不下去或是覺得同一個話題太久)
「你剛剛提到聊天跟 hashtag 是比較有挑戰性的功能,請問你覺得
這兩個功能(或是先只問聊天)的困難點在哪裡?」
「你的範例是三個人聊天,如果人越來越多,多到系統開始出問題
你覺得最可能先出問題的地方在哪裡?你覺得可以怎麼解決?」
「如果是首頁河道很多人看,你覺得哪裡會先爆?怎麼應對?」
(開始見招拆招,看回應再丟問題,扯到架構就遞白板筆開始畫圖
可能從 sql 問到架構,甚至 cdn ,或任何跟網路服務有關的東西
也可能進設計題,出某個東西讓你想該怎麼實作)
(問差不多或話題乾了)
「想問一下,如果我輸入 <script>console.log("evil")</script>
會發生什麼事?為什麼這段 script 會/不會被執行?可能怎麼防禦?」
「如果我輸入『'or1=1