腾讯一面

松儿松
271 阅读1分钟

1.Java泛型说一下,什么时候可以确定类型绑定。

2.XSS(跨站脚本攻击)说一下,怎么预防XSS攻击。

  • XSS攻击的核心就是浏览器渲染DOM的时候将文本信息解析成JS脚本从而引发JS脚本注入。
  • 防御方法:1.输入过滤 2.http转义(encode)

3.Http有无状态,怎么保证会话的状态。

4.seesionId通过cookie传输时,如何保证安全性。

    1. 验证请求头中的数据,比如验证User-Agent的变化
    1. 增加token校验
    1. 利用get.post.cookie等不同的传输方式来传递sessionid和token等增加攻击者获取难度

5.Redis的sortedset的底层数据结构。

6.获取到一个进程的pid之后,如何查看进程所在路径。

  • 1.pwdx pid
  • 2.先通过TOP获取pid,比如pid是2001,然后cd /proc/{pid}

7.什么是sql注入,如何避免。

8.说一下http和tcp的关系。

9.多线程对一个变量累加时需要注意什么。

10.使用抓包工具对https抓包为什么看到的还是明文而不是加密的?

  • 这是因为https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是制你的本地数据。
avatar
文章
阅读
粉丝