技术面试题_通用篇

1、问:string明明为引用类型,为什么“不会跟着变化”?

string str1 = "a";
string str2 = str1;
str1 = "b";
问此时str2输出是什么?

答:str1是b,str2输出是a。因为编译器对其做了特殊处理;如下图

 

2、常见的web攻击?

答:

1.xss攻击:css脚本攻击

防范:进行html转义处理

2.CSRF攻击:请求伪造

防范:cookie设置为httponly;增加token、通过Referer识别。

3.SQL注入攻击:通过sql命令伪装成http请求参数。

防范:ORM框架

4.DDoS攻击:攻击者借助公共网络,将数量庞大的计算即设备联合起来作为攻击平台,对一个or多个目标发动攻击,从而使目标主机瘫痪。

 

3.如何设计一个高并发系统?

1.搜索:ES

2.微服务

3.队列:MQ异步化

4.缓存:redis

5.数据库:读写分离+分库分表

 

 

0



微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

技术面试题_通用篇
嘿!有什么能帮到您的吗?
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close