8. 在前端项目中如何进行项目进度跟踪和报告？

XSS（跨站脚本攻击）指的是攻击者通过注入恶意脚本代码来攻击用户的网站或应用程序。攻击者通常会在用户输入的内容中注入脚本代码或恶意链接，并使其他用户在浏览该网页时执行该代码，从而窃取用户信息、篡改页面内容或进行其他恶意行为。为了防止 XSS 攻击，可以采取以下措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e输入验证和过滤：对用户输入的数据进行验证和过滤，确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证，如限制特殊字符、转义特殊字符等。输出编码：在将用户输入内容（包括用户输入的文本、URL 或 HTML）输出到页面时，将其进行合适的编码处理，以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie：将敏感信息（如用户身份验证的 Cookie）标记为 HTTP-only，这样脚本无法通过 JavaScript 访问该 Cookie，减少 XSS 攻击的威力。使用内容安全策略（CSP）：通过配置内容安全策略，限制页面加载资源的来源，只加载可信的资源，以防止恶意脚本的注入。定期更新和维护：及时更新和修复应用程序的漏洞和安全问题，以提高应用程序的安全性。教育用户：提高用户的安全意识，教育用户不要轻信可疑的链接或提供个人敏感信息，从而降低受到 XSS 攻击的风险。

面的是字节的国际电商部门感觉是卷中卷了被狠狠拷打了😭面试问题：- 解释一下ROC曲线与PR曲线的关系、ROC曲线与PR曲线的适用场景- 介绍一下贝叶斯定理（贝叶斯公式和全概率公式）- 考了一个概率题：已知一个随机发生器，生成 0 的概率为  p ，生成 1 的概率为  1 - p 。请构造一个新的随机发生器，使其生成 0 和 1 的概率均为 1/2。- （针对简历提问）了解矩阵分解吗 MF、LFM吗- 训练模型的时候，怎么才能知道模型是不是过拟合了？除了看训练集和测试集的准确率，还有哪些方法可以防止过拟合？比如正则化、交叉验证这些，能不能展开讲讲怎么用？- 推荐系统里老听到CTR预估和序列推荐模型，讲讲这些模型是干啥的？比如DIN、DIEN这些CTR模型是怎么捕捉用户兴趣的？还有GRU4Rec、Caser这些序列模型是怎么处理用户行为序列的？它们各自解决了什么问题？代码题：- 给定整数数组 nums，求最大和的连续子数组，并返回该最大和。（最大子数组和LeetCode53）- 手写一个二分类交叉熵bce，使用np（只把bce的公式写出来了，然后拷打怎么计算梯度，最好熟悉一下二分类梯度怎么回传的，被拷打到了这里）一面一般是组内员工，平时比较忙，这场面试约在的中午11点，所以如果能够把你的项目介绍得详细一点，就容易不让面试官问太多问题，一般我大概是2-3min自我介绍，然后再10min介绍一个项目（2-3个项目说完差不多就去一大半面试时间了），然后最后面试官不是主动型+忙着去吃饭，就会问些常见的面经，然后碰巧见过的爆率很高，然后直接吟唱。这里拷打了概率类型的问题，印象里至少有4/32次面试提到了类似的概率场景题目，建议也是稍微复习一下，至少看看基础的内容。国际电商（tiktok）据说晋升不错（同时也卷），毕竟是出海业务，但是是真的难进（听说很多清北大佬都挂了），不太懂想要招什么人（岗位名额实在太少）

04-01 一面04-14 二面04-25 三面04-30 状态转为HR05-08 云证05-13 HR面05-14 oc

  转眼间，美团日常实习已经半年多了，逐步回忆下实习的各方各面吧，今天是入职篇。准备实习是在研一下的4月，当时投了一堆大厂，但是很多要不没什么音信，要不流程巨慢。美团投了之后，三天内光速面试完成，当天就口头通知过了，下周就发了offer，不想再面了就顺理成章的来了美团。实习第一天，依照入职通知早早不到9点就来了（不过貌似正常来就行，压根用不着这么早），入职流程很顺畅，没多久就办好了，之后联系系统里的联系人找到了位置。前几天还是很轻松的，一直在熟悉环境（话说第一次实习，才发现公司里的各种系统太复杂了，和自己想象的完全不一样）租房方面，前两天在北京的同学那里住，实在是太远了，随即赶紧租了房，住在离公司五公里左右的京旺家园，同时置办了二手电动车，骑电动车上班真的是最幸福的通勤方式，早上很晚才起床，骑电动车不到二十分钟就到了，太舒服了。