26东软带转正实习面经

笔试只有一道题目，并且回答时限是20天内提交答卷，期间可退出我抽到的题目是评价点点互动一款海外游戏的某区块设计并给出一些建议本人游戏年龄超10年，可谓从睁眼开始就玩游戏到现在，玩过游戏手游加端游200+，所以对游戏策划比较向往。并且本人感觉还是对答卷挺自信的，只是不知道3天过去了还有多久才能知道进度现在我要开始海投游戏策划，有没有大佬愿意来评论区捞捞

点了几百家的立即沟通，然后把图上上面那个发过去，很多都是！已读不回！我简历都还没发过去呢（因为要对方回复了才能发）就寄了以至于一直找不到满意的实习工作总感觉我的常用语/打招呼语不太对劲？看了一下别人的，很多都是朴实无华，一两句带过，平平淡淡才是真吗（？可是我还真不知道该怎么说😢所以想看看各位是怎么说的（如果方便的话，可以顺带儿把相关聊天记录脱敏或者打码之后发出来看看吗顺带说下背景，本人明年（26届）毕业，广东珠海，主要是想找前端开发相关的实习（其实全栈，后端的实习也不是不行，但是我怕面试的时候答不上来，还是偏前端吧

学校双非，无实习经历，今日第一天入职，一家一千人左右的分公司，但是发现用的是低代码在考虑要不要跑路换一家。

1.我看你简历写了鸿蒙适配，这个是怎么回事。2.可以说一下你在美团的这个项目里面，你觉得是最有挑战的一件事儿是什么3.react-native编译原理4.你在美团的时候学的react-native吗？5.什么时候用原生，什么时候用rn6.rn的热更新的原理是怎么做的？开源社区一般是怎么做的？7.rn如何监听jsError？h5如何监听全局异常？8.react生命周期。9.什么时候用useEffect，举个例子。10.了解web安全吗？讲一讲（这个问死我了，xss和csrf问的好深）10.1说这个xss，我在微博，如何用xss来攻击我。10.2你写个脚本攻击我，除了alert，写个有攻击性的。10.3用xss窃取cookie不会有同源策略的影响吗。10.4说一说同源策略10.5你八股背的挺熟啊，回到刚刚，不会受到同源策略的影响吗？转义的话，箭头都要转义吗？除了script标签，其他的用不用转移？转移完在微博上显示，还要转义回来吗？在微博评论区，别人看到的是转义后的还是转义前的。10.6.怎么通过CSRF来攻击我？10.7.怎么防御CSRF？用验证码，用什么验证码？手机验证码是不是太大材小用了？为什么要用token？随机数可不可以作为token？在哪里携带token？我不用token，用post不行吗？点击链接都是get请求，那我都用post不就好了嘛，不就不会被攻击了吗？为什么？11.手撕，很简单，第一道是深拷贝，第二道是有代价的爬楼梯，秒了。补充：面试官很有耐心，很有水准，爆杀臭脸虾皮面试官。第二天约2面。一面把小红书笔试挤掉了，二面把饿了么笔试挤掉了，太抽象了。