小米 三面

前端项目如何做性能优化和工程化方面提升一般来说 虽然是进去实习crud 但是一般大厂确实是把脚手架 cicd 埋点 监控 流水线 blabla都配好了像性能优化其实像cdn 网络的字段应该也是直接在内部平台就配的 或者是让后端配合做优化哈哈

在线招人   

非互联网500强外企 ai岗 vs 国内互联网大厂 前端岗个人对于日后发展方向没有什么偏好，但此前为了容易找工作，一直准备的前端岗，实习经历也偏向这边。现在突然有了一份ai工程/应用向的岗位，感觉比较符合市场大趋势可以顺势转ai，但怕毕业找工作会被质疑前端和ai的经历不匹配，两个岗位都被拒。牛友们有什么建议吗感觉关乎未来职业生涯方向，想了很久都没下定决心个人只看重以后好不好找工作而已，对待遇什么的都无所谓。提前拜谢牛友了

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。