pcg qq 一面

鼠鼠本2硕9跨专业，拿到申万宏源应用研发的暑期实习，不过属于运维部门，不是java后端研发部门，虽然做的也是java后端，有无友友知道这个职位校招给多少。鼠鼠比较菜，还没在大厂实习过，6月导师放出去实习，拿到了字节后端开发的日常实习，鼠鼠秋招目标不考虑大厂，想进国企(银行，证券公司)，但是怕申万暑期答辩不过没offer，那么是不是字节的实习写进简历更好？求友友们点建议😄

上来三道算法题leetcode 821 字符的最短距离leetcode 670 最大交换给定一个字符串，由字符a和b组成，找到含有相同数量的a和b的最长子串的长度自我介绍问项目，将认证、鉴权，面试官说做的什么都不是什么是操作系统的内存泄漏什么是单例模式什么是负载均衡反问当晚挂态度不温和，体验极差

CSRF（跨站请求伪造）攻击是一种利用用户在已登录的状态下，通过伪造请求来执行非法操作的攻击方式。攻击者会诱使用户访问恶意网站或点击恶意链接，从而触发已登录用户的浏览器发送伪造的请求，执行攻击者指定的操作，如修改用户信息、发起转账等。为了防止 CSRF 攻击，可以采取以下措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e验证来源（Referer）：在服务器端验证请求的来源是否合法，检查请求头中的 Referer 字段，确保请求来自可信的网站。然而，这种方法并不可靠，因为 Referer 字段可以被篡改或禁用。添加 CSRF Token：在每个表单或请求中添加一个随机生成的 CSRF Token，并在服务器端进行验证。攻击者无法获取到合法的 CSRF Token，因此无法伪造合法的请求。同源策略（Same-Origin Policy）：浏览器的同源策略限制了不同源（域名、协议、端口）之间的交互，可以有效防止跨站请求伪造。确保关键操作只能在同一域名下进行。使用验证码：对于敏感操作，可以要求用户输入验证码进行验证，以增加安全性。设置短有效期的 Cookie：将用户的身份验证信息存储在短有效期的 Cookie 中，减少被盗用的风险。防御点击劫持：通过在响应头中添加 X-Frame-Options，限制页面的嵌入方式，防止点击劫持攻击。

我有个梦想！I have a dream : 欧雷瓦是要成为一个架构师的男人！遂有了这个架构设计学习专栏，里面汇聚了我自己整理的优质架构学习文章，也记录着我的架构学习历程。因为我只是个平平无奇在校大学生，对架构还没有很深刻的理解，所以我很可能在学习过程中走很多错路弯路，一方面我希望这时候能有大佬指出我的错误，因为过来人的经验对后辈弥足珍贵；另外一方面，如果有人订阅了我的专栏，那我犯的错也能让你汲取到经验少走弯路，这也是我想看到的。为什么要学架构设计？可以从容应对面试时的场景题；可以写博客，狠狠拉高自己简历的b格；可以为未来当架构师奠定基础；可以在面试官面前装b,展示自己的知识广度和深度。（一套...