一面

笔试

1. 节流
2. Parse CICR和点分十进制IPv4，判断ip是否在CICR标识的网段内

问答

1. 介绍简历上第一个项目
2. 第一个项目的鉴权流程
3. 为什么要把Bearer Token放在Header里
4. 为什么不用Cookie存储Bearer Token
5. 项目用的是HTTP还是HTTPS？是不是用明文传输用户密码？
6. 项目采用了什么安全措施？用明文传输密码可能存在什么问题？
7. 是如何使用Nginx为History Router提供支持的？
8. 是什么时候开始接触前端的？是自学的吗？
9. 第二个项目
10. 平常有没有使用什么性能优化方案？
11. CSRF攻击是什么？如何防范？
12. 了解其他Web安全问题吗？（这里谈了谈XSS）
13. HTTP 502是什么？
14. 如有用户不能加载网站，但其它用户都可以，你会怎么排查错误？

反问环节

脑抽了，就问了交通放不方便工作内容是啥，然后就结束了。