V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GeekHub
shadowyue
V2EX  ›  职场话题

昨天和领导一起面试了一个牛逼疯了的前端高级开发/前端架构师

  •  1
     
  •   shadowyue · 51 天前 · 22954 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我跟领导是用微信语音来面试。

    我自己的水平到不了这个级别,领导就让我问了些基础知识意思一下。

    这个人确实回答的确实挺全面的。

    然后因为难得遇见这种大佬,我就自己算是请教了几个问题。

    第一,如果是很大的项目,需要部署多个服务器。

    那怎么提前预估,需要的带宽,机器配置,机器数量。

    他吧啦吧啦说了些,我就听懂了个他说之前有在华为做过,自己遇到就参考华为的方案。

    第二,我问他如果是多服务部署,做了负载均衡。

    那么一个用户在 A 服务器登录了,后面的请求又被负载均衡到了 B 服务器上。

    那这个用户的登录信息,session 信息怎么办。

    他说服务器之间会同步这些用户登录信息。

    我就追问,那岂不是每一台机器都复制了一份其它服务器的登录信息?

    他就说是的,然后马上说实际上他们有一个专门的服务器存储登录信息,不用互相同步。

    讲完了他可能发现这个设计不对,自己说这种设计如果登录信息存储的服务器挂了,

    那么可能所有服务器都会收影响。也没说后续怎么解决这个问题。

    第三我问他,如果大项目,部署了多台服务器。那一天我需要更新站点,

    那怎么保证多台服务都能更新好了以后再对外提供服务。

    而不是出现一半服务器更新好了,一半服务器还是旧的。

    他也吧啦吧啦了半天,反正我也没听懂。

    然后我觉得我级别不够,问不了啥了,就让领导来问。

    因为他简历上写了很多负载均衡,监控,运维相关的知识,领导就问他这些东西。

    他吧啦吧啦也算是讲了一大堆。

    面完了以后领导私发微信跟我说,这个人是照着百度在念答案。

    因为我领导对他这些东西也不了解,所以他也在百度。结果发现他是一字不落的在念。

    这人当前待遇的 3W 出头,带过外企,而且还参与过中国银行项目,说是千万 PV 级别。

    所以这人真的是靠吹比和百度就做了十几年前端做到 3W 月薪吗??

    还是我和领导判断的有问题?我迷惑了

    第 1 条附言  ·  51 天前
    补充下,我和领导之所以问了他很多负载均衡,分布式,运维,服务器监控的内容,

    是因为他的简历大概只有五分之一是前端经验。剩下的都是负载均衡,分布式,运维,服务器监控之类的东西。

    所以才会去问他这些,而不是说我们公司就要招聘这样一个高级前端。
    第 2 条附言  ·  51 天前
    ( ゚∀。)更新一下
    我去查了他最近两年工作的公司信息。
    这个公司,不管是天眼查还是,企查查,都显示 19 年注册的。
    但是他的工作经历是 17 年至今。
    最重要的是,他上家公司的法定代表人跟他名字一模一样,不会这么巧吧。。。
    234 条回复    2020-09-01 10:09:44 +08:00
    1  2  3  
    shadowyue
        201
    shadowyue   51 天前
    @saeed

    哈哈,老哥你看我补充的内容了吗
    liveoppo
        202
    liveoppo   51 天前
    请一个水平不错的前端帮你们面一下吧,一下子就清楚了。
    mxT52CRuqR6o5
        203
    mxT52CRuqR6o5   51 天前 via Android
    @swulling jwt 主动失效不好搞吧,要是在 jwt 上再开发失效方案约等于重新实现 session,感觉还是 session 类的方案好些
    muchrooms
        204
    muchrooms   51 天前
    这就是传说中的面好了 5w 面不好 5k
    swulling
        205
    swulling   51 天前 via iPhone
    @mxT52CRuqR6o5 jwt 最好结合 oauth2,一般失效时间 1h,定时 refresh

    其实不是很适合 web 使用,更适合 api 使用。web 还是 session 简洁方便一些。
    laike9m
        206
    laike9m   51 天前 via Android
    拉黑就完事儿了
    Wait845
        207
    Wait845   51 天前 via iPhone
    真相是,百度上的都是他写的😁
    daimubai
        208
    daimubai   51 天前
    挺佩服这种人的,我是没有这种勇气,有多少本事拿多少工资,不然拿着不踏实
    nl101531
        209
    nl101531   50 天前 via iPhone
    这些都后端或者运维关心的吧。。。前端 也要关心负载均衡,分布式 session ?
    myself659
        210
    myself659   50 天前
    show me the code
    问一些百度就知道的问题,是面试的方法的问题
    werls
        211
    werls   50 天前 via Android
    现在单点登录不是用 token 维持吗? cookie 过时了吧,
    shadowyue
        212
    shadowyue   50 天前
    @mxT52CRuqR6o5 @swulling @werls

    所以大佬是认为,实际应用上综合起来还是 cookie-session 这一套成熟的东西更实用吗?

    我之前就看过文章说现在滥用 jwt 、token 做登录验证。

    你用 token 来存储会话信息,并且自己设计一套失效机制,

    本质上你是在自己重新实现了 cookie-session 这一套技术,是多此一举了。
    valenzhou
        213
    valenzhou   50 天前
    终于知道为啥互联网这么内卷了...
    xuanbg
        214
    xuanbg   50 天前
    @werls cookie 过时倒不至于……但现在都是多端,但 cookie 只支持 web……你要有个移动 APP 或者桌面 APP,就玩不转了。

    so,就需要 token 这种客户端类型无关的技术。
    xuanbg
        215
    xuanbg   50 天前
    @shadowyue cookie-session 是 web 专有的,解决不了多端的问题。用 token 替代 cookie 并不存在滥用的问题。
    ren2881971
        216
    ren2881971   50 天前
    我面试时候只要感觉应聘人员 说的不对。 那就换一个方向问。 因为你心里已经有数了。
    badmarillo
        217
    badmarillo   50 天前
    前端做到 3W 月薪很难吗???
    corningsun
        218
    corningsun   50 天前 via iPhone
    第二,简单点是做 session 绑定,一个用户的请求只到某一台服务器,缺点是有一台服务器挂了,用户就要重新登录。
    完整点就做分布式 session,所有服务器都到统一的地方获取 session 。常用的是 redis,通过 redi 集群保证高可用。
    corningsun
        219
    corningsun   50 天前 via iPhone
    第三,其实是灰度发布,更新服务器前先从负载均衡,如 F5 等拉出,发布完成后再拉入。知道全部更新完成。
    Y29tL2gwd2Fy
        220
    Y29tL2gwd2Fy   50 天前 via iPhone
    菜鸡面菜鸡就会遇到这种情况
    shadowyue
        221
    shadowyue   50 天前
    @xuanbg 奥奥,确实这样,cookie-session 是浏览器里边才能用了。

    @badmarillo 你也是前端吗?

    @Y29tL2gwd2Fy 他哪里是菜鸡,心理素质超强的好吧。
    shadowyue
        222
    shadowyue   50 天前
    @xuanbg

    想了想,不对吧,app 或者桌面端,他请求数据不一样走 http 请求吗?只要走 http 不就能用 cookie-session 这一套吗?
    GrayXu
        223
    GrayXu   50 天前 via Android
    有太多槽点了。。前端人写后端经验,面试还真问自己不了解的后端问题。另外分布式的一致性方案不要太多…这个是真属于你们俩都不懂。
    qiaobeier
        224
    qiaobeier   50 天前
    用 google 说不定就成了吧 🤣
    mokeduo
        225
    mokeduo   50 天前
    应聘者的评价可以放一放;面试官不应该有一点资质么?要不怎么选嘛?两边都百度,会很糟糕的。
    BIAOXYZ
        226
    BIAOXYZ   50 天前
    @shadowyue #222 我关于这一点和你的疑问是一样的,手机 app 不是也可以走 web 吗,为啥 cookie/session 就不行了呢?
    xuanbg
        227
    xuanbg   50 天前
    @shadowyue
    @BIAOXYZ
    是可以走 http,但这个 http 只是数据传输协议而已,APP 或者桌面客户端并没有 web 这一套东西。http 协议只是 web 的一小部分。
    Torpedo
        228
    Torpedo   50 天前
    @shadowyue 前端部署这套还是很简单的。ng 或者后端服务返回 html,其余扔 cdn 。先上 cdn 再上 html 。原理就是 cdn 上的资源内容不同,会代不同 md5 后缀,上强缓存。把 html 当做每次更新的索引,保持动态性。规模再大,也没问题。
    shadowyue
        229
    shadowyue   50 天前
    @xuanbg

    不是只有走 http 协议了,http header 里边有 set-cookie 头,就能设置 cookie 了吗?

    app 或者别的客户端就会忽略这个 set-cookie 吗
    viztorix
        230
    viztorix   50 天前
    @shadowyue 那篇说滥用 jwt token 做登陆的是掘金那片吧。我觉得价值不大。cookie 既然能用肯定有他的价值,但新的技术既然被研发推广,必然是老的技术不能满足新的需求。那片文章认为这些都是追赶时髦,我觉得是不尽然的。
    shadowyue
        231
    shadowyue   50 天前
    @viztorix

    是哦,所以我也迷惑,好像大厂,淘宝京东都还是 cookie-session 吧。

    那啥情况上 jwt token 合适,他们能实现的事情应该都一样,场景区分在哪里呢
    zhgg0
        232
    zhgg0   50 天前
    @shadowyue
    @xuanbg
    app 可以 cookie 啊,发请求的时候在 header 里带上去就好了,跟 web 没啥区别。
    larisboy
        233
    larisboy   48 天前
    @corningsun 还可以在网关层入手,根据 ip 来取模
    IamMM
        234
    IamMM   26 天前
    敢不敢说你们是哪家公司,公司信任你让你面试,你反而跑到第三方论坛去嘲讽面试者,报出公司名,看不锤爆你的狗头
    1  2  3  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   958 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:33 · PVG 04:33 · LAX 13:33 · JFK 16:33
    ♥ Do have faith in what you're doing.