去了鼓楼那个部门面过，感觉并不太好，没问什么太难得东西，但是依然 fail 了，没缘

不慌，小场面 不怕你不用

只是端外注册，核心还是要在 app 内注册

接口没有鉴签校验么？以前做的时候往往卡在这一步，没有秘钥

原本的图形验证码逻辑存在漏洞，用户在输入了正确的图形验证码后会产生一个有效的鉴权 id，持续若干时间。在这个时间段内，都可以发送短信验证码的请求。我们在前端做了设置，只要用户点击了发送短信验证码，就同时触发一个刷新图形验证码的请求。但是没有考虑到攻击者可以通过接口绕开前端的限制，直接调用短信验证码的请求，达到刷我们用户信息的目的。

做了请求频率和 IP 限制，但是不能规避大规模分布式跑脚本这种情况，只能说防一般的攻击手段吧

同感落地之艰难，楼主好赖是做出了东西，我这空有 title 啥都做不出来的才叫纠结，更别提落地了

楼主再不更新，吃瓜群众就替你补了：运营转测试，测试转开发的一点感想，就是没有感想

如果不是 java 的代码，php 的后台呢，用什么工具检查？

我来替楼主补充一下薪资范围：1-40k

不知道楼主面试成功没有，从我的感觉来看，问这种问题，基本上是属于没话找话的程度了，知难而退吧。

我觉得写得不错，基本上都覆盖了，有些地方如果能加几个例子就更好了。当然，明眼人一看就明白到底是怎么回事。总之，拿了高级的 title 和薪水，就得对得起这份工作

前面几个问题还行，第六个问题就有点那啥了，你招的是中级，高级是什么概念你自己心里没点 ACD 数么？还是你想拿中级的人干高级的事？

问题应该在预算那块，我并不想关联我的银行卡和 app，所以我想强制设置一个预算金额，但是 app 一直提示我未设置预算，收入是 0。然后我就不是很明白里面的业务逻辑了，现在只能凑合用，看看花了多少钱而已。

看来我得重新注册个账号了？有没有重置的操作呢？我现在 app 里面的帐都乱了

大 V 认证即可，并没有那么多无聊的人在这里招摇撞骗

弱弱地猜测，Jenkins 上对应的 py 环境里是不是没装那个库？和你直接在服务器上运行调的不是同一个 python.exe?

那倒不至于，反正就是活多缺人缺的厉害，一个人顶两个人用呗

作为面试过贵司的人忍不住说一句，这个弹性是真的弹， 能加班的小伙伴勇敢地投吧

我是觉得，没有代码能力，hold 不住你这些要求，灰盒什么的，有代码能力，就不会满足初级测试工程师这个 level 了（我是说薪资 ）

看着 jd，再看看 title，初级测试工程师已经要求这么高了吗？

期待飞哥接下来的面试体验分享

裸辞在家待了俩月，下了个随手记记账，感觉不是很好用啊，我没收入，写了 0，然后预算 5000，记了消费但是不减预算是怎么回事啊？感觉新手引导不太完善

举手，我就想找个没人认识的地方大放厥词

问的问题我基本答不上来。。。。所以后来我都不敢面测试开发类的岗位了