记一次惨烈的腾讯面试
一面
自我介绍 balabala介绍项目
OAuth2.0 认证授权过程 讲了下用户第一次使用的时候绑定用户信息作为认证源,获取code,获取access token,通过access token获取openid ,refresh token如何保存刷新access token
sql注入及如何防范 低权限的sql账户,存储过程,参数化sql,检查 --,1=1 等关键词
xss csrf介...
Continue reading...