TTP 起源

HTTP車是由蒂姆·伯納斯-李（ TimBerners—Lee ）于1989年在歐洲核子研究組織（ CERN ）所發起

其中最著名的是 1999 年 6 月公布的 RFC 2616 ，定義了 HTTP 協議中現今廣泛使用的一個版本—— HTTP 1.1

HTTP 是什么

全稱：超文本傳輸協議（ HyperText Transfer Protocol ）

概念： HTTP 是一種能夠獲取像 HTML 、圖片等網絡資源的通訊協議（ protocol ）。它是在 web 上進行數據交換的基礎，是一種 client-server 協議

HTTP ——因特網的多媒體信使 ——《HTTP權威指南》。 HTTP 在因特網的角色：充當一個信使的角色，干的就是一個跑腿的活，在客戶端和服務端之間傳遞信息，但我們又不能缺少它。 HTTP 協議是應用層的協議，是與前端開發最息息相關的協議。平時我們遇到的 HTTP 請求、 HTTP 緩存、 Cookies 、跨域等其實都跟 HTTP 息息相關

HTTP 的基礎特性

• 可拓展協議。 HTTP 1.0 出現的 HTTP headers 讓協議拓展變得更加的容易。只要服務端和客戶端就 headers 達成語義一致，新功能就可以被輕松的加入進來
• HTTP 是無狀態的、有會話的。在同一個連接中，兩個執行成功的 HTTP 請求之間是沒有關系的。這就帶來了一個問題，用戶沒有辦法在同一個網站中進行連續的交互，比如在一個電商網站里，用戶把某個商品加入到購物車，切換一個頁面后再次添加了商品，這兩次添加商品的請求之間沒有關聯，瀏覽器無法知道用戶最終選擇了哪些商品。而使用 HTTP 的頭部擴展， HTTP Cookies 就可以解決這個問題。把 Cookies 添加到頭部中，創建一個會話讓每次請求都能共享相同的上下文信息，達成相同的狀態。在同一個連接中，兩個執行成功的 HTTP 請求之間是沒有關系的。這就帶來了一個問題，用戶沒有辦法在同一個網站中進行連續的交互，比如在一個電商網站里，用戶把某個商品加入到購物車，切換一個頁面后再次添加了商品，這兩次添加商品的請求之間沒有關聯，瀏覽器無法知道用戶最終選擇了哪些商品。而使用 HTTP 的頭部擴展， HTTP Cookies 就可以解決這個問題。把 Cookies 添加到頭部中，創建一個會話讓每次請求都能共享相同的上下文信息，達成相同的狀態。
• HTTP 與連接。通過 TCP ，或者 TLS ——加密的 TCP 連接來發送，理論上任何可靠的傳輸協議都可以使用。連接是傳輸層控制的，這從根本上來講不是 HTTP 的范疇。

也就是說， HTTP 依賴于面向連接的 TCP 進行消息傳遞，但連接并不是必須的。只需要它是可靠的，或不丟失消息的（至少返回錯誤）。

HTTP/1.0 默認為每一對 HTTP 請求/響應都打開一個單獨的 TCP 連接。當需要連續發起多個請求時，這種模式比多個請求共享同一個 TCP 鏈接更低效。為此， HTTP 1.1 持久連接的概念，底層 TCP 連接可以通過 connection 頭部實現。但 HTTP 1.1 在連接上也是不完美的，后面我們會提到。

基于 HTTP 的組件系統

HTTP 的組件系統包括客戶端、 web 服務器和代理

客戶端：user-agent

瀏覽器，特殊比如是工程師使用的程序，以及 Web 開發人員調試應用程序

Web服務端

由 Web Server 來服務并提供客戶端所請求的文檔。每一個發送到服務器的請求，都會被服務器處理并返回一個消息，也就是 response

代理（Proxies）

在瀏覽器和服務器之間，有很多計算機和其他設備轉發了 HTTP 消息。它們可能出現在傳輸層、網絡層和物理層上，對于 HTTP 應用層而言就是透明的

有如下的一些作用

• 緩存
• 過濾（像防病毒掃描、家長控制）
• 負載均衡
• 認證（對不同的資源進行權限控制）
• 日志管理

HTTP 報文組成

HTTP 有兩種類型的消息：

• 請求——由客戶端發送用來觸發一個服務器上的動作
• 響應——來自服務器端的應答

HTTP 消息由采用 ASCII 編碼的多行文本構成的。在 HTTP/1.1 以及更早的版本中，這些消息通過連接公開的發送。在 HTTP2.0 中，消息被分到了多個 HTTP 幀中。通過配置文件（用于代理服務器或者服務器）， API （用于瀏覽器）或者其他接口提供 HTTP 消息

典型的 HTTP 會話

• 建立連接 在客戶端-服務器協議中，連接是由客戶端發起建立的。在 HTTP 中打開連接意味著在底層傳輸層啟動連接，通常是 TCP 。使用 TCP 時， HTTP 服務器的默認端口號是 80 ，另外還有 8000 和 8080 也很常用
• 發送客戶端請求
• 服務器響應請求

HTTP 請求和響應

HTTP 請求和響應都包括起始行（ start line ）、請求頭（ HTTP Headers ）、空行（ empty line ）以及 body 部分，如下圖所示：

• 起始行。 請求的起始行：請求方法、請求 Path 和 HTTP 版本號 響應的起始性： HTTP 版本號、響應狀態碼以及狀態文本描述

下面詳細說下請求 Path ，請求路徑（ Path ）有以下幾種：

1）一個絕對路徑，末尾跟上一個 ' ? ' 和查詢字符串。這是最常見的形式，稱為 原始形式 ( origin form )，被 GET ， POST ， HEAD 和 OPTIONS 方法所使用

POST / HTTP/1.1
GET /background.png HTTP/1.0
HEAD /test.html?query=alibaba HTTP/1.1
OPTIONS /anypage.html HTTP/1.0
復制代碼

2）一個完整的 URL 。主要在使用 GET 方法連接到代理的時候使用

GET http://developer.mozilla.org/en-US/docs/Web/HTTP/Messages HTTP/1.1
復制代碼

3）由域名和可選端口（以':'為前綴）組成的 URL 的 authority component ，稱為 authority form 。僅在使用 CONNECT 建立 HTTP 隧道時才使用

CONNECT developer.mozilla.org:80 HTTP/1.1
復制代碼

4）星號形式 ( asterisk form )，一個簡單的星號('*')，配合 OPTIONS 方法使用，代表整個服務器。

OPTIONS * HTTP/1.1
復制代碼

• Headers 請求頭或者響應頭。詳見下面的首部。 不區分大小寫的字符串，緊跟著的冒號 (':') 和一個結構取決于 header 的值
• 空行。很多人容易忽略
• Body

請求 Body 部分： 有些請求將數據發送到服務器以便更新數據：常見的的情況是 POST 請求（包含 HTML 表單數據）。請求報文的 Body 一般為兩類。一類是通過 Content-Type 和 Content-Length 定義的單文件 body 。另外一類是由多 Body 組成，通常是和 HTML Form 聯系在一起的。兩者的不同表現在于 Content-Type 的值。

1） Content-Type —— application/x-www-form-urlencoded 對于 application/x-www-form-urlencoded 格式的表單內容，有以下特點:

I.其中的數據會被編碼成以&分隔的鍵值對

II.字符以URL編碼方式編碼。

// 轉換過程: {a: 1, b: 2} -> a=1&b=2 -> 如下(最終形式)
"a%3D1%26b%3D2"
復制代碼

2) Content-Type —— multipart/form-data

請求頭中的 Content-Type 字段會包含 boundary ，且 boundary 的值有瀏覽器默認指定。例: Content-Type: multipart/form-data;boundary=----WebkitFormBoundaryRRJKeWfHPGrS4LKe 。

數據會分為多個部分，每兩個部分之間通過分隔符來分隔，每部分表述均有 HTTP 頭部描述子包體，如 Content-Type ，在最后的分隔符會加上--表示結束。

Content-Disposition: form-data;name="data1";
Content-Type: text/plain
data1
----WebkitFormBoundaryRRJKeWfHPGrS4LKe
Content-Disposition: form-data;name="data2";
Content-Type: text/plain
data2
----WebkitFormBoundaryRRJKeWfHPGrS4LKe--
復制代碼

響應 Body 部分：

1）由已知長度的單個文件組成。該類型 body 有兩個 header 定義： Content-Type 和 Content-Length

2）由未知長度的單個文件組成，通過將 Transfer-Encoding 設置為 chunked 來使用 chunks 編碼。

關于 Content-Length 在下面 HTTP 1.0 中會提到，這個是 HTTP 1.0 中新增的非常重要的頭部。

方法

安全方法： HTTP 定義了一組被稱為安全方法的方法。 GET 方法和 HEAD 方法都被認為是安全的，這意味著 GET 方法和 HEAD 方法都不會產生什么動作 —— HTTP 請求不會再服務端產生什么結果，但這并不意味著什么動作都沒發生，其實這更多的是 web 開發者決定的

• GET ：請求服務器發送某個資源
• HEAD ：跟 GET 方法類似，但服務器在響應中只返回了首部。不會返回實體的主體部分。
• PUT ：向服務器中寫入文檔。語義：用請求的主體部分來創建一個由所請求的 URL 命名的新文檔
• POST ：用來向服務器中輸入數據的。通常我們提交表單數據給服務器。【 POST 用于向服務器發送數據， PUT 方法用于向服務器上的資源（例如文件）中存儲數據】
• TRACE ：主要用于診斷。實現沿通向目標資源的路徑的消息環回（ loop-back ）測試 ，提供了一種實用的 debug 機制。
• OPTIONS ：請求 WEB 服務器告知其支持的各種功能。可以詢問服務器支持哪些方法。或者針對某些特殊資源支持哪些方法。
• DELETE ：請求服務器刪除請求 URL 中指定的的資源

GET 和 POST 的區別

首先要了解下副作用和冪等的概念，副作用指的是對服務器端資源做修改。冪等指發送 M 和 N 次請求（兩者不相同且都大于 1），服務器上資源的狀態一致。應用場景上，get是無副作用的，冪等的。post 主要是有副作用的，不冪等的情況

技術上有以下的區分：

• 緩存： Get 請求能緩存， Post 請求不能
• 安全： Get 請求沒有 Post 請求那么安全，因為請求都在 URL 中。且會被瀏覽器保存歷史紀錄。 POST 放在請求體中，更加安全
• 限制： URL 有長度限制，會干預 Get 請求，這個是瀏覽器決定的
• 編碼： GET 請求只能進行 URL 編碼，只能接收 ASCII 字符，而 POST 沒有限制。 POST 支持更多的編碼類型，而且不對數據類型做限制
• 從 TCP 的角度， GET 請求會把請求報文一次性發出去，而 POST 會分為兩個 TCP 數據包，首先發 header 部分，如果服務器響應 100(continue) ， 然后發 body 部分。(火狐瀏覽器除外，它的 POST 請求只發一個 TCP 包)

狀態碼

• 100~199——信息性狀態碼101 Switching Protocols。在HTTP升級為WebSocket的時候，如果服務器同意變更，就會發送狀態碼 101。
• 200~299——成功狀態碼200 OK，表示從客戶端發來的請求在服務器端被正確處理204 No content，表示請求成功，但響應報文不含實體的主體部分205 Reset Content，表示請求成功，但響應報文不含實體的主體部分，但是與 204 響應不同在于要求請求方重置內容206 Partial Content，進行范圍請求
• 300~399——重定向狀態碼301 moved permanently，永久性重定向，表示資源已被分配了新的 URL302 found，臨時性重定向，表示資源臨時被分配了新的 URL303 see other，表示資源存在著另一個 URL，應使用 GET 方法獲取資源304 not modified，表示服務器允許訪問資源，但因發生請求未滿足條件的情況307 temporary redirect，臨時重定向，和302含義類似，但是期望客戶端保持請求方法不變向新的地址發出請求
• 400~499——客戶端錯誤狀態碼400 bad request，請求報文存在語法錯誤401 unauthorized，表示發送的請求需要有通過 HTTP 認證的認證信息403 forbidden，表示對請求資源的訪問被服務器拒絕404 not found，表示在服務器上沒有找到請求的資源
• 500~599——服務器錯誤狀態碼500 internal sever error，表示服務器端在執行請求時發生了錯誤501 Not Implemented，表示服務器不支持當前請求所需要的某個功能503 service unavailable，表明服務器暫時處于超負載或正在停機維護，無法處理請求

首部

HTTP Headers

1.通用首部（ General headers ）同時適用于請求和響應消息，但與最終消息主體中傳輸的數據無關的消息頭。如 Date

2.請求首部（ Request headers ）包含更多有關要獲取的資源或客戶端本身信息的消息頭。如 User-Agent

3.響應首部（ Response headers ）包含有關響應的補充信息

4.實體首部（ Entity headers ）含有關實體主體的更多信息，比如主體長( Content-Length )度或其 MIME 類型。如 Accept-Ranges

詳細的 Header 見 HTTP Headers 集合

HTTP 的前世今生

HTTP（HyperText Transfer Protocol） 是萬維網（ World Wide Web ）的基礎協議。 Tim Berners-Lee 博士和他的團隊在 1989-1991 年間創造出它?！綡TTP、網絡瀏覽器、服務器】

在 1991 年發布了 HTTP 0.9 版，在 1996 年發布 1.0 版，1997 年是 1.1 版，1.1 版也是到今天為止傳輸最廣泛的版本。2015 年發布了 2.0 版，其極大的優化了 HTTP/1.1 的性能和安全性，而 2018 年發布的 3.0 版，繼續優化 HTTP/2 ，激進地使用 UDP 取代 TCP 協議，目前， HTTP/3 在 2019 年 9 月 26 日 被 Chrome ， Firefox ，和 Cloudflare 支持

HTTP 0.9

單行協議，請求由單行指令構成。以唯一可用的方法 GET 開頭。后面跟的是目標資源的路徑

GET /mypage.html
復制代碼

響應：只包括響應文檔本身

<HTML>
這是一個非常簡單的HTML頁面
</HTML>
復制代碼

HTML

HTTP 1.0

RFC 1945 提出了 HTTP1.0 ， 構建更好可拓展性

• 協議版本信息會隨著每個請求發送
• 響應狀態碼
• 引入了 HTTP 頭的概念，無論是請求還是拓展，允許傳輸元數據。使協議變得靈活，更加具有拓展性
• Content-Type 請求頭，具備了傳輸除純文本 HTML 文件以外其他類型文檔的能力 在響應中， Content-Type 標頭告訴客戶端實際返回的內容的內容類型

媒體類型是一種標準。用來表示文檔、文件或者字節流的性質和格式。瀏覽器通常使用 MIME （ Multipurpose Internet Mail Extensions ）類型來確定如何處理 URL ，因此 Web 服務器在響應頭中配置正確的 MIME 類型會非常的重要。如果配置不正確，可能會導致網站無法正常的工作。 MIME 的組成結構非常簡單；由類型與子類型兩個字符串中間用'/'分隔而組成。

HTTP 從 MIME type 取了一部分來標記報文 body 部分的數據類型，這些類型體現在 Content-Type 這個字段，當然這是針對于發送端而言，接收端想要收到特定類型的數據，也可以用 Accept 字段。

這兩個字段的取值可以分為下面幾類:

- text： text/html, text/plain, text/css 等
- image: image/gif, image/jpeg, image/png 等
- audio/video: audio/mpeg, video/mp4 等
- application: application/json, application/javascript, application/pdf, application/octet-stream
復制代碼

同時為了約定請求的數據和響應數據的壓縮方式、支持語言、字符集等，還提出了以下的 Header

1.壓縮方式:發送端： Content-Encoding （服務端告知客戶端，服務器對實體的主體部分的編碼方式） 和 接收端： Accept-Encoding （用戶代理支持的編碼方式），值有 gzip: 當今最流行的壓縮格式；deflate: 另外一種著名的壓縮格式；br: 一種專門為 HTTP 發明的壓縮算法

2.支持語言： Content-Language 和 Accept-Language （用戶代理支持的自然語言集）

3.字符集：發送端： Content-Type 中，以 charset 屬性指定。接收端： Accept-Charset （用戶代理支持的字符集）。

// 發送端
Content-Encoding: gzip
Content-Language: zh-CN, zh, en
Content-Type: text/html; charset=utf-8

// 接收端
Accept-Encoding: gzip
Accept-Language: zh-CN, zh, en
Accept-Charset: charset=utf-8
復制代碼

雖然 HTTP1.0 在 HTTP 0.9 的基礎上改進了很多，但還是存在這不少的缺點

HTTP/1.0 版的主要缺點是，每個 TCP 連接只能發送一個請求。發送數據完畢，連接就關閉，如果還要請求其他資源，就必須再新建一個連接。 TCP 連接的新建成本很高，因為需要客戶端和服務器三次握手，并且開始時發送速率較慢（ slow start ）。

HTTP 最早期的模型，也是 HTTP/1.0 的默認模型，是短連接。每一個 HTTP 請求都由它自己獨立的連接完成；這意味著發起每一個 HTTP 請求之前都會有一次 TCP 握手，而且是連續不斷的。

HTTP 1.1

HTTP/1.1 在1997年1月以 RFC 2068 文件發布。

HTTP 1.1 消除了大量歧義內容并引入了多項技術

• 連接可以復用。長連接： connection: keep-alive 。 HTTP 1.1 支持長連接（ PersistentConnection ），在一個 TCP 連接上可以傳送多個 HTTP 請求和響應，減少了建立和關閉連接的消耗和延遲，在 HTTP1.1 中默認開啟 Connection： keep-alive ，一定程度上彌補了 HTTP1.0 每次請求都要創建連接的缺點。
• 增加了管道化技術（ HTTP Pipelinling ），允許在第一個應答被完全發送完成之前就發送第二個請求，以降低通信延遲。復用同一個 TCP 連接期間，即便是通過管道同時發送了多個請求，服務端也是按請求的順序依次給出響應的；而客戶端在未收到之前所發出所有請求的響應之前，將會阻塞后面的請求(排隊等待)，這稱為"隊頭堵塞"（ Head-of-line blocking ）。
• 支持響應分塊，分塊編碼傳輸： Transfer-Encoding: chunked Content-length 聲明本次響應的數據長度。 keep-alive 連接可以先后傳送多個響應，因此用 Content-length 來區分數據包是屬于哪一個響應。 使用 Content-Length 字段的前提條件是，服務器發送響應之前，必須知道響應的數據長度。 對于一些很耗時的動態操作來說，這意味著，服務器要等到所有操作完成，才能發送數據，顯然這樣的效率不高。更好的處理方法是，產生一塊數據，就發送一塊，采用"流模式"（ Stream ）取代"緩存模式"（ Buffer ）。因此， HTTP 1.1 規定可以不使用 Content-Length 字段，而使用"分塊傳輸編碼"（ Chunked Transfer Encoding ）。只要請求或響應的頭信息有 Transfer-Encoding: chunked 字段，就表明 body 將可能由數量未定的多個數據塊組成。 每個數據塊之前會有一行包含一個 16 進制數值，表示這個塊的長度；最后一個大小為 0 的塊，就表示本次響應的數據發送完了。
• 引入額外的緩存控制機制。在 HTTP1.0 中主要使用 header 里的 If-Modified-Since , Expires 等來做為緩存判斷的標準， HTTP1.1 則引入了更多的緩存控制策略例如 Entity tag , If-None-Match ， Cache-Control 等更多可供選擇的緩存頭來控制緩存策略。
• Host 頭。不同的域名配置同一個 IP 地址的服務器。 Host 是 HTTP 1.1 協議中新增的一個請求頭，主要用來實現虛擬主機技術。

虛擬主機（ virtual hosting ）即共享主機（ shared web hosting ），可以利用虛擬技術把一臺完整的服務器分成若干個主機，因此可以在單一主機上運行多個網站或服務。

舉個例子，有一臺 ip 地址為 61.135.169.125 的服務器，在這臺服務器上部署著谷歌、百度、淘寶的網站。為什么我們訪問 https://www.google.com 時，看到的是 Google 的首頁而不是百度或者淘寶的首頁？原因就是 Host 請求頭決定著訪問哪個虛擬主機。

HTTP 2.0

2015年， HTTP2.0 面世。 rfc7540

• HTTP/2 是二進制協議而不是文本協議。先來看幾個概念：幀：客戶端與服務器通過交換幀來通信，幀是基于這個新協議通信的最小單位。消息：是指邏輯上的 HTTP 消息，比如請求、響應等，由一或多個幀組成。流：流是連接中的一個虛擬信道，可以承載雙向的消息；每個流都有一個唯一的整數標識符

HTTP 2.0 中的幀將 HTTP/1.x 消息分成幀并嵌入到流 ( stream ) 中。數據幀和報頭幀分離，這將允許報頭壓縮。將多個流組合，這是一個被稱為多路復用 ( multiplexing ) 的過程，它允許更有效的底層 TCP 連接。

也就是說，流用來承載消息，消息又是有一個或多個幀組成。二進制傳輸的方式更加提升了傳輸性能。 每個數據流都以消息的形式發送，而消息又由一個或多個幀組成。 幀是流中的數據單位。

HTTP 幀現在對 Web 開發人員是透明的。在 HTTP/2 中，這是一個在 HTTP/1.1 和底層傳輸協議之間附加的步驟。 Web 開發人員不需要在其使用的 API 中做任何更改來利用 HTTP 幀；當瀏覽器和服務器都可用時， HTTP/2 將被打開并使用。

• 這是一個復用協議。并行的請求能在同一個連接中處理，移除了 HTTP/1.x 中順序和阻塞的約束。多路復用允許同時通過單一的 HTTP/2 連接發起多重的請求-響應消息

之前我們提到，雖然 HTTP 1.1 有了長連接和管道化的技術，但是還是會存在 隊頭阻塞。而 HTTP 2.0 就解決了這個問題 HTTP/2 中新的二進制分幀層突破了這些限制，實現了完整的請求和響應復用：客戶端和服務器可以將 HTTP 消息分解為互不依賴的幀，然后交錯發送，最后再在另一端把它們重新組裝起來。

如上圖所示，快照捕捉了同一個連接內并行的多個數據流。 客戶端正在向服務器傳輸一個 DATA 幀（數據流 5），與此同時，服務器正向客戶端交錯發送數據流 1 和數據流 3 的一系列幀。因此，一個連接上同時有三個并行數據流。

將 HTTP 消息分解為獨立的幀，交錯發送，然后在另一端重新組裝是 HTTP 2 最重要的一項增強。事實上，這個機制會在整個網絡技術棧中引發一系列連鎖反應，從而帶來巨大的性能提升，讓我們可以： 1.并行交錯地發送多個請求，請求之間互不影響。 2.并行交錯地發送多個響應，響應之間互不干擾。 3.使用一個連接并行發送多個請求和響應。 4.消除不必要的延遲和提高現有網絡容量的利用率，從而減少頁面加載時間。 5.不必再為繞過 HTTP/1.x 限制而做很多工作(比如精靈圖) ...

連接共享，即每一個 request 都是是用作連接共享機制的。一個 request 對應一個 id ，這樣一個連接上可以有多個 request ，每個連接的 request 可以隨機的混雜在一起，接收方可以根據 request 的 id 將 request 再歸屬到各自不同的服務端請求里面。

HTTP 1.1 和 HTTP 2.0 的對比，可以參考這個 網站 demo 演示

HTTP 1.1 演示如下：

HTTP2.0 演示如下：

• 壓縮了 headers 。 HTTP1.x 的 header 帶有大量信息，而且每次都要重復發送，就造成了性能的損耗。 為了減少此開銷和提升性能， HTTP/2 使用 HPACK 壓縮格式壓縮請求和響應標頭元數據，這種格式采用兩種簡單但是強大的技術： 這種格式支持通過靜態霍夫曼代碼對傳輸的標頭字段進行編碼，從而減小了各個傳輸的大小。 這種格式要求客戶端和服務器同時維護和更新一個包含之前見過的標頭字段的索引列表（換句話說，它可以建立一個共享的壓縮上下文），此列表隨后會用作參考，對之前傳輸的值進行有效編碼。

• 服務端推送。其允許服務器在客戶端緩存中填充數據，通過一個叫服務器推送的機制來提前請求。服務器向客戶端推送資源無需客戶端明確地請求，服務端可以提前給客戶端推送必要的資源，這樣可以減少請求延遲時間，例如服務端可以主動把 JS 和 CSS 文件推送給客戶端，而不是等到 HTML 解析到資源時發送請求，這樣可以減少延遲時間大致過程如下圖所示：

如何升級你的 HTTP 版本

使用 HTTP/1.1 和 HTTP/2 對于站點和應用來說是透明的。擁有一個最新的服務器和新點的瀏覽器進行交互就足夠了。只有一小部分群體需要做出改變，而且隨著陳舊的瀏覽器和服務器的更新，而不需 Web 開發者做什么，用的人自然就增加了

HTTPS

HTTPS 也是通過 HTTP 協議進行傳輸信息，但是采用了 TLS 協議進行了加密

對稱加密和非對稱加密

對稱加密就是兩邊擁有相同的秘鑰，兩邊都知道如何將密文加密解密。但是因為傳輸數據都是走的網絡，如果將秘鑰通過網絡的方式傳遞的話，一旦秘鑰被截獲就沒有加密的意義的

非對稱加密

公鑰大家都知道，可以用公鑰加密數據。但解密數據必須使用私鑰，私鑰掌握在頒發公鑰的一方。首先服務端將公鑰發布出去，那么客戶端是知道公鑰的。然后客戶端創建一個秘鑰，并使用公鑰加密，發送給服務端。服務端接收到密文以后通過私鑰解密出正確的秘鑰

TLS 握手過程

TLS 握手的過程采用的是非對稱加密

• Client Hello : 客戶端發送一個隨機值( Random1 )以及需要的協議和加密方式。
• Server Hello 以及 Certificate : 服務端收到客戶端的隨機值，自己也產生一個隨機值( Random2 )，并根據客戶端需求的協議和加密方式來使用對應的方式，并且發送自己的證書（如果需要驗證客戶端證書需要說明）
• Certificate Verify : 客戶端收到服務端的證書并驗證是否有效，驗證通過會再生成一個隨機值( Random3 )，通過服務端證書的公鑰去加密這個隨機值并發送給服務端，如果服務端需要驗證客戶端證書的話會附帶證書
• Server 生成 secret : 服務端收到加密過的隨機值并使用私鑰解密獲得第三個隨機值( Random3 )，這時候兩端都擁有了三個隨機值，可以通過這三個隨機值按照之前約定的加密方式生成密鑰，接下來的通信就可以通過該密鑰來加密解密

HTTP 緩存

強緩存

強緩存主要是由 Cache-control 和 Expires 兩個 Header 決定的

Expires 的值和頭里面的 Date 屬性的值來判斷是否緩存還有效。 Expires 是 Web 服務器響應消息頭字段，在響應 http 請求時告訴瀏覽器在過期時間前瀏覽器可以直接從瀏覽器緩存取數據，而無需再次請求。 Expires 的一個缺點就是，返回的到期時間是服務器端的時間，這是一個絕對的時間，這樣存在一個問題，如果客戶端的時間與服務器的時間相差很大（比如時鐘不同步，或者跨時區），那么誤差就很大。

Cache-Control 指明當前資源的有效期，控制瀏覽器是否直接從瀏覽器緩存取數據還是重新發請求到服務器取數據。但是其設置的是一個相對時間。

指定過期時間： max-age 是距離請求發起的時間的秒數，比如下面指的是距離發起請求 31536000S 內都可以命中強緩存

Cache-Control: max-age=31536000
復制代碼

表示沒有緩存

Cache-Control: no-store
復制代碼

有緩存但要重新驗證

Cache-Control: no-cache
復制代碼

私有和公共緩存

public 表示響應可以被任何中間人（比如中間代理、 CDN 等緩存） 而 private 則表示該響應是專用于某單個用戶的，中間人不能緩存此響應，該響應只能應用于瀏覽器私有緩存中。

Cache-Control: private
Cache-Control: public
復制代碼

驗證方式：以下表示一旦資源過期（比如已經超過 max-age ），在成功向原始服務器驗證之前，緩存不能用該資源響應后續請求

Cache-Control: must-revalidate
復制代碼

Cache-control 優先級比 Expires 優先級高

以下是一個 Cache-Control 強緩存的過程：

• 首次請求，直接從 server 中獲取。其中會設置 max-age=100
• 第二次請求， age=10 ，小于 100，則命中 Cache ，直接返回
• 第三次請求， age=110 ，大于 110。強緩存失效，就需要再次請求 Server

協商緩存

• If-Modified-Since——Last-Modified

Last-Modified 表示本地文件最后修改日期，瀏覽器會在 request header 加上 If-Modified-Since （上次返回的 Last-Modified 的值），詢問服務器在該日期后資源是否有更新，有更新的話就會將新的資源發送回來

但是如果在本地打開緩存文件，就會造成 Last-Modified 被修改，所以在 HTTP / 1.1 出現了 ETag

• If-none-match——ETags

Etag 就像一個指紋，資源變化都會導致 ETag 變化，跟最后修改時間沒有關系， ETag 可以保證每一個資源是唯一的。 If-None-Match 的 header 會將上次返回的 Etag 發送給服務器，詢問該資源的 Etag 是否有更新，有變動就會發送新的資源回來

If-none-match 、 ETags 優先級高于 If-Modified-Since、Last-Modified

第一次請求：

第二次請求相同網頁：

協商緩存，假如沒有改動的話，返回 304 ，改動了返回 200 資源

• 200：強緩存 Expires/Cache-Control 失效時，返回新的資源文件
• 200 (from cache) : 強緩 Expires/Cache-Control 兩者都存在，未過期， Cache-Control 優先 Expires 時，瀏覽器從本地獲取資源成功
• 304 (Not Modified) ：協商緩存 Last-modified/Etag 沒有過期時，服務端返回狀態碼304

現在的200 (from cache) 已經變成了 disk cache (磁盤緩存)和 memory cache (內存緩存)兩種

revving 技術

上面提到 HTTP 緩存相關，但是很多有時候，我們希望上線之后需要更新線上資源。

web 開發者發明了一種被 Steve Souders 稱之為 revving 的技術。不頻繁更新的文件會使用特定的命名方式：在 URL 后面（通常是文件名后面）會加上版本號。

弊端：更新了版本號，所有引用這些的資源的地方的版本號都要改變

web 開發者們通常會采用自動化構建工具在實際工作中完成這些瑣碎的工作。當低頻更新的資源（ js/css ）變動了，只用在高頻變動的資源文件（ html ）里做入口的改動。

Cookies

HTTP Cookie （也叫 Web Cookie 或瀏覽器 Cookie ）是服務器發送到用戶瀏覽器并保存在本地的一小塊數據，它會在瀏覽器下次向同一服務器再發起請求時被攜帶并發送到服務器上。

創建 cookie

Set-Cookie 響應頭部和 Cookie 請求頭部

Set-Cookie: <cookie名>=<cookie值>
復制代碼

會話期Cookie

會話期Cookie是最簡單的 Cookie ：瀏覽器關閉之后它會被自動刪除，也就是說它僅在會話期內有效。會話期 Cookie 不需要指定過期時間（ Expires ）或者有效期（ Max-Age ）。需要注意的是，有些瀏覽器提供了會話恢復功能，這種情況下即使關閉了瀏覽器，會話期 Cookie 也會被保留下來，就好像瀏覽器從來沒有關閉一樣

持久性Cookie

和關閉瀏覽器便失效的會話期 Cookie 不同，持久性 Cookie 可以指定一個特定的過期時間（ Expires ）或有效期（ Max-Age ）。

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;
復制代碼

Cookie的Secure和HttpOnly 標記

標記為 Secure 的 Cookie 只應通過被 HTTPS 協議加密過的請求發送給服務端。

標記為 Secure 的 Cookie 只應通過被 HTTPS 協議加密過的請求發送給服務端。但即便設置了 Secure 標記，敏感信息也不應該通過 Cookie 傳輸，因為 Cookie 有其固有的不安全性， Secure 標記也無法提供確實的安全保障

通過 JavaScript 的 Document.cookie API 是無法訪問帶有 HttpOnly 標記的 cookie 。這么做是為了避免跨域腳本攻擊（ XSS ）

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly
復制代碼

Cookie的作用域

Domain 和 Path 標識定義了 Cookie 的作用域：即 Cookie 應該發送給哪些 URL 。

Domain 標識指定了哪些主機可以接受 Cookie 。如果不指定，默認為當前的主機（不包含子域名）。如果指定了 Domain ，則一般包含子域名。

例如，如果設置 Domain=mozilla.org ，則 Cookie 也包含在子域名中（如 developer.mozilla.org ）。

Path 標識指定了主機下的哪些路徑可以接受 Cookie （該 URL 路徑必須存在于請求 URL 中）。以字符 %x2F ("/") 作為路徑分隔符，子路徑也會被匹配。

例如，設置 Path=/docs ，則以下地址都會匹配：

/docs
/docs/Web/
/docs/Web/HTTP
復制代碼

SameSite Cookies

SameSite Cookie 允許服務器要求某個 cookie 在跨站請求時不會被發送，從而可以阻止跨站請求偽造攻擊

• None 瀏覽器會在同站請求、跨站請求下繼續發送 cookies ，不區分大小寫?！九f版本 chrome 默認 Chrome 80 版本之前】
• Strict 瀏覽器將只在訪問相同站點時發送 cookie 。
• Lax 將會為一些跨站子請求保留，如圖片加載或者 frames 的調用，但只有當用戶從外部站點導航到 URL 時才會發送。如 link 鏈接

Set-Cookie: key=value; SameSite=Strict
復制代碼

None Strict Lax

在新版本的瀏覽器（ Chrome 80 之后）中， SameSite 的默認屬性是 SameSite=Lax 。換句話說，當 Cookie 沒有設置 SameSite 屬性時，將會視作 SameSite 屬性被設置為 Lax —— 這意味著 Cookies 將不會在當前用戶使用時被自動發送。如果想要指定 Cookies 在同站、跨站請求都被發送，那么需要明確指定 SameSite 為 None 。因為這一點，我們需要好好排查舊系統是否明確指定 SameSite ，以及推薦新系統明確指定 SameSite ，以兼容新舊版本 Chrome

更多 cookie 相關，可以查看我之前總結的一篇關于 cookie 的文章 前端須知的 Cookie 知識小結

HTTP訪問控制（CORS）

跨域資源共享（ CORS ）是一種機制，它使用額外的 HTTP 頭告訴瀏覽器，讓運行在一個 origin ( domain ) 上的 web 應用被準許訪問來自不同源服務器上的指定的資源

跨域資源共享標準新增了一組 HTTP 首部字段，允許服務器聲明哪些源站通過瀏覽器有權限訪問哪些資源。

簡單請求

簡單請求（不會觸發 CORS 的預檢請求）需要同時滿足以下三點：

• 方法是 GET/HEAD/POST 之一
• Content-Type 的值僅限 text/plain 、 multipart/form-data 、 application/x-www-form-urlencoded 三者之一
• HTTP 頭部不能超過以下字段： Accept 、 Accept-Language 、 Content-Language Content-Type （需要注意額外的限制） DPR 、 Downlink 、 Save-Data 、 Viewport-Width 、 Width

以下為一個簡單請求的請求報文以及響應報文

簡化以下：

請求首部字段 Origin 表明該請求來源于 http://foo.example

本例中，服務端返回的 Access-Control-Allow-Origin: * 表明，該資源可以被任意外域訪問。如果服務端僅允許來自 http://foo.example 的訪問，該首部字段的內容如下：

Access-Control-Allow-Origin: http://foo.example
復制代碼

Access-Control-Allow-Origin 應當為 * 或者包含由 Origin 首部字段所指明的域名。

預檢請求

規范要求，對那些可能對服務器數據產生副作用的 HTTP 請求方法。瀏覽器必須首先使用 OPTIONS 方法發起一個預檢請求（ preflight request ），從而獲知服務端是否允許該跨域請求。

服務器確認允許之后，才發起實際的 HTTP 請求。在預檢請求的返回中，服務器端也可以通知客戶端，是否需要攜帶身份憑證（包括 Cookies 和 HTTP 認證相關數據）

預檢請求中同時攜帶了下面兩個首部字段：

Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-PINGOTHER, Content-Type
復制代碼

首部字段 Access-Control-Request-Method 告知服務器，實際請求將使用 POST 方法。首部字段 Access-Control-Request-Headers 告知服務器，實際請求將攜帶兩個自定義請求首部字段： X-PINGOTHER 與 Content-Type 。服務器據此決定，該實際請求是否被允許。

預檢請求的響應中，包括了以下幾個字段

Access-Control-Allow-Origin: http://foo.example
// 表明服務器允許客戶端使用 POST, GET 和 OPTIONS 方法發起請求
Access-Control-Allow-Methods: POST, GET, OPTIONS
// 表明服務器允許請求中攜帶字段 X-PINGOTHER 與 Content-Type
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
// 表明該響應的有效時間為 86400 秒，也就是 24 小時。在有效時間內，瀏覽器無須為同一請求再次發起預檢請求。
Access-Control-Max-Age: 86400
復制代碼

一般而言，對于跨域 XMLHttpRequest 或 Fetch 請求，瀏覽器不會發送身份憑證信息。如果要發送憑證信息，需要設置 XMLHttpRequest 的某個特殊標志位。比如說 XMLHttpRequest 的 withCredentials 標志設置為 true ，則可以發送 cookie 到服務端。

對于附帶身份憑證的請求，服務器不得設置 Access-Control-Allow-Origin 的值為“*”。 這是因為請求的首部中攜帶了 Cookie 信息，如果 Access-Control-Allow-Origin 的值為“*”，請求將會失敗。而將 Access-Control-Allow-Origin 的值設置為 http://foo.example ，則請求將成功執行。

CORS 涉及到的請求和響應頭如下： HTTP 響應首部字段

• Access-Control-Allow-Origin 允許訪問該資源的外域 URI 。對于不需要攜帶身份憑證的請求，服務器可以指定該字段的值為通配符，表示允許來自所有域的請求。
• Access-Control-Expose-Headers 頭讓服務器把允許瀏覽器訪問的頭放入白名單
• Access-Control-Max-Age 頭指定了 preflight 請求的結果能夠被緩存多久
• Access-Control-Allow-Credentials 頭指定了當瀏覽器的 credentials 設置為 true 時是否允許瀏覽器讀取 response 的內容。
• Access-Control-Allow-Methods 首部字段用于預檢請求的響應。其指明了實際請求所允許使用的 HTTP 方法。
• Access-Control-Allow-Headers 首部字段用于預檢請求的響應。其指明了實際請求中允許攜帶的首部字段。

HTTP 請求首部字段

Origin
Access-Control-Request-Method
Access-Control-Request-Headers

有感興趣的朋友可以關注一下我的公眾號：前端維他命，不定時更新優秀文章。

景

項目上需要用到多語言，項目設計語言選擇是通過header傳遞的，如果直接用平時location.href下載并無法實現這個效果，然后在網上查閱了一些資料，可以通過流處理來實現下載，代碼如下

downloadFile(){

      let timestamp = new Date().getTime(); //時間戳
      let url =XXXXXXXXXXXX;
      let xmlResquest = new XMLHttpRequest();
      xmlResquest.open("GET", url, true);
      xmlResquest.setRequestHeader("Authorization", "bearer" + this.token); //token驗證
      xmlResquest.responseType = "blob";
      xmlResquest.onload = function(oEvent) { //接口響應后的處理
        var content = xmlResquest.response; // 組裝a標簽
        let elink = document.createElement("a");// 設置下載文件名
        elink.download = "track-kml-" + timestamp + ".kml";
        elink.style.display = "none";
        let blob = new Blob([content]);
        elink.href = URL.createObjectURL(blob);
        document.body.appendChild(elink);
        elink.click();
        document.body.removeChild(elink);
        URL.revokeObjectURL(blob); //釋放對象
      };
      xmlResquest.send();
}

本著不懂就學的原則，查閱了部分不懂的方法，以下資料來源MDN

URL.createObjectURL

URL.createObjectURL() 靜態方法會創建一個 DOMString，其中包含一個表示參數中給出的對象的URL。這個 URL 的生命周期和創建它的窗口中的 document 綁定。這個新的URL 對象表示指定的 File 對象或 Blob 對象。

內存管理

在每次調用 createObjectURL() 方法時，都會創建一個新的 URL 對象，即使你已經用相同的對象作為參數創建過。當不再需要這些 URL 對象時，每個對象必須通過調用 URL.revokeObjectURL() 方法來釋放。瀏覽器會在文檔退出的時候自動釋放它們，但是為了獲得最佳性能和內存使用狀況，你應該在安全的時機主動釋放掉它們。

XMLHttpRequest.responseType

XMLHttpRequest.responseType 屬性是一個枚舉類型的屬性，返回響應數據的類型。它允許我們手動的設置返回數據的類型。如果我們將它設置為一個空字符串，它將使用默認的"text"類型。

在工作環境(Work Environment)中將responseType的值設置為"document"通常會被忽略. 當將responseType設置為一個特定的類型時，你需要確保服務器所返回的類型和你所設置的返回值類型是兼容的。那么如果兩者類型不兼容呢?恭喜你，你會發現服務器返回的數據變成了null，即使服務器返回了數據。還有一個要注意的是，給一個同步請求設置responseType會拋出一個InvalidAccessError 的異常。

responseType支持以下幾種值：

近又快到了金三銀四的好日子了，有一天，小龍找到我說，小輝哥，我想跳槽了。原來公司加薪無望，目前只有 7.5k，12 薪，也沒有年終獎，想換個環境試試，但是好像今年疫情之下，招聘市場并沒有往年那么熱門，目前覺得自己還沒有辦法去大廠。

在自己努力無果之后，想讓我幫他操作一下，我咨詢了一下小龍目前的情況，然后幫他物色了5、6個崗位，然后讓他自己挑一個比較喜歡的：

小龍目前的情況：

1. 自考本科。
2. 24 歲。
3. 1 年多一點工作經驗（我改為了 1 年半）。
4. 目前薪資 7.5，加上年終和績效可以到 9.5。
5. 有 vue 一年多的使用經驗，全家桶基本會。
6. webpack 用過，但是不熟，都是別人幫弄好的。
7. 自我感覺良好，對于自己的學習能力覺得還算可以，js，css，es6基礎尚可。
8. nodejs 較弱，只停留在 CRUD 階段，玩過一下 express做 blog。
9. 平時使用 git ，不過公司使用 svn。
10. 對待 996 還算可以認可，不過最好還是希望不要 996

這是他挑選的目標公司職位的招聘 jd 如下：

月薪：12-20k·12薪
經驗要求：1-3年
學歷：本科 
工作地區：廣州天河區 XXXX  

工作職責：
1、負責web服務端，內部系統后端業務程序開發
2、負責web前端開發
3、參與現場調試
4、參與后端業務和底層模塊接口開發及調試

工作要求 1：
1、熟悉vue框架，熟悉elementUI界面控件庫
2、扎實的javascript語言，html，css基礎；
3、熟悉使用linux基本應用和nodejs；
4、有前后端分離的項目實踐經驗，能使用上述技術搭建豐富交互的前端界面并和后端進行http，tcp的通訊；
5、熟悉typescript優先。

工作要求2：
1、做事認真負責，有良好的編碼風格；
2、良好的溝通與表達能力，有團隊協作精神。
3、有良好的學習方法和較強的學習能力；
4、喜歡迎難而上，愛好挑戰困難；
5、有框架思維和多人合作編碼能力。

我跟小龍說，這個 jd 對你目前來說會有點難度，不過如果你真的很想達到的話，也是可以的，花點心思，努努力就行了。 他說，沒問題，成了請你吃飯哈~

接下來我會用詳細說明一下小龍到底經歷了什么。

 第一步：先讓我們分析一下這個招聘要求jd
 第二步：確定需要突破的求職目標
 第三步：快速提升自身技能滿足要求
 第四步：快速準備面試
 第五步：如何高效投簡歷
 第六步：如何優秀通過面試
 第七步：獲得 offer

第一步：先讓我們分析一下這個招聘要求jd

招聘要求也叫jd，英文是 job description，翻譯為工作描述也可以

一個 jd 其實不簡單：

• 工資
• 工作經驗
• 學歷
• 地點
• 業務范圍
• 工作職責
• 工作要求

一般一份工作是 1-3 年左右，所以說，你這是在選擇一份未來 1-3 年時間消費，一份工作不僅要工資待遇適合你，工作節奏也要適合你，而且最好要跟你未來職業規劃沾邊才行，這樣你的時間才會更有意義，你就可以用 1-3 年時間就可以頂別人 3-5 年了。

看工資

月薪：12-20k·12薪，一般能在招聘要求里面寫這么清晰的公司，素質都相對比較好，因為坦誠是一家公司很重要的一個品質。

漫天開價，落地還錢。我們拿一個最低的，再拿一個最高的，取一個平均值，（12+20）/2 =16，所以這個崗位的預期月薪工資一般都可以達到 16K，不過也要注意，他是 12 薪的，也就是說，一年只有 12 個月薪資，而有很多公司，一年可以發 13，14 甚至 16 個月，這里就是區別了。不過也可能對方沒寫出來，在現場面試的時候咨詢 hr 就行了。

總體來說也算不錯。要知道小龍之前是 7.5K 的。

但不排除有些公司不按套路出牌~

看工作經驗

有句老話說，工作經驗寫 3 年，上班一年半，加班一年半，就是這么硬核，哈哈哈~

所以這里 1-3 年其實無傷大雅。只要不要偏離太夸張即可，例如你是應屆畢業生，寫工作 2 年，這樣很容易穿幫的，不建議。

小龍工作一年半了，寫 2 年也是非常合理的，如果準備充分，寫個 3 年也問題不大。

看學歷

一般中小公司是不卡學歷，除非比較特殊要求的， 例如國企，事業單位，或者特殊崗位，例如算法，人工智能AI類。

有些時候，公司急用人，也可以從本科下降到大專， 這個也是可以理解的。

不過如果是大公司就不行，大公司必要的招聘考核指標就必須要本科，有些甚至是 985 以上的本科才行。

目前小龍雖然不是統招本科，但是好歹也是自考本科，也是國家承認的。

看公司地點

一般人很少留意這個公司地點，有些朋友雖然找到一個公司，待遇還不錯，但是離自己家十萬八千里遠，每次上下班都像坐長途車一樣，一天至少浪費了好幾個小時在通勤上，你以為你工資高了，就是賺錢了，但是其實不然，你只不過是犧牲了其他東西，例如時間，精力。

在《通往財富自由之路》里，李笑來老師提到一個概念，就是注意力>時間>金錢。錢，是價值相對較低的，如果能拿他換到時間(進而換到你的注意力，讓你可以在你關注的領域里得到成長),那才是真正有價值的。

我的建議就是，在財力允許的條件下，盡可能的讓工作的地方離家近一點。

1. 可以讓你有更多自己的時間，來進行學習。
2. 可以讓你不容易累，人不是鋼鐵，也是需要休息的。

小龍挑這個企業離他宿舍還不算遠，另外我發現這個軟件園位于市中心，附近有比較多的不同大大小小的互聯網企業，我建議他如果可以的話，就搬到這個軟件園附近來住，一方面上班更近，一方面萬一以后跳槽， 也不用折騰搬家多次，搬家的辛苦誰干誰知道~

看公司業務

一個是看公司是不是朝陽行業，另外一個是看公司業務是否跟時代脫節。

例如煤炭行業就是夕陽行業，不是朝陽行業。

例如柯達膠卷業務被數碼相機取代，nokia非智能手機被蘋果智能手機取代，這個就是公司業務根本時代脫節了。

一般來說，可以多留意一下社會龍頭企業關注的東西，例如華為，騰訊，阿里，還有就是關注以下國家政策，發展芯片，發展 5G，人工智能等等。

小龍挑的這個企業做的是智能制造業和醫療器械相關的，屬于今年國家重點推廣領域，起碼目前來看還可以，這些內容可以在企業官網找到。

看工作職責和工作要求

一個公司的招聘 jd 的工作職責和工作要求寫的水平可以知道該公司的技術水平或者工作、職場氛圍不會太差，

例如工作要求就寫精通：

精通HTML5/CSS3/JS/TypeScript/Less/SVG/Canvas等前端技術
精通 Vue/Angular/React/BootStrap至少兩種前端框架

就算是阿里 p7 也不敢寫精通，外行看熱鬧，內行看門道。這種一看就是不懂技術的人寫湊數或者領導為了高大上而寫的。

而且如果職場政治氛圍（pmp）太壓抑，不利于新人成長。

再來看看小龍挑的這個公司，總體感覺還是比較實在，不會太過夸張，也沒有用精通的字樣：

工作職責：
 1、負責web服務端，內部系統后端業務程序開發
 2、負責web前端開發
 3、參與現場調試
 4、參與后端業務和底層模塊接口開發及調試
 
 工作要求 1：
 1、熟悉vue框架，熟悉elementUI界面控件庫
 2、扎實的javascript語言，html，css基礎；
 
 3、熟悉使用linux基本應用和nodejs；
 
 4、有前后端分離的項目實踐經驗，能使用上述技術搭建豐富交互的前端界面并和后端進行http，tcp的通訊；
 
 5、熟悉typescript優先。
 
 工作要求2：
 1、做事認真負責，有良好的編碼風格；
 2、良好的溝通與表達能力，有團隊協作精神。
 3、有良好的學習方法和較強的學習能力；
 4、喜歡迎難而上，愛好挑戰困難；
 5、有框架思維和多人合作編碼能力。

第二步：確定需要突破的求職目標

我們來分析一下：

1. 【基礎】web 服務端開發，跟 nodejs 有關系，熱門并且主流的 nodejs 框架是 express 和 egg和 koa. 對于快速學習了解的話，學習 koa 會比較好，文檔相對齊全.對于快速上手部署，學習 egg 會比較好.目前多半使用egg 或者 koa 做的是 bff 中間層，express 則比較重。
2. 【基礎】參與后端業務和底層模塊接口開發， 要么是通過 bff 去重新組合各個后臺服務的接口，或者基于 nodejs 的 sdk 進行底層模塊的對接。
3. 【加分】對方有提到 tcp，不能很確定是需要有 nodejs 操作 tcp 的要求，我理解為加分題。
4. 【基礎】需要寫 web 前端， 根據前后對應， 這里是用 vue 框架，并且是使用 elementsUI 框架，進而也知道做的多半是 pc 后臺管理系統類項目，對應參考的我個人認為在 vue 方面，最好的開源參考學習例子是vue-element-admin。
5. 【基礎】熟悉 linux 基本應用，多半是要做一部分 linux 服務器部署 nodejs 和 nginx 的操作， 可能也會涉及到 docker 相關，因為 nodejs 在企業里面是部署到 linux 環境下運行的。
6. 【基礎】有前后端分離項目的實踐經驗，就是基于前后端分離做過項目，而前后端分離的關鍵點在于接口設計， 接口對接，http 接口，websocket 接口使用，jsonp 和 CORS 跨域和代理處理也包含在里面。
7. 【加分】熟悉 typescript優先，這是加分送分題，證明你是有自學能力，并且能夠時刻保持自己的技術棧進步。
8. 【基礎】扎實的 js css html 基礎，其實就是普通前端基礎，背背題，準備好常見的問題過一遍就行了。
9. 【忽略】良好的溝通與表達能力，只要能夠基本跟別人談話，咬字清晰，我覺得就是達標了。
10. 【忽略】有框架思維，這個比較虛，感覺像是湊數。
11. 【基礎】多人合作，則需要有 git 使用經驗，例如 gitflow 也要熟悉，不過也可能對方使用老舊的 svn，也不要緊，熟悉一個，另外一個也差不多。
12. 【忽略】其他什么做事認真，良好學習能力，迎難而上，就比較廢了。

經過分析之后，我們可以確認：

1. 【必須】nodejs 的方向一般有 3 個，bff 層，全棧開發，ssr，目前看 jd 描述，應該屬于 bff 的可能性較大。
2. 【必須】從egg 或者 koa里面選擇其中一個刻意練習即可，egg 是 koa 的進化版，不過因為較新，所以網上的教程比較少， 選擇突破 koa 會比較簡單，突破 koa 之后，依然還是要過一遍 egg 的使用，因為 egg 在企業領域里面有比較成熟規范。
3. 【必須】vue 需要熟練使用，指令，基本生命周期，組件封裝，全家桶（vuex，axios等）使用也需要熟練的。 vue 看 2.5 即可，因為 3.0 跟 2.5 差別較大，目前很多公司還沒完全切換，或者甚至不會換，目前很多公司都在使用的版本是 2.5.
4. 【必須】vue-element-admin需要基本熟練理解核心設計點， i18 國際化解決方案，動態路由，權限驗證，mock，懶加載等都相當重要，重點是理解整個系統從 0 到 1 的設計，需要完整分析一遍vue-element-admin的源代碼。
5. 【必須】需要補充 webpack的知識，因為串聯整個前端或者 nodejs 端就是 webpack，不過熟練即可，webpack3或者 4都可以。
6. 【必須】linux 需要基本會用，常用 26 個命令都要會，ubuntu 或者 redhat 系列任選其一即可。
7. 【必須】網絡協議部分，尤其是 http，websocket需要基礎知識和實際例子介紹，跨域處理需要熟練，tcp 部分需要熟練理解原理，session， cookie，jwt 的也是相關內容。
8. 【必須】前端基礎 js css es6 html 都是需要熟練的，常見問題，閉包，異步，布局，作用域，面向對象這些都需要在大腦里面形成一個比較強的印象和理解，這里需要通過自己做過的實際項目和刷題結合才能形成的強印象理解。
9. 至于沒有提到的算法和數據結構，我個人更傾向于提升數據結構知識，在中小規模的公司里面，算法其實要求很低的，不然的話，我就覺得這個公司有點吹毛求疵了，會這個算法并不代表你個人能力真的很強，就好像數學題做得好，不一定總分數高，但是數據結構會貫穿整個程序員開發生涯，這個是毋庸置疑的。只要做到常見類型的數據結構都用過一遍即可。
10. 【必須】git 使用熟練。
11. （加分題）會用 docker
12. （加分題）nodejs 操作 tcp，因為一般很少會直接操作 tcp。
13. （加分題）typescript 基本會用

必須點滿足了是 12K，加分點滿足了是 16k。

這些就是我們需要短時間突破的目標。

• nodejs---koa/egg
• js 基礎---es6，js，css，html
• 數據結構
• 網絡協議
• linux--包含 docker
• webpack
• vue

由于考慮的是短時間突破，沒有算加分題的內容。

是不是突然有種，原來如此，不外如是的感覺，啊哈哈，戰略和戰術同樣重要的。

第三步：快速提升自身技能滿足要求

為了避免小龍擔心目標太大而完成不了，所以我將大目標拆分成小目標，這個小目標也是根據小龍自己覺得可以才定的，有些人 1 天可以看完一本書，有些人則需要 2 天，視乎每個人的情況。

這就是：拆分大目標，直至到你覺得可以快速完成的小目標級別為止

小目標還有一個好處，每次完成一個小目標，不會太難，可以給你形成正反饋，讓你可以漸進式進步，增強信心，從而堅持下。

同時小目標也是你的前進之路的地圖，每個小目標之間的聯系構成了大目標，只要沒有偏離小目標目標，大目標就不會偏離。

我再次跟小龍確認過，他目前的情況：

1. 每天只有 2 小時可以學習，因為還要上班，回到家已經很晚了。
2. 不過每個星期六日可以全天學習，大概每天 8 小時左右。
3. 比較弱的是 nodejs，linux 和網絡協議和數據結構部分（神他喵的以前學校的計算機課白學了），比較熟練的是 vue，畢竟用了 1 年左右了，基本上都會，
4. 對于一整個完整的 vue-admin后臺實際沒有一個人完成過，也是各種組合拼接出來，這里有點心虛。
5. webpack 用過，但是不熟，都是別人幫弄好的。
6. 自我感覺良好，對于自己的學習能力覺得還算可以，

我幫他拆分了一下目標，當時做了一個xmind，方便全局的看。

這里是需要看的材料：

• 《高級Javascript程序設計》第3版 或者第四版
• 《Javascript設計模式》
• 《CSS世界》
• 《剖析 Vue.js 內部運行機制》
• 《使用 webpack 定制前端開發環境》
• vue-element-admin 官網代碼和 wiki
• egg 官網代碼和 wiki
• 《Koa2進階學習筆記》
• linux 鳥哥
• 等等等

跟自己約定每天，每周刻意練習的量

在一開始是沒辦法知道這個大目標需要多久能夠完成的，也不知道這個小目標需要多久才能完成。只能通過跟自己約定每天，每周的完成程度。

雖然說小龍自我感知每天晚上會有 2 小時，每周六日有 8 小時是可以學習的，但是時間這個量化指標不是很準，有時候走神了，或者狀態不好，時間到了，但是工作沒做好。

這里我跟小龍加了一個儀式，讓他每次完成一個小目標之前，發一個宣誓內容給我，內容如下：我是為了 XXX 而努力的，我會在 XXX 時間內，完成 XXX的學習，并且整理好筆記，我不糊弄自己，務必認真完成。

這是一種契約，跟自己的一個契約。契約的力量是很大的。

另外我需要他在日歷本上打鉤，記錄自己今天是否已經完成了學習。 這是同樣是一種契約。

不要過分高估自己的自律性，要客觀評價自己的拖延癥！

認真寫筆記

好記性不如爛筆頭，大腦的記憶需要多次反復刺激才會印象深刻，看一次，讀一次，想一次，思考一次，寫一次，你的記憶比別人就相當于高了 4 倍以上，因為一般人只會看一次而已。

筆記的內容不是簡單寫，會將某個知識點的的原理和實際例子都寫一遍，并且會問一下自己，是不是真的懂了，邏輯是不是真的通了。

小龍同學有一個好處就是，每次總結都有很長的筆記，大概3000 字一篇，不過不好的地方就是有時候筆記花費時間有點太長。

想想我自己以前上學，寫個 800 字文章都覺得天都塌了，偶買狗的！

筆記基本都是用 markdown 寫，自動排版，方便寫，方便看。如果過分追求格式和樣子，反而失去了本來記筆記的意義。

這是他寫過的筆記之一：

實際特訓效果

實際記錄到一共用了 20+10+6+10+6+6+6=64 個小時，而且這個是計算純時間，實際消耗的時間其實是大于 64 個小時的，因為人不能免俗，有時候計劃趕不上變化，按照公式，大概是80 個小時左右。

每天 2 小時，每個星期六和日是 8 小時，大概一個星期能花 26 個小時學習，當時我朋友的朋友學完并且在我檢查確認大體已經掌握知識的結果后，最終大概用了4 個星期左右（有些時候有特殊時期中斷了一下）。

不過也是需要建立在我強而有力的監督之下~啊哈哈哈。

 毛時間vs純時間
 毛時間：你所花在工作上的時間統稱為毛時間。
 純時間：你真正專注于工作的時間稱為純時間。 
 一般來說，純時間=毛時間的 80%**

這是我補充之前的 xmind 圖的最終結果

至此，基本上小龍已經能夠觸達這個 offer 的門檻了，底氣不會那么虛了。

第四步：快速準備面試

準備一個閃閃發光的 github 倉庫或者 blog 地址

github 倉庫是一個優秀程序員的名片。 --BY 魯X

github 倉庫可以存放你的代碼或者你的 blog 學習心得筆記，比起虛無縹緲的說，能看得到的東西會更加讓人產生信任感。

一個有內涵的 github 倉庫或者 blog 可以讓你在面試官的第一印象里面加很多分的。

首因效應由美國心理學家洛欽斯首先提出的，也叫首次效應、優先效應或第一印象效應，指交往雙方形成的第一次印象對今后交往關系的影響，也即是“先入為主”帶來的效果。

如果一個人在初次見面時給人留下良好的印象，那么人們就愿意和他接近，彼此也能較快地取得相互了解，并會影響人們對他以后一系列行為和表現的解釋。

反之，對于一個初次見面就引起對方反感的人，即使由于各種原因難以避免與之接觸，人們也會對之很冷淡，在極端的情況下，甚至會在心理上和實際行為中與之產生對抗狀態。

這個倉庫不能只是一個單純的裝飾物，最好可以將一個你覺得有意思的項目代碼放進去，然后在面試的過程中給面試官邊看邊講解，更加容易讓對方認可你的能力。同理，blog 的文章也不能是全部轉載或者流水賬，要有體現出你認真 coding 的內味才行。

人靠衣裝，佛靠金裝。這個就是你的金裝之一。

可以看看阮老師早期的 github，都是寫了很多 demo 之類的。

刷題、刷題、刷題！

網上有大量的面經和面試題分享，我們要找熱門的，因為面試官也是普通人，他不可能天天自己造題目，他也是參考網上的。

我們需要有題目和答案的是最好的，這樣方便我們對照。

刷題有一個技巧，就是不斷重復 3-5 遍，不斷加深印象。有時候刷題不一定要知道題目的前因后果，在有限的時間里面，盡最大可能的讓你大腦記憶多次才是王道。

另外我們這次先排除算法題，畢竟我們不是面向 1 線大廠，對算法要求不高，有選擇性放棄，集中戰斗力在其他更重要的地方。

刷題在面試前 2天來做即可。

最后我根據自己的經驗和小龍目前的情況，給他整理了適合他的題目，并且讓他至少刷 3 次，最后我通過抽查題目回答來確認他短期刷題的記憶已經足夠了。

準備一個優秀（閃閃發光）的簡歷！

一份優秀的簡歷是為了讓別人快速了解你的。如果你的簡歷寫不好，即使你是天才也會蒙塵，社會的規則就是這樣，人們知道的是用“是金子總會發光”來安慰自己，但往往忽略了你起碼要讓你的光進到別人的眼睛里面才行。

這是標準的簡歷格式：（記得不要搞亂順序）

• 基本資料：姓名、電話、郵箱、個人網站（GitHub）
• 工作經歷：公司名、在職時間、工作內容（簡述負責、參與什么業務）
• 項目經歷：最重要的一點沒有之一！展開描述
• 專業技能： 在項目經歷的基礎上進行增加或者刪減，圍繞項目經歷進行即可。
• 教育經歷：學校名、就讀時間
• 其它：簡單描述任何你想讓面試官知道的東西，比如社區影響力： GitHub 1000000 Star、掘金 Lv9 等等

例如這樣：

基本簡歷格式有了，但是不夠閃亮，那我們要怎么填充最主要的項目經驗內容來讓你的簡歷閃閃發光呢？

準備一個“優秀的”項目經驗！

項目經驗貴精不貴多，一般一個最核心的項目就夠了， 如果一個都不能讓面試官覺得你很優秀，那么再來多一個也于事無補，這種時候不需要量變引起質變，除非你的能力可以在 2 個項目里面都分別突出你的優秀，不然寫一個就夠了。

阮一峰老師給出了一些指導意見：

• 以項目為主體，設計你的簡歷
• 針對企業的需要，突出你的技能（如果新公司是用 vue 的，你寫 react，這樣就不好符合對方預期了）
• 量化你的項目，給出數字

我在這個基礎上補充了一下，結合鼎鼎大名的 STAR 方法來操作的。

STAR 法則其實是英文單詞的縮寫，完整的單詞應該為situation、task、action和result。對應的中文為情境、任務、行動和結果。 STAR 法則通過故事的形式，表現出自己分析闡述問題的清晰性、條理性和邏輯性。

Situation: 事情是在什么情況下發生

Task: 你是如何明確你的任務

Action: 針對這樣的情況分析，你采用了什么行動方式

Result: 結果怎樣，在這樣的情況下你學習到了什么

我們用這個大綱來寫：

• 項目標題：項目名稱
• 項目簡介：這個項目是干啥的，有什么特別的地方，項目的背景是什么（Situation）
• 項目成果：這個項目有什么價值，要有前后數字量化對比 （Result）
• 項目方案：采用了什么樣的方案，從而完成了上面的項目特點（Action）
• 我的職責：越復雜的方案越不是一個人完成的，我在其中究竟干了什么（Task）
• 項目技術棧：項目采用了哪些框架、工具開發

一般人是這樣寫的：（平淡，索然無味，沒啥意思，千篇一律）

我負責的項目是一個xxx 電商平臺的后臺管理系統，使用的技術棧主vue框架全家桶系列和 egg 來做 bff 中間層，包括axios，router，vuex，element-ui框架開發，
大部分功能是基于element-ui進行業務邏輯組件的二次封裝，主要有訂單管理，微信退款，權限角色登陸等，接口部分又 egg 作為中間層進行代理處理。
這個項目前端和 nodejs方面由我負責，前端團隊成員是 3 人。

這是改寫后的:

項目標題：電商 xxx后臺管理系統前后端分離改造項目
項目簡介：
1. 這是一個負責年營業額五百萬的 xxx 業務的后臺管理系統。
2. 這個項目原來是純 jsp 的模式開發的后臺管理系統，隨著業務發展，系統變得越來越龐大，該系統開發周期長，上線后bug 很多，維護修復問題時間長，系統處理響應速度很慢，導致業務受到了很大影響。
3. 該項目原來并沒有自動化集成測試和自動化部署，都是人工手動測試和部署。
4. 在投入很多開發資源支持下，依然沒有辦法很好改善，與公司討論后決定將系統進行前后端架構分離，前端使用 vue 進行 spa 單頁面開發，并且使用 nodejs 作為 bff 層，后端只負責提供接口并且實行自動化集成開發，自動化集成測試和自動化部署模式。

項目成果：
1. 系統性能提高了：
   a. 頁面響應速度從原來等待 5-6秒完成頁面打開到現在3 秒內完成。
   b. 因為單頁面應用，很多邏輯表單處理可以合并到前端交互處理，業務人員操作系統的時間大大減少，例如以前往往需要 2-3 個頁面跳轉完成處理，現在在一個頁面即可完成，系統的易用性也大幅度提高，得到了業務部的一致好評。
2. 系統更穩定了：
   a. 上線后 bug 的數量比之前減少了70%，原來單功能的 bug 數量在 10 -15 左右，現在單功能 bug 數量是 5 以下。
3. 開發資源的投入減少了，開發周期縮短了：
   a. 原來后端開發人員 7 人，測試人員  3 人，現在只需要后端開發人員 2 個，測試人員 1 個，前端開發人員 2 個，nodejs 1 個。
   b. 原來平均單功能上線周期是 10 天，現在為平均單功能上線周期是 3 天。

項目方案：
1. 采用vue 作為主要的 spa 單頁面架構模式，將頁面的功能改為模塊和組件來維護，基于 elementsUI 做基礎樣式和功能的條件下，設計和開發自己業務的組件和模塊，進行統一組件化，模塊化維護樣式和功能，避免重復開發。
2. 樣式使用 less 代替 stylus，less 在語法上更加標準，代碼結構更加清晰，在多人協作和復雜樣式情況下提高可維護性。
3. 采用 egg 做為 bff 層，主要是因為當時后端的接口質量相對較差，為了避免前端界面過多兼容接口邏輯處理而影響了性能和維護性的問題而加入的，另外在系統技術棧過渡的時候，采用局部業務邏輯分階段更新，保證系統平滑過渡而避免對業務造成影響。
4. 使用 jenkins +webpack 進行前端和 nodejs 的代碼自動化集成，自動化測試和自動化部署。
5. 改造時間歷時 3 個月，分  3 個階段完成：
   a. 第一階段先建立自動化處理基礎建設，并且對項目組人員進行指導，首先讓團隊達成一致的想法，并且建立相對應的開發規范。
   b. 第一階段先使用非重點業務功能來進行改造，目的是試驗 nodejs 和 vue 的開發模式被開發人員熟練，并且提前將實際落地的遇到的問題解決掉，為下一步核心業務過渡做準備。
   c. 第二階段完成全平臺業務逐步過渡，每過渡一個業務都需要進行全面測試確認沒問題后，再開始進行下一個業務過渡。

我的職責： 
我負責這個項目的前端架構設計，代碼的review，代碼和組件的規范設計，核心模塊的編寫，并且跟業務和產品進行溝通，管理和協調安排開發資源，帶來團隊成員有計劃進行項目開發工作。

項目技術棧：
vue 2.5 版本，axios、vue-router、vuex、elements-UI、echart，Mocha、co-mocha、webpack、egg

工作經歷其實就是項目經歷的省略版，只要寫好項目經歷，進行縮短簡略就可以得到工作經歷了。

專業技能，其實就是你項目經歷用到的技術棧在增加或者減少就行了。

第五步：如何高效投簡歷

因為我們是鎖定目標的投簡歷，我們知道這家公司，所以不需要海投。

但是我們要知道他們公司的 hr 是怎么篩選簡歷的，從而思考我們的簡歷怎么可以脫穎而出。

這里需要我們做一下假設，假設你是 hr，你會怎么收集簡歷，怎么過濾簡歷，怎么閱讀簡歷？

一般 hr 收集簡歷的操作：

• 從招聘渠道收集簡歷，一般都會根據關鍵字策略自動發送到hr 的郵箱。
• 有一個固定周期，定期查閱這個郵箱。
• 如果使用 boss 直聘的話，直接打開 app 可以看到，或者可以直接通過聯系用戶，和獲取用戶簡歷。

一般招聘渠道有以下幾個：

• 獵聘（傳統企業較多）
• 51job前程無憂（傳統企業較多）
• 智聯招聘（傳統企業較多）
• boss 直聘（互聯網企業較多，最近比較流行，體驗上也方便）
• 拉勾網（互聯網企業較多）
• 內推（如果有內推就最好了）
• 獵頭（獵頭一般做高端生意，一般職位是不會有獵頭有興趣的）
• 公司郵箱

一般 hr 過濾簡歷的操作：

• 用關鍵字過濾，例如招聘，應聘，XX 工程師，xx 學歷作為文件的名字篩選匹配關鍵字，如果關鍵字沒有，容易被忽略。
• 有些時候簡歷會很多，如果沒有關鍵字，根本察覺不到。

一般 hr 閱讀簡歷的操作：

• 一般不在周一看簡歷，因為周一會議很多，沒時間。
• 一般hr電腦 標配安裝 office word，而且 word 文件也容易適配打印機打印。
• hr都喜歡 word 打開簡歷，不太喜歡打開別的文件類型，嫌麻煩，可能有時候打不開。
• 優先查看學歷和年紀，然后再看工作（項目）內容的關鍵字是否有公司要求的內容，例如招聘前端，要有 vue 字樣，如果發現了，就會再認真看看其他內容。

有見及此，可以大大提高簡歷被閱讀，并且約談面試的機會的：

1. 錯開簡歷投遞“高峰”，HR周一會有很多瑣碎的事情處理，通常周二周三發布啟事，接下來的時間就會開始篩選簡歷、接觸候選人。數據也顯示，與周五上午9至10點發送的郵件相比，周四同一時段的郵件回復率要高出12%。至于一天中最佳的簡歷投遞時間，同樣也最好選在HR上班期間，上午9點到11點效果最好，下午則可以在13點半到15點半期間發送。
2. 要有一份閃閃發光的簡歷，清晰，簡潔，有亮點，簡歷格式用標準word格式來寫，并且簡歷的文件名要這樣寫：“姓名_應聘資深前端工程師_2021-01”。
3. 如果可以，個人經驗比較推薦 boss 直聘，可以直接跟 hr 聊，可以直接發給 hr，hr 會當場查閱你的簡歷，而不是等郵件回復。
4. 如果是發送郵件到對方公司郵箱的話，郵件主題要注明清楚：“三年開發經驗應聘資深前端工程師_姓名”，郵件內容也要有標準禮貌。

如果是在 boss 直聘的話，需要先上傳附件簡歷，然后再跟 hr 聊的時候可以發送過去

如果選擇的是自己發送郵件的方式的話，郵件主題要注明清楚：“三年開發經驗應聘資深前端工程師_姓名”

郵件格式如下（注意對齊）：

張先生， 
      您好，我是XXX。我對貴公司的 XXX 職位很有興趣，附件里面是我的簡歷，
      如果您對我的個人履歷感興趣，可以隨時與我聯系。謝謝。
 

感謝您的閱讀，謝謝。
 

                                            應聘者：XXX  
                                            2021 年 1 月 29 日

公司郵箱可以在對方官網里面找，例如這個：

第六步：如何優秀通過面試

那么，面試機會來了，你一般約面試要約 1 天之后，這樣讓你容易放松一些，避免一上來就約隔天面試，過度緊張導致影響發揮。

我讓小龍約面試是 2 天后。

大公司和小公司的面試流程

一般來說，一個基本面試流程是這樣的：

1. 開場白
2. 候選人自我介紹
3. 面試
4. 附加信息
5. 結束

大公司，例如人數往往超過 300 人以上的企業，流程基本一致，但是比較長?？赡軙兴拿嫔踔廖澹娴那闆r：

1. 一面基礎知識
2. 二面項目經驗
3. 三面領導面
4. 四面 hr 面

中小型公司，人數往往低于 300人的企業，流程就比較簡：

1. 一面基礎和項目知識
2. 二面領導和 hr

中小公司比較注重實際實際項目技能，主要看你是否可以馬上開始工作，對于一些基礎知識并不太關注（不代表啥都不會），而主要關注你的項目細節，大公司，本身內部有比較完善培訓流程和分工，所以對基礎知識，算法都比較在意，雖然也會重視你的項目細節，但是他們更關注你的基礎。

小龍這個公司我定義為中廠，屬于中小廠類，所以我們將面試的重點放在項目細節上。

準備一場優質的模擬面試！

軍事領域里面有一個東西叫沙盤模擬，戰爭沙盤模擬推演通過紅、藍兩軍在戰場上的對抗與較量，發現雙方戰略戰術上存在的問題，提高指揮員的作戰能力，模擬推演跨越了通過實兵軍演檢驗與培養高級將領的巨大成本障礙和時空限制，受到世界各國的普遍運用。

而我們安排模擬面試的原因就是因為我們要提前演練，提前知道可能發生的任何情況，以便達到在真正面試現場減少出錯，達到成功獲得 offer 的終極目標。

我們現在來幫小龍模擬整個面試流程：

1. 準備著裝
2. 帶好簡歷打印版，手機充好電，帶好身份證
3. 出門，提前 10 分鐘到達對方公司
4. 聯系對方 hr
5. 等待安排面試
6. 做試題
7. 開始面試
8. 開場白
9. 自我介紹
10. 對方會根據你的簡歷和試題完成情況對你進行發問，一般會先問試題的一些問題，然后再問你簡歷項目的情況
11. 面試進入尾聲，對方會問，有什么你想要了解的
12. 面試進入領導面
13. 面試進入 hr 面
14. 面試結束回家

大概整個流程是這樣的，可能還有一些細節每個人有點區別。

這個模擬面試里面有很多地方需要注意或者提前準備，我這里挑一些比較重點的來說：

1. 相關資料要提前準備好，避免出門丟三落四。
2. 面試要準時，準時是一個基本職場素養。
3. 自我介紹要引起對方注意。
4. 與對方面試官，技術面，hr 面，領導面的一些注意事項
5. 你要準備好最后你要有問題咨詢對方面試官，這是一個表現出你對對方公司和職位有興趣的一個好機會。

要準備無敵的自信

有些人會說，我們是跟面試官攀關系，要謙虛，要謙卑，要奉承對方，以此來換得對方的高興，從而增加通過的成功率。

我認為，謙虛謙卑是對的，但是如果只是說只有這些，是不足夠的，首先你要充滿自信，讓別人覺得你是有把握的，不能做賊心虛。

良好的自信心，一方面需要靠自身本事，另外一方面是靠自己的心理建設，要時刻跟自己說，這只是一個面試，僅僅是一個面試。

相信自己可以的，信任自己過往的努力和不放棄。

世界不曾虧欠每一個努力的人。

準備一個優秀的自我介紹

因為首因效應，我們需要有一個優秀的自我介紹去提升面試官對你的第一印象，而好的第一印象會貫穿你的整個面試過程，這是開門第一炮，必須打好。

這里每個人都不一樣，但是有些原則是要遵守的：

• 注意時間不超過 3 分鐘
• 往崗位需求靠攏
• 要有數字
• 有特色，有起伏
• 語言表達過程要流暢，不能吱吱嗚嗚的，斷斷續續的

例如，這個自我介紹可能已經比很多人的都要好了，但是沒辦法大幅度增加面試官的第一印象，我覺得是不足夠的：

我有過2年前端開發經驗經驗，開發過的項目有A、B、C，這幾個項目里面我最有印象的是 c，這是一個 xxx 業務系統的子系統，承載了年營業額 500w 的系統，這里我用到技術棧是 vue，xxxx。

我稍微修改一下：

我有過2年前端開發經驗經驗，開發過的項目有A、B、C，這幾個項目里面我最有印象的是 c，這是一個 xxx 業務系統的子系統，本來只是一個小系統，沒人想維護，最終分到了我的頭上。

剛開始我發現它代碼耦合很嚴重，很多代碼都是是粗獷式開發，改一個地方，很多地方莫名其妙出錯了，一個小系統的維護居然花了我好幾天時間，然后我就生氣了。

我對代碼有些潔癖，通過幾天時間我梳理了這個系統的整個前端邏輯，然后通過封裝和模塊組合，分層和解耦強聯系業務邏輯，用一周時間，幾乎重寫了這個系統的前端，并且在重要的地方加入適量的注釋和文檔，整個系統的維護難度一下子就變得簡單了很多。

后來這個系統成長為了年營業額 500w 的主業務系統，得到了公司的重視，我順便還得了個xx年度最佳開發者獎。

另外還有一個技巧，我們可以通過自我介紹產生的第一印象去引導面試官的問題方向，這樣就更容易在自己熟悉的方向上進行問題回答，更容易增加面試成功的概率。

如何應對面試官拷問？

一般來說對方會根據你的面試題結果來咨詢你，然后會根據你簡歷上寫的項目信息來有選擇性發問。

在簡歷編寫期間，使用 STAR 方法可以更清楚的梳理你的價值。但是在實際面試的時候，你還要補充上 PDCA 方法來讓對方知道你的綜合價值。

面試官更希望知道你遇到這些問題時候是怎么思考和實踐的，因為這樣才能更全面的知道一個人是否可以獨立完成工作。

PDCA四個英文字母及其在PDCA循環中所代表的含義如下：
 1、 P（Plan）--計劃，確定方針和目標，確定活動計劃；
 2、 D（Do）--執行，實地去做，實現計劃中的內容；
 3、 C（Check）--檢查，總結執行計劃的結果，注意效果，找出問題；
 4、 A（Action）--行動，對總結檢查的結果進行處理，成功的經驗加以肯定并適當推廣、標準化；失敗的教訓加以總結，以免重現，未解決的問題放到下一個PDCA循環。

每一件事情先做計劃，計劃完了以后去實施，實施的過程中進行檢查，檢查結果以后，再把檢查的結果進行改進，進行實施，進行改善，這樣把沒有改善的問題又放到下一個循環里面去，就形成一個一個的PDCA循環。

例如：之前寫的xxx 電商平臺的后臺管理系統，對方根據 pdca 的方法來問，你是怎么做這個計劃的，怎么做階段完成，你印象最深刻的是哪個技術難點，然后你是怎么解決的？

這些都要準備好，才能百戰百勝。

有幾個原則可以參考一下：

• 換位思考：如果你是面試官，你會怎樣了解對方是否合適？
• 開闊眼界：了解同類產品是怎么做的，看看業界是怎么處理的。
• 使用10倍原則：每當情況復雜10倍，采取的策略就要改變，反思自己還能做些什么。
• 不知道的問題，就說解題思路，把自己的想法說出來，不用考慮是否正確。

如何面對領導leader面

領導面主要是看你這個人的工作態度，人品，還有就是是否能夠融入團隊，可塑性（容易管理）是否足夠強。

一些比較經典：

• 問一下你怎么跟團隊相處和合作？
• 如何處理意見分歧的呢？
• 對自己未來有什么職業規劃？
• 如何面對壓力下工作？

提前準備好對應的答案之余，還要準備一些反問對方，因為對方是領導，領導喜歡被別人請教，從而增加自己的虛榮感。

例如：

• 關于團隊協作：我非常享受和樂意跟團隊相處和工作。我相信我會對團隊的環境做出很大的貢獻的，我既可以擔當團隊領導也可以成為團隊成員，無論擔當什么角色，我都會做的很好，……請問貴司團隊大概是什么情況，如果我有幸進入貴司，我需要跟那些團隊協作？
• 關于處理意見分歧：一方面，我不想做沒有原則的老好人，另一方面，大家都是朝夕相處的同事，我會照顧好對方的感受。我當時是這樣做的……不過這個是我自己的做法，我都不知道是否做的正確，我可以從您那里得到一些指教么？
• 關于職業規劃：進入公司之后，我會積極融入團隊，盡快適應公司環境。對于新知識和新技術，我也會制定自己的一個學習計劃。在未來2-3年內，我希望能夠爭取做到自己在前端開發技術上沒有短板，可以指導和幫助其他同事更好的完成工作。在3-5年內，我會努力的朝著管理層發展，提升自身管理才能，為公司做出更大的貢獻。
• 關于壓力下工作：壓力使我提升自己、獲得進步。曾經有一次我需要在一周之內完成三個大項目，在排列好三個項目的優先等級后，我和同事們加班加點全神貫注的提前高效的完成了工作，并且在工作中沒有出現任何不必要的失誤。

如何面對 hr 面

一些比較經典的：

• 如何面對加班
• 你為什么離開上一家公司
• 你期望的薪資是多少，你原來是是多少
• 對自己未來有什么職業規劃？（有些是領導面，有些是 hr 面）

提前準備好對應的答案就好了，例如：

• 如果公司目前有重要的項目要跟進，需要整個團隊加班完成，那么自己一定接受加班，配合整個團隊的工作。
• 自己崗位的工作在公司不受足夠重視，想尋求更多的挑戰。

需要注意的是，基本過了技術面之后，hr 這關比較容易，回答不能冒進，要中規中矩，不要以為過了技術面就穩了。

如果技術很喜歡你，但是 hr 不喜歡你，一樣也是過不了。

補充：無論是哪一面都要準備一個問題！

因為這樣既可以讓你知道多一些對方公司的事，方便你做最后的決策，另外還可以讓你對方感受到了你的認真態度，也可以讓對方更容易滿足（被人請教），從而提高獲得 offer 的概率。

• 一面：面試官一般是你的平級同事，可以多去了解實際的工作內容，便于后續對比 offer，例如：團隊業務、日常工作、技術棧、協作、技術分析等
• 二面：面試官一般是團隊骨干或直屬 leader，可以多去了解業務和產品的規劃、技術建設、對應聘職位的定位與期待等；
• 三面：面試官一般是部門 leader，這一步可以多了解技術之外的知識，比如面試官自己的成長經驗、技術之外的能力、職位發展路線等；
• Hr 面：這一步可以多去了解公司本身相關的事，比如：你在公司工作的最大的感受是什么？晉升機制是怎樣的？等等

模擬面試的復盤

第一次模擬面試，出錯百出，這很正常，太久沒面試或者沒怎么留意面試的工作的人都會這樣。小龍的第一次模擬面試，我發現他連身份證都沒準備~我給他一梭子之后他終于開始認真了~

把模擬面試遇到的問題進行復盤，記錄下來，然后再模擬多一次，一般模擬 3 次左右就效果最好了。

• 第一次模擬演練是為了暴露問題。
• 第二次模擬演練是為了修正暴露的問題。
• 第三次模擬演練是為了熟練演練流程。

盡可能地減少失誤，如果遇到一個特別好的offer 的話，如果面試發揮失常是個人原因導致的，那就很傷感了。

萬事俱備，去面試咯。

第七步：獲得 offer

到了面試那天，小龍還是有點緊張，不過他說比之前好多了，之前是超級緊張，現在心里面多少有點譜了，（畢竟模擬面試了幾次，套路都知道）

不過結果還不錯，成功斬獲了一個至少是 11k 的 offer，不過我覺得 12k 也很穩的。

其實拿 offer 也是很簡單的嘛~~啊哈哈哈

看到這里，必須雙手奉上相關文中提到過的資料，大家見好就收吧~

希望可以幫到你，我是小輝哥。

因為小時候不努力學編程，畢業去做了網管，以為跟互聯網 IT 沾邊，后來發現其實做開發才是，所以又努力掰了回來，期間刷過盤子，修過電腦，寫過 php，玩過 java，舞過前端開發，練過項目經理，弄過產品經理，官職最強上至技術總監，收入從月入 800 到50k，我發現，百萬年薪真的很難的，不過我畢竟也走到這里了，還不錯。

我聽說很多年輕（中青年）人對現在的環境感到很浮躁、很焦慮、很擔憂，所以我就來看看能不能幫上忙~