字节跳动后端日常实习一二+hr面面经（已OC）

北航计算机大三，这学期打算找个实习，看了一圈大厂发现字节实习生给的薪资最高，福利也挺不错的，就通过内推投了字节的后端实习，很快就收到了面试邀约，从一面到收到offer一共6天，以下是本次面试的面经（部分题目可能记不太清了）

一面：

上来先是自我介绍，大概介绍了一下学校年级所学课程和做过的项目，然后开始提问

• 面试官先是让我从做过的项目里挑一个来讲，我就挑了之前小学期的一个Spring项目
• “用户登录状态如何判断“ --我用的是Cookie
• “Cookie里包含哪些内容”–用户名和经过加密的用户密码以及登录状态
• “那么要是用户伪造Cookie呢，有没有改进方法“–用Session
• “如何解决跨域问题” --不是很清楚
  接下来问的是计算机网络
• http和https的区别
• https加密过程
• https证书合法性校验方法
• 证书的数字签名是用什么加密的？-这里我回答错了，答案应该是机构的私钥
• 说一下tcp的拥塞控制
• tcp连接建立过程（三次握手）
• 发送方和接收方的初始序列号是一样的吗
• 为什么不一样？–这里把我难住了，我一开始说是防止之前同一端口的连接的报文停留在网络中刚刚到达使得服务端接收到错误的报文，面试官说不对，面试结束后也没有搜到合适的答案，查了一堆资料后猜测可能是为了防止第三方截获报文后伪装成客户端或者服务端与另一方建立连接进行通信，还有一种说法就是防止dos攻击
• GET和POST的区别
• http有哪些状态码，具体的意义ÿ