5.12 上午面试

1. nginx配置文件手写
server{
listen : 要监听的端口号;
server_name : 要监听的域名;
location / {
proxy_pass 需要转向的主机名和端口号;
}
}

配置负载均衡策略
upstream name{
server 主要转向的主机名和端口号;
server 主要转向的主机名和端口号;
server 主要转向的主机名和端口号;
}
常用的有三种策略（轮询，权重，ip_hash）
权重（server 主机名端口号+weight=n）
IPHash（在首行写ip_hash;） 每一个请求固定落在一个上游服务器，能够解决ip会话在同一台服务器的问题。
fair（在尾行写fair;）配置 按上游服务器的响应时间来分配请求。响应时间短的优先分配。
url_hash配置

2. sql分组查询

3. 解决跨域问题的方案
前端
使用JSONP 利用引入JS时的src开放原则
使用callback回调函数
使用 CORS 实现跨域调用 就是使用自定义的HTTP头部让浏览器与服务器进行沟通，从而决定请求或响应是应该成功，还是应该失败。

后端用的httpClient 原理时利用Socket对象去发起一个请求并接收响应信息

4. 防止注入攻击的方式 XSS
1.PreparedStatement 用sql骨架的方式 将sql语句预编译 参数用set方法写入
2.使用正则表达式过滤传入的参数，检测是否可能带有注入攻击

5. 自己遇到问题时，是怎样解决的 举例
自己先根据自己的排错经验进行排错
解决不了上百度搜
如果还是解决不了就问身边的大佬

6. 下来有没有自学技术，有没有敲代码
平时有看一些技术书籍 看过大话设计模式，深入理解JVM第二版看了一些，还没看完
有自己写小软件