@MrdotX #16 不是大佬。其实我说的方案也有点问题。就是虽然可以在浏览器中安全的交换加解密的 key ，但是怎么安全的保存这个 key 是最有挑战性的问题。如果是临时生成，这个 key 必然会保存在某个变量里面，但是如果有人使用开发者工具，在加解密的地方加上断点，那你加密返回的数据格式也一览无余，更何况你的前端代码都是直接暴露给别人的。

如果要对 HTTP 的传输过程进行加密，用 HTTPS 就可以了。

如果想对接口的数据格式进行加密，防止别人通过工具抓请求，来分析出接口的调用方法，进而伪造请求的话，就要想办法对请求参数和响应数据进行加密。比如楼上提到的网易云接口，同样的我了解到的支付宝的小程序也是可以配置接口加密的，还有一些银行金融应用，等等。

对数据加密一般用对称加密算法，这就要双方使用相同的 key 进行加解密（ HTTPS 也是用的对称加密算法进行数据的加密，非对称加密算法是用来协商对称加密的 key 的），所以怎么保证 key 的安全性是加密的关键。

实际项目中，所有把 key 硬编码到客户端的做法都是不安全的，不管是前端代码还是 native 的客户端代码，只是破解难度的大小而已。

比较靠谱的办法就是参考 HTTPS 的 SSL 握手的过程，使用非对称加密算法协商加密的 key ，然后后续的数据交互中使用这个 key 进行加解密。

好消息前端项目中也是可以使用的，浏览器已经提供了相关的 API 来实现这个过程（ https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto ），GitHub 上也有开源的 library 做了上层的封装（ https://github.com/travist/jsencrypt ）

收藏帖子的朋友，感兴趣的话找我内推哈 🙏

@msg7086 受到启发，可以 Google 一下 Technical writing 然后挑靠前的看看

@yuoio 参考 #14 的回复

我们是做企业级 BI 软件的，有自己固定的产品，前端开发就是负责各产品线的前端工作。开发流程比较严谨，设计文档，代码实现，单元测试，自测，代码 review 等环节执行的比较到位，由于是做企业级软件，我们对代码质量要求也相对较高。你不会遇到所有接口用 POST 一把梭的后端开发。如果你对技术有要求，来我们公司应当不会让你失望。

青岛

https://www.v2ex.com/member/beyoung 的小号？

@kera0a #8 试用了一下，我感觉应该是可以做到的。比如现在输入 usd 100 会自动转换，类似的应该也可以做到输入 youdao 加空格，然后自动翻译，还在探索中。。。

@Turkestan #4 嗯，太 TM 臭了😷

@Turkestan 哈哈，看来有故事呀。面试问算法也无可厚非吧，况且现在面试谁还不准备一下算法呢？除非你对公司要求的不高。另外，据我所知，外企是比较喜欢问算法的，你如果想找外企远程，也免不了被问到算法。

好奇为啥发图片而不是文字？另附上我们公司（外企，不卷，不加班）的招聘贴： https://www.v2ex.com/t/826805

@ink19 #39 只是想说明一下 git commit 是支持指定提交的文件的，而不用先运行 git add 。日常中比较常用的有 git commit . 和 git commit + 单个文件，还有 git commit + 通配符。

@misaka19000 #9
> 这个很简单，因为 command 没有选中的功能，假设修改了两个文件 A 和 B ，不借助 add 命令不能做到只提交一个文件

这个不太准确，git commit 后面加要提交的文件是可以做到只提交某个或者某些文件的

@yuezk #18 附上链接： https://github.com/yuezk/GlobalProtect-openconnect

厉害，还是应用商店靠谱。我有个无心插柳的开源项目，靠捐助收到了 500 多刀，各位站友帮忙去 star 一下呗 😏

用 yarn 吧，默认锁版本，靠语义化版本号自动更新还是有点不太靠谱

@DICK23 #9 还犹豫什么，先发份简历过来呀

生成自签名证书，推荐这个 https://github.com/FiloSottile/mkcert