面试理论整理
大数据并发: 前端用负载均衡,后台用分布式和读写分离
new关键字用法: 范型那里有个new(就是泛型T类中的必须要有 公共无参构造方法才可以),重写方法可以用new,new object()
web api /Web Service 公布接口的时候如何防止别人恶意操作?如删除,一个安全性的问题 : 权限认证,用户需要先获取认证token,然后调用api时,带上这个认证信息。后端会通过这个token获取到用户信息,进而判断是否有权限执行操作,另外,对于恶意用户,还可以通过限流,黑白名单等方式控制。
webservice
什么类型是不能返回到前台的?当时面试官说了可以返回string,int,json. 不能返回流
EF:
1、如果自己写一个像EF这样的框架,应该注意什么或者说主要的是什么? 主要的应该是动态构造sql
2、这些对象是怎么和数据库字段一一对应上的? 一个是约定,另外通过特性自定义,说白了就是字段映射。