Озон

Расскажите про фичу или продукт, которым вы гордитесь и можете похвастаться.

• #self-presentation
• #projects

Кандидат рассказал про кредитный калькулятор, реализованный как отдельный переиспользуемый React-модуль.

В браузере вводим домен (ozon.ru, yandex.ru), нажимаем Enter. Что происходит за пределами браузера на уровне сети — от ввода до получения ответа?

• #network
• #dns
• #browser

Интервьюер по ходу углублялся: кэш, DNS, получение IP. Кандидат описал кэш, DNS-резолвинг, IP.

В чём разница между UDP и TCP, и когда какой используется (стриминг vs финтех/надёжные соединения)?

• #network
• #tcp
• #udp

Кандидат упомянул, что стриминги (Discord, Twitch) работают по UDP, а надёжные сервисы по TCP с рукопожатием.

Сетевой коннект есть — что находится поверх него, какой протокол общения используется?

• #network
• #http
• #protocols

При передаче данных по HTTPS какой ещё коннект нужен и зачем нужен сертификат? Что такое TLS?

• #https
• #tls
• #security
• #certificates

Кандидат назвал TLS и суть — защита от перехвата.

Что такое типичный HTTP-запрос: из чего он состоит, что включает, какая разница между разными методами?

• #http
• #request
• #methods

Кандидат разобрал на составляющие: headers и body.

Что обычно хранят в заголовках (headers) запроса и какие заголовки знаете?

• #http
• #headers

Упомянул User-Agent, Authorization; рассказал про балансер, который читает заголовки первыми.

Какая разница между методами GET и POST, можно ли в GET передать тело запроса?

• #http
• #get
• #post

Что из методов кэшируется — GET или POST? Почему?

• #http
• #caching
• #get
• #post

Что такое куки, с чем их едят, как устроены?

• #cookies
• #browser
• #storage

Кандидат упомянул хранение токенов авторизации.

Какие атрибуты есть у кук (HttpOnly, Secure) и что они означают?

• #cookies
• #security
• #httponly
• #secure

На логин приходят две куки: access-токен и refresh-токен, обе HttpOnly и Secure (JS их не видит). Как на фронте организовать работу, чтобы понять, что access протух, и обновить его через refresh?

• #auth
• #tokens
• #interceptor
• #frontend

Ответ: обработать ошибку 401 в interceptor (axios) и запустить процесс рефреша токена.

Обе куки HttpOnly и Secure. Как сделать так, чтобы refresh-токен улетал не с каждым запросом, а только на запрос к refresh-эндпоинту?

• #cookies
• #auth
• #path-attribute
• #frontend

Правильный ответ (подсказан интервьюером): задать атрибут Path куки равным эндпоинту рефреша — браузер подставит её только на этот запрос.

Что такое Content Security Policy (CSP)?

• #security
• #csp
• #browser

Кандидат описал как white-list / механизм безопасности.

Лайвкодинг: написать функцию isSimilar(a, b), которая принимает два массива и возвращает true, если они содержат одинаковые элементы (порядок может отличаться). Нужен оптимальный алгоритм.

const countMap = {};
for (const el of a) {
  countMap[el] = (countMap[el] || 0) + 1;
}
for (const el of b) {
  if (!countMap[el]) return false;
  countMap[el]--;
}
return Object.values(countMap).every(v => v === 0);

• #algorithms
• #arrays
• #hashmap
• #livecoding

Базовое решение через сортировку и сравнение строк; оптимизация до O(n) через counting map. Follow-up'ы: оптимизировать, не приводить к строке, ранний выход при разной длине, проверить через Object.values().every, что в мапе остались только нулевые ключи.