Amazon 近期在新岗位 OA 里穿插了一类 MERN (MongoDB + Express + React + Node) 全栈 bug-fix 题, 和算法题完全不同:
- 给你一个完整的 e-commerce / MovieDB / VibeShop 仓库
- 后端有若干 broken endpoint, 前端有若干交互 bug
- 你需要在 read-only test 通过的前提下, 修
controllers/*.js/routes/*.js/ React 组件
因为这类题不能用 Python/Java/C++ Tabs 表达, 也不算"算法 OA", 单独抽到本文件存档. 主算法库见 Amazon OA.
修复 password change 端点的安全 bug:
- 当前 password 没校验, 直接允许换
- 新密码绕过强度校验 (需 ≥8 chars + 大写 + 小写 + 数字 + 特殊字符)
- 没发 4-digit 验证码就允许换
- 3 次失败应锁 60 秒
涉及端点:
POST /api/auth/change-password/initiatePOST /api/auth/change-password/verifyPOST /api/auth/change-password/update
考点: bcrypt password verification, regex strength check, in-memory rate limit + 临时锁, JWT auth middleware.
GET /api/products/catalog 不返回所有 csv, bulk-upload 不持久化.
考点: fs.readdir 而非 fs.readFile, csv-parser stream + collection.insertMany (不是 insertOne), 路由顺序问题 (/search 必须在 /:productId 之前).