同源策略 同源策略：限制不同源的documen或者脚本对当前documen读取和写入。 一个相同的源，具有相同的域名（含子域名）或者IP地址、端口和协议。网站通过crossdomian.xml文件来允许某些特定的域来进行跨域访问。 浏览器沙箱 浏览器的各个模块通过多进程分离，网页代码与浏览器内核、与操作系统通信都需要通过特定的封装API。这些API会严格检查请求的合法性。 恶意网址...

安全的本质 安全的本质是信任问题。所有的安全方案设计是建立在信任关系上的，作为方案的基本假设。如果基础假设被打破或绕过，则整个系统的处于不可靠状态。安全没有一劳永逸，它是一个持续的过程。 安全三要素（CIA）： 安全的三要素：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。 机密性：不能泄漏 完整性：完整、不被篡改...

字符的Unicode表示法 在\u0000~\uFFFF之间的字符可以直接表示，超出该范围的可以采用双字节或大括号的形式表示。 "\u{20BB7}" // "𠮷" "\u{41}\u{42}\u{43}" // "ABC" let hello = 123; hell\u{6F} // 123 '\u{1F680}' === '\uD83D\uDE80' // true 字符串...

数组的解构赋值 本质上来说属于“模式匹配”，只要等号两边的模式相同，左边的变量就会被赋予对应的值。 let [foo, [[bar], baz]] = [1, [[2], 3]]; foo // 1 bar // 2 baz // 3 let [ , , third] = ["foo", "bar", "baz"]; third // "baz" let [x, , y] = [1,...

本篇是在系统性学习阮一峰的 ECMAScript6 入门所作的笔记。 let关键字 ES6 新增了let命令，用来声明变量。它的用法类似于var，但是所声明的变量，只在let命令所在的代码块内有效。用var声明的变量存在“变量提升”，即在变量声明前可以被使用，值为undefined。但是let不存在变量提升，声明前使用会抛出错误ReferenceError。只要块级作用域内存在let命令...

系统规划 主题内容： 系统规划 费用的成本类型 成本效益分析计算 例题考点： 软件项目的可行性分析概念 经济可行性：项目的建设成本、运行成本和项目建成后可能的经济收益 技术可行性：信息系统需要实现的功能和性能，以及技术能力约束 法律可行性：从政策、法律、道德、制度等社会因素来论证信息系统建设的现实性 用户...

2022年5月左右的预测。 对称与非对称加密 对称加密：加密密钥和解密密钥是相同或可以直接推导的。 非对称加密：加密密钥和解密密钥是不同且不能由其一推导到另外一个。 对称加密速度快，但是加密强度不高、分发困难。 常见的对称密钥加密算法：DES、RC-5、IDEA、AES DES算法采用替换+移位的形式、56位密钥、64位数据块、速度快、密钥易产生。它的升级版三重DE...

2022年5月左右的预测。 可靠性相关基本概念 可靠性是软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力。 可用性是系统能够正常运行的时间比例。 复杂性：软件复杂性高于硬件，大部分失效来自于软件失效。 可靠性指标 平均无故障时间MTTF，失效率是MTTF的倒数 平均故障修复时间MTTR，修复率是MTTR的倒数 平均...

2022年5月左右的预测。 范围管理 确定项目的边界，即哪些工作使项目应该做的，哪些工作不应该包括在项目中。 范围定义的输入：项目章程、项目范围管理计划、批准的变更申请、组织过程资产。 范围创建的输出：WBS工作分解结构（Work Breakdown Structure）明确范围，便于估算，防止需求蔓延。最底层是工作包。WBS字典和WBS一起创建出。 flowchart LR ...

2022年5月左右的预测。 软件测试分类与方法 软件应尽早测试、不断测试。程序员避免测试自己的程序。代码修改后应进行回归测试。对一个程序而言，尚未发现的错误数量与该程序已发现错误数成正比。 动态测试，计算机运行，分为：黑盒、白盒、灰盒测试； 静态测试，纯人工，分为：桌前检查（自己review）、代码审查（交叉review）、代码走查（团体review，闻讯形式）。 黑...