第二章·浏览器安全
同源策略 同源策略:限制不同源的documen或者脚本对当前documen读取和写入。 一个相同的源,具有相同的域名(含子域名)或者IP地址、端口和协议。网站通过crossdomian.xml文件来允许某些特定的域来进行跨域访问。 浏览器沙箱 浏览器的各个模块通过多进程分离,网页代码与浏览器内核、与操作系统通信都需要通过特定的封装API。这些API会严格检查请求的合法性。 恶意网址...
同源策略 同源策略:限制不同源的documen或者脚本对当前documen读取和写入。 一个相同的源,具有相同的域名(含子域名)或者IP地址、端口和协议。网站通过crossdomian.xml文件来允许某些特定的域来进行跨域访问。 浏览器沙箱 浏览器的各个模块通过多进程分离,网页代码与浏览器内核、与操作系统通信都需要通过特定的封装API。这些API会严格检查请求的合法性。 恶意网址...
安全的本质 安全的本质是信任问题。所有的安全方案设计是建立在信任关系上的,作为方案的基本假设。如果基础假设被打破或绕过,则整个系统的处于不可靠状态。安全没有一劳永逸,它是一个持续的过程。 安全三要素(CIA): 安全的三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 机密性:不能泄漏 完整性:完整、不被篡改...
字符的Unicode表示法 在\u0000~\uFFFF之间的字符可以直接表示,超出该范围的可以采用双字节或大括号的形式表示。 "\u{20BB7}" // "𠮷" "\u{41}\u{42}\u{43}" // "ABC" let hello = 123; hell\u{6F} // 123 '\u{1F680}' === '\uD83D\uDE80' // true 字符串...
数组的解构赋值 本质上来说属于“模式匹配”,只要等号两边的模式相同,左边的变量就会被赋予对应的值。 let [foo, [[bar], baz]] = [1, [[2], 3]]; foo // 1 bar // 2 baz // 3 let [ , , third] = ["foo", "bar", "baz"]; third // "baz" let [x, , y] = [1,...
本篇是在系统性学习阮一峰的 ECMAScript6 入门所作的笔记。 let关键字 ES6 新增了let命令,用来声明变量。它的用法类似于var,但是所声明的变量,只在let命令所在的代码块内有效。用var声明的变量存在“变量提升”,即在变量声明前可以被使用,值为undefined。但是let不存在变量提升,声明前使用会抛出错误ReferenceError。只要块级作用域内存在let命令...
系统规划 主题内容: 系统规划 费用的成本类型 成本效益分析计算 例题考点: 软件项目的可行性分析概念 经济可行性:项目的建设成本、运行成本和项目建成后可能的经济收益 技术可行性:信息系统需要实现的功能和性能,以及技术能力约束 法律可行性:从政策、法律、道德、制度等社会因素来论证信息系统建设的现实性 用户...
2022年5月左右的预测。 对称与非对称加密 对称加密:加密密钥和解密密钥是相同或可以直接推导的。 非对称加密:加密密钥和解密密钥是不同且不能由其一推导到另外一个。 对称加密速度快,但是加密强度不高、分发困难。 常见的对称密钥加密算法:DES、RC-5、IDEA、AES DES算法采用替换+移位的形式、56位密钥、64位数据块、速度快、密钥易产生。它的升级版三重DE...
2022年5月左右的预测。 可靠性相关基本概念 可靠性是软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力。 可用性是系统能够正常运行的时间比例。 复杂性:软件复杂性高于硬件,大部分失效来自于软件失效。 可靠性指标 平均无故障时间MTTF,失效率是MTTF的倒数 平均故障修复时间MTTR,修复率是MTTR的倒数 平均...
2022年5月左右的预测。 范围管理 确定项目的边界,即哪些工作使项目应该做的,哪些工作不应该包括在项目中。 范围定义的输入:项目章程、项目范围管理计划、批准的变更申请、组织过程资产。 范围创建的输出:WBS工作分解结构(Work Breakdown Structure)明确范围,便于估算,防止需求蔓延。最底层是工作包。WBS字典和WBS一起创建出。 flowchart LR ...
2022年5月左右的预测。 软件测试分类与方法 软件应尽早测试、不断测试。程序员避免测试自己的程序。代码修改后应进行回归测试。对一个程序而言,尚未发现的错误数量与该程序已发现错误数成正比。 动态测试,计算机运行,分为:黑盒、白盒、灰盒测试; 静态测试,纯人工,分为:桌前检查(自己review)、代码审查(交叉review)、代码走查(团体review,闻讯形式)。 黑...