指尖的乐律

摘要： 首先必须明白 jsonp 是一个什么场景使用： 有种跨域获取数据的方法jsonp： js 标签 script 可以实现src中的地址不受同源策略限制进行数据访问及获取； JSONP的原理:（JSONP请求一定需要对方的服务器做支持才可以） 在script的世界中，没有同源跨域这一说，只要你给我src 阅读全文

摘要： 三方包漏洞检测与CICD的结合能在工程化的开发场景下更有效率的落地，践行安全左移； 基础是要有对这两件事的理解和工程化； 阅读全文

摘要： 学习： https://mp.weixin.qq.com/s/GAeau8TJEWZtrv5CHlSHNQ 针对典型刷量，刷榜，不当获利等类型的网络行为，进行风控体系的一些基本架构。 阅读全文

摘要： 总结 阅读全文

摘要： 汇报是职责所在 1、汇报什么内容 2、在什么时机汇报 3、通过什么方式汇报 内容: 时机:连续性、常规性 》固定 突发临时:随时立即 场合 、状态 checklist: 1、汇报类型 工作计划,做好详细准备 预估师傅申请资源 工作进度 约好汇报节点 汇报意外 第一时间 汇报工作结果 有层次 数据说话 阅读全文

摘要： 如果不喜欢自己的直属上司 排除个人感情纠结,看能力 处处强:跟着学习 有能力短板:思考去互补 how: 工作能力、行为风格、沟通方式 能力上积极支援,站在身旁 而不是对立面 行为风格:DISC四种类型 D 支配型 I 影响型 S 稳健型 C 服从型 沟通; 两个错误: 1、没有给予足够的认可 》每一 阅读全文

摘要： 继上一篇https://www.cnblogs.com/zjdyl/p/12841547.html 拿人钱财,替人消灾 工作对公司负责,为公司创造价值;上级是直接判定者,也是需求传达者; 隐藏 很好的理解上级的需求,得到认可, 否则所做的努力 很可能是无用功; 了解什么 怎么了解 1、了解公司/部门 阅读全文

摘要： 1、需求 资源在领导手里 ,需要资源; 2、误区: 1、溜须拍马 2、改变老板 3、默默听话及执行 怎么做 1、帮老板解决问题 了解他的需求、他的认为、挑战、压力 2、适应与配合、互补 3、主动出击 管理对方预期 ; 对的时间 对的方式 说对的话 ,汇报工作 建立良好的互动模式 职场是人构成的江湖, 阅读全文

摘要： 今天看书看到 安全设计架构 授权的能力等级描述中,第三级的描述参考是 见: 数据安全架构设计与实战 P219 授权能力表 “权限管理系统往往只能控制到CGI这一级,无法控制到给予参数值的权限” 第五级:“SOD权限分离” CGI、SOD是什么? 成熟度各个等级的差异,希望能再清晰点,目前只是有个模糊 阅读全文

摘要： 背景: 目前及未来一段时间内, 可见的安全需求评审来源有三 1、施行SDL的业务线:需求评审是sdl一个环节 2、业务方对安全有要求,希望进行安全评审,给到安全建议 3、重要项目,虽未实行SDL,但安全团队依然对其有安全要求, 要对其进行安全评审; (三种来源并存的情况,也是因为目前没有足够人力资源 阅读全文