1.开发思想

设计模式
(思想重用)场景与问题的重复出现,促成了可复用的解决方案
框架
(代码重用)将专用领域经常要解决的问题转换成代码 + 将组织逻辑的架构模式转换成代码 = 形成专用领域的解决方案基础结构
插件
(逻辑扩展)插件使用平台资源 + 自己编写的逻辑 = 实现平台定义的插件接口(servlet就可以理解成插件)
OOP
面向对象编程,目标是方便管理静态代码 (手段:封装、继承、多态、对象组合) 通过类定义,划分承担不同职责的逻辑单元并复用
AOP
面向切面编程,目标是方便管理运行时代码 (如:将日志记录,性能统计,安全控制,事务处理,异常处理等代码从业务逻辑代码中划分出来) 划分处理过程中不同的任务阶段
SOA
面向服务架构,目标是方便修改代码,避免牵一发而动全身(也可以应用于系统集成,通过契约将多个系统组织起来) (手段:定义中立的契约,使得变化延着契约传递,便于控制影响范围) 通过契约定义,划分承担不同职责的系统级逻辑模块
MVC
模式-视图-控制器 模式,目标是解耦用户界面和业务逻辑 (主要用于Web开发) 划分业务逻辑和交互逻辑
同步
微观:一人掌控全局,宏观:按顺序做
异步
微观:多人各自主导,宏观:同时做
回调
微观:传递行为,宏观:提前交代下一步做什么
Promise
微观:与回调的逻辑顺序完全一样,宏观:把递归思维变为顺序思维
迭代
由n个[基本步骤,中间结果]组成,但执行顺序是队列
递归
由n个[基本步骤,中间结果]组成,但执行顺序是栈

2.安全

XSS漏洞
用户在输入中嵌入js,浏览器呈现时借机执行(将逻辑注入应用)
SQL注入漏洞
用户在输入中嵌入SQL,改变数据库访问语句(将逻辑注入应用)
Session劫持
在XSS攻击的基础上,将标识用户身份的SessionId发送到黑客的电脑上(冒名顶替)
CSRF攻击
用户在某网站session没有过期,黑客在另一个网站伪造表单或链接,诱使用户点击,假借用户身份执行自己的逻辑(冒名顶替)
文件上传漏洞
上传可执行文件,使其在应用服务器上运行(将逻辑注入服务器)
单向散列加密
一个密钥,不可逆(MD5,SHA)
对称加密
一个密钥,可逆(DES,RC)
非对称加密
一个公钥、一个私钥,可逆(RSA)
token
就像磁卡(我们提交个人信息,服务端将信息存储到磁卡里;以后我们只要出示磁卡,设备会自动扫描出个人信息)

3.软件版本

Snapshot
快照
Alpha
内部测试
Beta
用户公测
Release
稳定
GA
正式发布

4.其它

Hands-On Labs
动手实验室