Web1.0 的主要特点在于用户通过浏览器获取信息。 Web2.0 则更注重用户的交互作用，用户既是网站内容的浏览者，也是网站内容的制造者。 所谓网站内容的制造者是说互联网上的每一个用户不再仅仅是互联网的读者，同时也成为互联网的作者；不再仅仅是在互联网上冲浪，同时也成为波浪制造者;在模式上由单纯的“读”向“写”以及“共同建设”发展；由被动地接收互联网信息向主动创造互联网信息发展，从而更加人性化

第一章 人力资源服务业发展与变革 1. 人力资源服务业概念与特性 概念: 人力资源服务业是为劳动者就业和职业发展，为用人单位管理和开发人力资源提供相关服务的专门行业。是现代服务业中商务服务业的重要组成部分 主要载体: 人力资源公共服务和人力资源经营性服务 行业特性: 基础性、引领性、成长性 2. 人力资源服务业态 求职超聘服务 招聘洽谈会 信息网络服务 高级人才寻访 取业指导服务 素质测评服务 培训服务 人力资源管理咨询服务 流动人员人事枯*管理服务 人力资源外包服务 券务派造 3. 人力资源服务业发供四十年 1979-1992 市场萌芽期 1993-2006 生态开展期 2007-2012 业态形成期 两部合并 2013-至今 创新活跃期 4. 人力资源服务业发展的三大标志 2011年，国家统计局《国民经济行业分奏》 （CB/T4754-2011）首次在“商务服务业” 中列出人力资源服务业。 2018年，习近平总书记在十九大报告中提出“着力加快建设实体经济，科技创新、现代金融、人力资源协同发供的产业体系”，并且强调“在中高端消费、创新引领，绿色低碳、共享经济、现代供应德、人力资本服务等领城培育新增长点、形成新动能。”人力资源第一次成为国家重点关注的行业领城。 2019年10月30日，国家发很和改革委员会修订发布了《产业结构调整指导日录》2019年本，废止2011年本。首次将人力资源和人力资源服务业（第46奏）作为鼓砌奏单独到出。 5. 人力资源服务业数据 人社部公布数据，载至2019年底： 全国共有各卖人力资源服务机构3.96万家； 全年行业总营收1.96万亿元； 共帮助2.55亿人次实现就业择业和流动； 为4211万家用人单位提供了服务。 人力资源服务业营业总收: 2019年较2010年增长17倍 6. 人力资源服务地方标谁、评级及诚信经营 2007年企业标谁 2008年此京市人才服务地方标谁 2013年此京市人力资源服务地方标准 2018年京津冀区域协同地方标谁 《人力资绿服务规范》 DB11/T3008-2018 《人力资源服务机构等级划分与评定》 DB11/T3009-2018 7. 北京市促进行业发展的有关政策简介 《关于进一步发挥猎头机构引才融智作用建设专 业化和国际化人力资源市场的若干措施（试行）》 加强猎头机构人才队伍建设。 引导猎头机构为我市政府机关、事业单位，金些和社会组织子各奏用人单位提供精准服务，给予精谁化引才势励。 推选猎夫机构集约化发表。 拓宽猎头机构融资渠道。 推动猎头机构技水和服务创新。 提升猎头机构对外开放水平。 打选猎头机构优质服务品牌。 引导建立错头行业联盟。 加强猎头机构诚信体系建设。 简化行政许可流程。 关于2020年使用猎头机构导访人才及奖励介绍

连接 mysql5.6 没有问题, 但是连接 mysql5.7 就会报 [08S01] Communications link failure The last packet sent successfully to … 需要把 useSSL 改为 false 参考: https://blog.csdn.net/baofeidyz/article/details/54344359

参考: https://intellij-support.jetbrains.com/hc/en-us/community/posts/207002965-Font-Size-Zoom-In-Webstorm-10

// 执行文字相关的导航或操作时将用作文字分隔符的字符 "editor.wordSeparators": "`~!@#$%^&*()-=+[{]}\\|;:'\",.<>/?", 参考: segmentfault

cross-site-scripting (XSS) 动态网站才会存在, 静态站点则不存在这个问题 对 XSS 最佳的防护应该结合以下两种方法 一是验证所有输入数据，进行转义 (escaper) 另一个是对所有输出数据进行适当的处理，以防止任何已成功注入的脚本在浏览器端运行。 cross-site-request-forgery (CSRF) 跟XSS相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是 网站 对 用户网页浏览器 的信任。 攻击者并不能通过CSRF攻击来直接获取用户的账户控制权，也不能直接窃取用户的任何信息。 他们能做到的，是欺骗用户浏览器，让其以用户的名义运行操作 csrf 防护: 请求的 referer, 但不能保证 referer 不被篡改 随机生成的 校验token, 随表单页面一起生成, 并一起返回到后端 对于前后端分离的项目, 由于后端使用 token 进行用户身份验证, 所以即使 token 存储在 cookie 中, 也不会被 csrf 攻击. learnku.com

今天使用 6000 端口, 发现不能用, 用 8000 没问题 一查, 原来 chrome 禁用了 6000 参考: Chrome,你这坑人的默认非安全端口

默认最高只能加速到 2 倍, 可使用 js 加速任意倍 document.querySelector('video').playbackRate = 3 参考:https://www.jianshu.com/p/b111e12ee269

设置: “emmet.triggerExpansionOnTab”: true 参考思否:vs code设置支持jsx支持emmet

定义 数据结构: 数据之前的关系 算法定义: 解决问题的程序 数据结构分类 物理结构: 数据在存储设备上的存储方式. 又可分为 顺序存储(如 数组, 元素的存储位置是递增相邻的) 和 链式存储(由指针指示下一个数据的存储位置, 位置随机) 逻辑结构: 由代码表示的数据结构. 又可分为 集合, 链式结构, 树状结构(二叉树), 图状结构 算法复杂度: 时间复杂度 + 空间复杂度 时间复杂度, 指算法(程序代码)运行所耗的时长, 用 O() 表示 空间复杂度, 指算法(程序代码)运行所耗的内存 算法的特性 输入输出, 0个或多个输入, 至少1个输出 有穷性, 在有限的步骤内结束, 而不会无限循环(死循环) 确定性, 每一步骤有确定的含义, 不会出现二义性. 相同的输入, 只能输出相同的结果. 可行性, 每一步都是可行的.