关键点 笔记信息

支出预算限额标准：

• 软件开发费用
• 软件产品和服务购置费用（软件产品购置费用、数据资源和服务购置费）
• 其他建设费用（设计费、系统集成费、第三方软件测试费、其他费用）

费用不得包含：其他项目负面清单的建设内容、机房租赁等运维内容、政务云

软件开发费：
涵盖从立项到项目验收之间的【需求分析、设计、编码、集成、测试、验收交付以及相关的项目管理、支持活动产生的费用】

- 阅读剩余部分 -

libpng警告 iCCP: known incorrect sRGB profile 通常出现在处理PNG图像时，这个警告表明在PNG文件中存在一个已知的不正确的sRGB配置文件（iCCP）。

原因分析
图像编辑工具问题：一些图像编辑工具可能会错误地添加或修改sRGB配置文件，导致libpng无法正确识别。
PNG规格要求：根据PNG规格，只有灰度图像可以有颜色类型为0或4的配置文件，而RGB图像只能有颜色类型为2、3或6的配置文件。如果不符合这些规则，就会出现警告。
特定场景下的应用：例如，在使用pygame开发游戏时，调用PNG格式图片会触发此警告。

- 阅读剩余部分 -

Redis (Remote Dictionary Server) 是一个开源的高性能键值对数据库，它以其内存中数据存储、键过期策略、持久化、事务、丰富的数据类型支持以及原子操作等特性，在许多项目中扮演着关键角色。

与传统数据库不同的是 Redis 的数据是存在内存中的，所以读写速度非常快，因此 redis 被广泛应用于缓存，每秒可以处理超过 10 万次读写操作，是已知性能最快的 Key-Value 数据库。另外，Redis 也经常用来做分布式锁。除此之外，Redis 支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。

- 阅读剩余部分 -

Nginx

1. 下载与安装
nginx比较简单直接，到官网下载一个面向window的zip压缩包，解压到自己想安装的地方即可。

本文以 nginx版本1.23.3，根目录 D:\software\nginx-1.23.3 为例。

- 阅读剩余部分 -

校验请求是否合法

• 活动是否开始
• 校验参数是否合法
• 校验用户是否合法
• 验证码等防止机器人
• 校验用户是否重复购买
• 校验库存
• 库存需实时获取

- 阅读剩余部分 -

安装crmeb后系统经常性提示 network error ， 检查nginx_error.log发现错误：terminate called after throwing an instance of 'std::bad_alloc' what(): std::bad_alloc，此错误到达一定程度后会自动停止服务。

经排查，由于服务器安装云锁导致，修改 /usr/local/yunsuo_agent/FilterKernel.xml

注释掉： <PlugIn dllpath="libs/libperformanceMonitor.so" RunOn_Filter=".*" RunOn_Product=".*"/>

重启Nginx，问题解决。

浏览器环境使用Js可以检测的属性不仅包含浏览器的信息，同时还有操作系统，计算机硬件等信息（虽然不多）。

Chrome一直在阻止网页技术捕获用户的指纹，这是出于对于用户隐私与安全性的考虑，所以现在可用的技术可能在未来的某个版本中就不可用了。但是浏览器指纹帮助我们了解到原来还可以这么玩？而且未来Chrome也有可能授权用户给JS赋能唯一ID的能力，当然目前来看Chrome还没打算这么做。

- 阅读剩余部分 -

数据脱敏也叫数据的去隐私化，在我们给定脱敏规则和策略的情况下，对敏感数据比如 手机号、银行卡号 等信息，进行转换或者修改的一种技术手段，防止敏感数据直接在不可靠的环境下使用。

像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的，因为他们所掌握的都是用户最核心的私密数据，如果泄露后果是不可估量的。

数据脱敏的应用在生活中是比较常见的，比如我们在淘宝买东西订单详情中，商家账户信息会被用 * 遮挡，保障了商户隐私不泄露，这就是一种数据脱敏方式。

- 阅读剩余部分 -