学习Dart语言的基础语法前，先了解一些重要的概念。

在最新的 Chrome 和 Firefox 浏览器中，均开启了对 HTTP 页面的安全警告，以此提醒用户小心有安全漏洞或包含恶意软件的危险网站。这些提示在增强用户的网络安全意识的同时，也必然会导致 HTTP 网站流失用户，因此为了让用户放心安全体验您的网站，应该尽早部署 SSL 证书，启用 HTTPS 加密协议。

而且运营商流量劫持时有发生，这属于中间人攻击的一种，其实质就是在数据通路上劫持文件并篡改（一般是加入广告代码），并将篡改后的文件发送给客户端。由于 HTTP 协议完全是明文传输，很容易被劫持、篡改。为了杜绝这种影响用户体验的行为，升级 HTTPS 也是最好的方法。

本文介绍了我在 CentOS + Nginx 环境下的 HTTPS 部署经历。

Nginx 是一款轻量级的Web服务器/反向代理服务器，特点是占有内存少，并发能力强。我的项目就用它作为前后端分离项目中前端静态文件的服务器。本文就是介绍使用 winsw 把 nginx 注册为windows服务器的系统服务，实现自启动。可以在服务器重启后自己启动，无需人工干预操作，提高了项目的稳定性。

内容安全策略(CSP)是一个额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本(XSS)和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。

本文整理了平常使用较多的一些npm包。

搭建静态网站，首先需要部署环境。下面的步骤，将告诉大家如何在服务器上通过 Nginx 部署 HTTP 静态服务。

本文是阮一峰书籍《ECMAScript 6 入门》的读书笔记，并进行了精简和整合，用20%的篇幅覆盖80%的功能，可以用来速查ES6知识。

JS 在 ES5 及更早版本都不存在类。与类最接近的是：创建一个构造器，然后将方法指派到该构造器的原型上。这种方法通常被称为创建一个自定义类型。在 ES6 中最终引入了类。

Promise 基础

Promise 生命周期

每个 Promise 都会经历一个短暂的生命周期，初始为挂起态（ pending state ），这表示异步操作尚未结束。一个挂起的 Promise 也被认为是未决的（ unsettled ）。一旦异步操作结束， Promise 就会被认为是已决的（ settled ），并进入两种可能状态之一：

1. 已完成（ fulfilled ）： Promise 的异步操作已成功结束；
2. 已拒绝（ rejected ）： Promise 的异步操作未成功结束，可能是一个错误，或由其他原因导致。

在 ES6 之前，一个应用的每个 JS 文件所定义的所有内容都由全局作用域共享。当 web 应用变得更加复杂、需要使用越来越多的 JS代码时，这种方式导致了诸多问题，例如命名冲突、安全问题等。 ES6 的设计目标之一就是要解决作用域问题，并让 JS 应用变得更有条理。这便是模块的切入点。