深入理解 Websocket 協議,常見攻擊手法及防護策略
深入理解 Websocket 協議,常見攻擊手法及防護策略
Websocket 是主流的即時通訊協定,在這裡將針對過去的一些經驗,介紹關於 Websocket 的一些內部網路技術原理,以及如何防禦攻擊的做法進行說明。
Continue Reading如何透過 SRI 驗證避免 CDN 劫持
SRI (Subresource Integrity) 是一個透過瀏覽器驗證引用的第三方資源,確保內容沒有被串改。
例如,我們常會引用第三方的 CDN 來源,以加快請求的時間。但由於 CDN 來源分散,難以進行定位,若其中一個來源節點受到劫持,可能會發生隨機的劫持,並且難以重複呈現,用戶刷新頁面後,就無法再重現。
Continue Reading即時通訊架構-心跳檢測原理說明
這裡針對即時通訊架構,即時連線心跳檢測原理是什麼?各種配置機制的好與壞?以及如何提供穩定的連線品質,針對過去一些經驗進行分享~
Continue ReadingVue - VSCode 基本配置 ESLine & Prettier 代碼自動風格化
Vue - VSCode 基本配置 ESLine & Prettier 代碼自動風格化
這裡記錄 Vue 初始設定會用到的一些基本設定
包括語法亮潔以及代碼自動風格化設定.
另外會提到如何在 VSCode settings.json 設定儲存自動將語法進行整理,風格化
Continue ReadingNodeJs 在正式環境運行的對應方式
在這裡要探討關於 node 到底適不適合在正式環境運行,在一開場首先說明我**“過去”**對於這個問題的看法,答案是:不適合。
原因在於,過去有見過幾個專案是由 node 開發,最終都因為穩定性不佳造成極大的損失的案例
當然,這經驗確實是我常建議團隊不要輕易決定使用 node 的原因。
事實上,為什麼 node 不適合在正式環境運行。針對這個問題其實真的探討過的人很少。
這裡參考 Burke Holland 所彙整的一些方法,進行來聊聊這個議題:
首先,關於造成 node 不適合的一些狀況進行探討:
如果透過 Express server 直接運行主機環境
Continue ReadingElectron forge 啟動安裝
Electron forge 啟動安裝
Electron 可以用來將 HTML, CSS, Javascript 建構成桌面應用軟體
並且可以支援不同的平台,像是 windows, Mac, Linux….
在運行過程,主要透過 Chromium 及 NodeJS 來讓 HTML, CSS, JS 運作
如果,是透過原生的 Electron ,想要結合目前流行的前端框架,像是 Vue, React, Angular
Continue ReadingJson Hijacking 簡介
Json Hijacking 簡介
Json Hijacking 是一項已經存在多年的安全漏洞,目前各大主流瀏覽器都已經修補
這裡進行說明,什麼是 Json Hijacking 以及防範方式:
Continue Reading前端 vue 開發準則
前端 vue 開發準則
為了讓其他開發者也能理解你每一行程式碼的涵義及作用 在建構程式時,盡力打造清晰直觀的架構,讓程式更容易維護及重構 有關傳遞相關的參數,應該避免過度複雜,避免我們無法直覺看出它的功能
Continue Reading更新 nodeJS 至最新版
方法一、更新 nodejs 至最新版
更新方式
sudo npm cache clean -f
sudo npm install -g n
sudo n stable
Javascript - 手機瀏覽器開啟APP ,或者導向App Store or Google Play下載
手機瀏覽器開啟APP ,或者導向App Store or Google Play下載
若使用者有安裝APP,則自動啟用,若無安裝,則導向下載頁面。
在 iOS 之前,如果要從各種瀏覽器啟動APP,都必須透過 URI Scheme
在 iOS9 之後的版本,只要你的應用程式支援 Universal Links(通用連結),就可以直接透過HTTP來啟動APP (在此不討論Universal Links)
下表格分別比較幾種瀏覽器啟動APP的方式:
| Universal Link | Android App Link | URI Scheme | Chrome Intent | |
|---|---|---|---|---|
| 系統版本 | >= iOS 9 | >= Android 6 | Chrome1 < 25, iOS | Chrome1 >= 25 |
| 未安裝APP | 開啟 Web | 開啟 Web | 錯誤警示 | 開啟 Web |
| 能否不發生跳轉 | 不能 | 不能 | 能 | 能 |
| 前往下載地址 | 能 | 能 | 不能 | 能 |
| iFrame觸發 | 不能 | 不能 | Chrome1 <= 18, iOS < 9 | 不能 |
| 連結組成 | 正常的 URL | 正常的 URL | 自定義 URL 格式 | 自定義 intent URL |
(來源: http://harttle.land)
Continue ReadingJavascript detect mobile device and iOS Version
Best way
Use mobile-detect.js to check iOS, device… is recommended.
But, if you wanna a easy way to detect mobile and iOS, you can start with :
Detect Mobile Device
Continue ReadingJavascript 判斷移動裝置,以及iPhone, iPad手機 ios 板本
推薦的方式
判斷移動裝置或版本的最佳方式,還是建議使用完整的 Library
若你需要一個快速可以套用在現成專案的作法,則可以參考下方:
判斷移動裝置
雖然這個判斷無法完全涵蓋所有移動裝置,仍適用於各主流的裝置
Continue ReadingHighcharts Error #15 原因-處理方式
Highcharts Error #15 原因 發生這個錯誤的原因是因為 Highcharts 預期資料應該已排序過 若輸入的資料中, x 軸沒有進行由小到大(asc)排序 就會出現Error #15 解決方式 (1) 若 Highcharts 需要倒序顯示 Highcharts 倒序 order desc 的方式顯示資料 在 xAxis 或 yAxis 只要加上 reversed: true 就可以倒序顯示
Continue ReadingHow to output Object Data from Chrome console.log
var myObject = Data.toJSON(); console.log(myObject); If we just right click and save console object, something will wrong as fellowing script.js:393 (64805) [{…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, {…}, …] Just stringify your object, console and save again
Continue ReadingChrome Enable Logging chrome.exe --enable-logging --v=1
Browsing the Chrome Application Location Change directory to Chrome and Press Enter cd c:\Program Files (x86)\Google\Chrome\Application Enable logging Type in the following and Press Enter This will open a new browser page, and open your site to create console.
Continue ReadingIonic Error: connect ETIMEDOUT xxxxx at at Object._errnoException ... at _exceptionWithHostPort ... at TCPConnectWrap.afterConnect
Whem Ionic error happened: Error: connect ETIMEDOUT 34.196.18.91:443 at Object._errnoException (util.js:1022:11) at _exceptionWithHostPort (util.js:1044:20) at TCPConnectWrap.afterConnect [as oncomplete] (net.js:1198:14) Try Fellowing solution: PROXY=http://proxy.yourcompany.com:8080 ionic start Whem running command, will auto detect some package should be installed
Continue ReadingNpm set proxy_html
npm ERR! network If you are behind a proxy This is a problem related to network connectivity. In most cases you are behind a proxy or have bad network settings. If you are behind a proxy, please make sure that the ‘proxy’ config is set properly.
Continue Reading微軟力挺 PWA ,將其加入 Edge 與 Win10,並列為應用商店一等公民
“漸進式網站應用程式” (PWAs, Progressive Web Apps) 以網頁技術為基礎,能開發出原生APP或AP的特性,在各種設備帶來良好的體驗,不依靠網路的特性、快速加載、安裝、即時更新、推播訊息等等功能
Continue Reading
React 元件生命週期 [筆記]
React 為 component (元件)提供了許多生命週期相關的方法
讓我們可以在 component 輸出前,輸出後,或者被消滅等狀態時,可以藉由這些方法來設計一些行為
Continue Reading