RA-Paul【Web】網頁除錯好幫手- HAR 檔案一、介紹 HAR(HTTP Archive)檔案是一種使用 JSON 格式來記錄網頁與伺服器之間的 HTTP 互動日誌。這個檔案中詳細列出了每個 HTTP 請求及其對應的回應,包括請求的 URL、HTTP…Sep 18Sep 18
RA-Paul【Laravel】安裝與介紹一、Laravel 介紹 Laravel 是一個基於 PHP 的開源框架,旨在減少開發過程中的不便,並同時創造愉悅的開發體驗。為了達成這一目標,Laravel…Sep 13Sep 13
RA-Paul【Angular】路由守衛-Guard一、基本介紹 路由守衛是 Angular 框架中的一種機制,當我們在設計頁面時,有可能因為權限設計、變更保存等行為,需要在導航頁面時進行相關驗證,並對不同情況竟行相對應處理,因此透過不同 Guard 的結合,便可以更加確保我們的網頁安全性與合理性。Jun 17Jun 17
RA-Paul【資安】CSRF (Cross Site Request Forgery / 跨站請求偽造)一、CSRF 介紹 當使用者登入網頁後,其身份資訊會被儲存,此時有心人士可以誘導使用者去觸發或是主動執行對於已驗證網頁的操作,如果網頁沒有進行其他驗證,則會無條件信任是由使用者發送的請求,導致該操作將會被成立Jun 13Jun 13
RA-Paul【Git】不能被看見 .gitignore一、介紹 當多人合作時,我們就會需要合作軟體的版本控制協助,Git就是其中一種選擇,再每次的修改中可能會有需要暫時參考的檔案、金鑰檔案、依賴套件等多樣資訊存於本機專案中,但因為必要性、機密性、空間容量等考量而不用 push 至雲端中,此時我們就可以使用 .gitignore…Jun 11Jun 11
RA-Paul【資安】XSS (Cross-Site Scripting / 跨站腳本攻擊)XSS 介紹 跟SQL Injection有點相似,是有心人士透過輸入欄位或是驗證參數方式,將惡意 HTML、JavaScript 等程式碼注入網頁當中,達到獲取其他使用者資訊 ( cookie、token… ),或是將執行惡意程式導致他人的傷害。Jun 7Jun 7
RA-Paul【資安】SQL Injection (SQL 注入)SQL Injection 主要是發生於開發人員對於使用者輸入的資訊處理不當,導致SQL 語句中混入人為惡意的語句,從而讓駭客獲得或修改資料庫數據。May 26May 26
RA-Paul【GitHub】Ionic+Angular 部屬 GitHub PagesGitHub Pages 是一個可以讓我們展示靜態網站的功能,讓大家可以不用去建立一台虛擬機器,就可以讓其他人看到自己的網頁成品。May 13May 13
RA-Paul【Angular】資料格式化-Pipe一、基本介紹 我們在製作系統網頁時經常會需要日期、金額、百分比等資訊依照特定樣式顯示於畫面中,但其資料來源所提供的卻又是不同的樣式,因此會需要在每個資訊顯示前先將資料進行處理,又或是透過綁定時執行 fuuction 的方式來進行顯示,但不管哪一種都會導致需要編寫許多重複的……Apr 27Apr 27
RA-Paul【Angular】Http 攔截器-HttpInterceptor在 Angualr 中的框架中提供了 HttpInterceptor 的 interface,讓工程師可以透過實作該 interface 來對 Http Request 來進行加工,其中大致又能區分為發起前,以及發起後的處理。Apr 17Apr 17