這是我的一小步,卻是人類的一大步,這句話出自於 Neil Armstrong,當然結果沒這麼偉大,但文件化的確是開發者邁向 Happy Coding 的一大步。
基本規範與架構
由於先前公司有開發電子書的需求,因此在研究了電子書的架構之後,簡單筆記了一下。以下就來談談電子書 epub 吧:
CarPlay Audio APP開發紀錄_1
開發指南、權限申請、Framework串接
2023 嶄新的一年,回顧一下 2022,針對我做過一系列會員相關的功能,並重新思考一次今年學到的知識與系統設計的想法,感謝主管與同事的建議與幫忙讓這一系列的專案能順利完成,達成人生新的里程碑。
繼上一篇的開發指南、權限申請和Framework之後,這篇終於要來寫CarPlay功能啦~
1.Client不可信
所有來自於Client的輸入,包括ajax都不應該直接輸出在畫面上,直接帶入SQL語句,造成XSS及SQLinjection問題。
如果是對外的api,要注意有沒有機會被亂打,必要時要鎖ip或是透過未對外的後端先取得訪問權限。
認真的過濾每一個requset內容,但也要注意不要給過多的錯誤提示,讓攻擊者方便找出規則。
2.一次性
2.
一定要先確認device和使用的browser,把你遇到的問題打在google上,很可能後面就會接safari出來。
通常可以在f12看到紅字,如果你很確定不是你的code的問題,要再往gtm或是其他第三方動態載入的js去找問題。
最好要用無痕或是手動清cookie也試試看。因為我們有走cloudflare,所以也有機會是cloudflare問題,可以上去看機器ip,去改一下本機etc/hosts ,直接指向機器,跳過cloudflare。
最近剛好公司需要,第一次用Jenkins來包版。過程只能說是不停的採坑然後最大的那個爬了整整三天,才從坑裡爬出QQ 完成之後第一件事情,只想把這些記錄下來,以免自己忘記(❛◡❛✿)
Clean code
要不要寫註解?
Unit test
xdebug
以上都不會講到
單純講提高debug別人程式的效率
1:眼力