2015 - Ling's Note

[CHROME] 預設 Incognito mode

2015-12-24 C.H. Ling 0

有時用chrome為了不想讓server及client留下瀏覽紀錄, 會使用 incognito mode, 但如何將它常規化呢? 若用command / bash 時, 便用parameter -incognito 便可. 例如: “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” -incognito

[Java] 利用MimeMessage send email

2015-12-23 C.H. Ling 0

利用program send email 不是一件新鮮事. 工作上須要用JAVA+Spring 去做, 在google及研發下, 所得source code 如下.

[SECURITY] Clickjecking Attack

2015-12-22 C.H. Ling 0

Clickjecking Attack 中文譯作點擊劫持, 當user click入某hyperlink時, 其實透過JavaScript觸發其他event, 例如call一個display=none 的iframe, 讓browser 在user不知情下執行了潛在惡意的code, 從而有機會竊取個人資料. 現在, Web developer 可以設定 HTTP header X-Frame-Options 去決定該頁是否顯示於iframe 內. 例子: X-Frame-Options: DENY // 禁止任何iframe 內容; X-Frame-Options: SAMEORIGIN // 只限同一domain 內容; X-Frame-Options: ALLOW-FROM http://www.google.com/ // […]

[JAVA] String Formatter 的使用

2015-12-18 C.H. Ling 0

有時寫程式時, 會將variable放入string中, 若要放入的variable數量少及簡單的話, 通會寫法如下: String fruit=”apple”; String result=”I love “+fruit; 然而, 有時為了令程式更有readability (可讀性), 會寫成: String name=”Ling” String fruit=”apple”;</code> String result=String.format(“%s love %s”,name,fruit); 好處是可以令string 的格式直觀顯示出來, 但若有variable增刪時, 則有機會令其混亂.

Ling's Note

Everything related IT, and me.

Year: 2015

[CHROME] 預設 Incognito mode

[Java] 利用MimeMessage send email

[SECURITY] Clickjecking Attack

[JAVA] String Formatter 的使用