Security
[Security] Cross-Site Request Forgery (CSRF)
其實和之前提過的XSS相類似, XSS 是由injected 的code 引發, 而CSRF 則是由browser 植入的code 誘發.
Month: November 2016
Infrastructure 基建
[Server Admin] Virtualmin
當裝起一來Linux server, 身為一個administrator, 當然會裝admin tools 去方便自己設定, 除了傳統的webmin 外, 這幾年雲端電腦(其實說到底就是remote configure server / application via common platform)大熱, 它便開發了一套課金版本名為Visualmin, 除了介面變得更好外, 亦加了更多功能, 令管理變得更方便.
End User Environment 用戶環境
[辦公應用] WPS Office
之前做過一些公司, 正版的Microsoft Office 都慳使用開源免費的office application 如Open Office, LiberOffice, 雖然功能相似, 但如終都要重新學習和適應介面, 總會難以適應. 碰巧在討論區見到有人推薦這個, 便download 下來試試. 的確相當易上手.
Search Engine Optimize (SEO)
[SEO] Robot.txt 寫法
Search Engine 去收集網頁的data, 主要會利用web robot 去screen 網站中的內容, 並更新其database. 然而, 部份網站並不樂見有robot access 其網頁, 除了產生不必要的network traffic 外, 而且還有機會screen到敏感資料. 因此便出現了Robot Exclusion Protocal, 一種common command去指令robot 去screen 哪兒.
User Experience (UX)
[UX] Pencil
之前提及做prototype, 雖然個人覺得最厲害的工具是紙和筆, 但有時要給客戶看時, 也不能夠如此in-professional. 所以找來了一套工具用作設計介面.
User Experience (UX)
[UX] User Experience Lifecycle
之前買了本關於UX的書, 果然介面設計也好有學問, 除了須要有technical background 外, design sense 又少不得, 難怪會有UX designer 這個工種.
Security
[Security] Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) 是一種injection attack, 將一些程式代碼加到網頁上. 若果注入成功, 當其他人開啟網頁時, 注入的代碼便會執行, 從而盜取資料.
ASP.net MVC
[ASP.net MVC] 設定Multi-language 介面
不同的語言設定, 在網頁上是平常的事, 在ASP.net MVC 上套入, 也不太複雜, 方法如下:
Social Media
[WhatsApp] 如何在webpage 傳送WhatsApp message
在網頁中, 除了不同social media 的button 外, 最近還多了WhatsApp icon, 當按下去時, 它便會彈出dialog 並選擇contact, 其實做法好簡單如下:
旅程策劃
[旅程策劃] 地理資訊地圖
計劃行程時, 除了用Google Map 和Open Street Map 外, 若果須要更精準的地理資訊, 可以利用地政署的資訊圖. 它的比例可以去到1:1250, 即是1cm 等如12.5m, 故它記錄的地形資料更多. 而定位方面, 除了GPS 用的經緯度, 山藝會學到的MGRS 亦能夠用作定位. 最意外是電燈柱的serial no. 都可以定位. 當然, 標距柱就一定可以吧.