每個瀏覽器都會送出不同的 User-Agent 標頭(HTTP Header),當在開發網站時有時為了依據不同的瀏覽器來提供不同的服務時,都會特別寫程式比對瀏覽器的種類與版本,這簡單的判斷在 ASP.NET 或 jQuery 都已經有現成的物件可用,不需特別去查表,但有時我會想查詢這瀏覽器的各版本到底用了哪些字串表示,我就會上這個 UserAgentString.com 網站查詢。
... 繼續閱讀 ...
有時候有些頁面有計數器或者有些程式碼只需要讓使用者執行一遍而已,我們會不希望使用者拼命用 F5 或 Ctrl + R 重新整理頁面時擾亂程式的運作,要達成這個需求其實有很多作法,例如透過一個 Cookie、一個 Session 來做判斷,但今天我要分享一個暗黑密記,教你如何從 HTTP Request Header 就可以判斷出使用者正在執行該頁面的重新整理。
... 繼續閱讀 ...
我以前混 Linux 的時候就對檔名的大小寫很注意,因為一個英文字母的大小寫搞錯就會都找不到網頁,之後雖然改混 Windows 也沒丟掉之前的習慣,雖然 NTFS 檔案系統或 IIS 在處理 URL 時預設不會特別區分大小寫,打錯大小寫依然找的到網頁,但不管是網址還是檔名,我對大小寫還是很龜毛,看到別人亂取檔名或 URL 大小寫與檔案大小寫不同時也多少也會唸一下,我還曾經被譏笑太無聊,不過今天我就要證明我的堅持是對的!
... 繼續閱讀 ...
Cookie hijacking 是個很常見的 XSS 攻擊手法,大多是利用網站既有的 XSS 漏洞並透過 JavaScript 取得 documnet.cookie 資料,而 documnet.cookie 就包含所有你在該網頁所有可用的 Cookie 資料,但若你的網站程式在設定 Cookie 的時候有特別加上 HttpOnly 屬性,就可以進一步避免該頁的 Cookie 被 JavaScript 存取,也可保護使用者的 Cookie 不會偷走。
... 繼續閱讀 ...
雖然之前就下載過 IIS 6.0 Resource Kit Tools 卻沒注意到有個好用的 TinyGet 工具,以前我要對網站做壓力測試都會用 ApacheBench (ab),但若要單純的做網站有效性測試卻不知道能用什麼工具。最近發現用 TinyGet 搭配 LogParser 進行驗證是個蠻不錯的解決方案,買不起 Visual Studio Team Suite 的人可以考慮用這個工具進行測試。
... 繼續閱讀 ...
簡單的東西不簡單,將 DOM 元素聚焦是個再簡單不過的功能了,在實務上也經常用到,但是我們最近在使用 FancyBox 利用 IFRAME 載入頁面時卻怎麼樣都無法讓游標自動停在特定的文字輸入框中,除此之外,我也將我這些年累積遇到無法 focus() 的問題做了一次總整理,一共有六個版本之多。
... 繼續閱讀 ...
這幾天一直在分析 ApacheBench 壓力測試的數據結果,由於對一些產出的數據在判讀上不是很有信心,而且網路上幾乎都沒有這方面的數據說明 (連英文的我都找不到),所以特別下載 httpd-2.2.14 的原始碼回來研究 ApacheBench 實際測試數據計算的方式,也特別將研究心得寫下來。
... 繼續閱讀 ...
我最近在用 ab ( ApacheBench ) 測試一個網站時發現結果報告中一直會出現 Failed requests,而且出現的次數非常高,我原本以為是壓力測試的結果有大部分是失敗的,但看觀看其他數據卻一點也不覺得有失敗,經過一番研究後才真正理解為何會出現 Failed request 數據。
... 繼續閱讀 ...