Web | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何辨識使用者從瀏覽器按下 F5 或 Ctrl + R 重新整理頁面

有時候有些頁面有計數器或者有些程式碼只需要讓使用者執行一遍而已,我們會不希望使用者拼命用 F5 或 Ctrl + R 重新整理頁面時擾亂程式的運作,要達成這個需求其實有很多作法,例如透過一個 Cookie、一個 Session 來做判斷,但今天我要分享一個暗黑密記,教你如何從 HTTP Request Header 就可以判斷出使用者正在執行該頁面的重新整理。

... 繼續閱讀 ...

網頁開發人員應對 URL 的大小寫「有感覺」!

我以前混 Linux 的時候就對檔名的大小寫很注意,因為一個英文字母的大小寫搞錯就會都找不到網頁,之後雖然改混 Windows 也沒丟掉之前的習慣,雖然 NTFS 檔案系統或 IIS 在處理 URL 時預設不會特別區分大小寫,打錯大小寫依然找的到網頁,但不管是網址還是檔名,我對大小寫還是很龜毛,看到別人亂取檔名或 URL 大小寫與檔案大小寫不同時也多少也會唸一下,我還曾經被譏笑太無聊,不過今天我就要證明我的堅持是對的!

... 繼續閱讀 ...

設定 Cookie 時可善用 HttpOnly 特性減低網站安全風險(XSS)

Cookie hijacking 是個很常見的 XSS 攻擊手法,大多是利用網站既有的 XSS 漏洞並透過 JavaScript 取得 documnet.cookie 資料,而 documnet.cookie 就包含所有你在該網頁所有可用的 Cookie 資料,但若你的網站程式在設定 Cookie 的時候有特別加上 HttpOnly 屬性,就可以進一步避免該頁的 Cookie 被 JavaScript 存取,也可保護使用者的 Cookie 不會偷走。

... 繼續閱讀 ...

介紹好用工具:IIS 6.0 Resource Kit Tools 與 TinyGet 工具

雖然之前就下載過 IIS 6.0 Resource Kit Tools 卻沒注意到有個好用的 TinyGet 工具,以前我要對網站做壓力測試都會用 ApacheBench (ab),但若要單純的做網站有效性測試卻不知道能用什麼工具。最近發現用 TinyGet 搭配 LogParser 進行驗證是個蠻不錯的解決方案,買不起 Visual Studio Team Suite 的人可以考慮用這個工具進行測試。

... 繼續閱讀 ...

利用 jQuery 將 DOM 元素聚焦 focus() 的六個版本

簡單的東西不簡單,將 DOM 元素聚焦是個再簡單不過的功能了,在實務上也經常用到,但是我們最近在使用 FancyBox 利用 IFRAME 載入頁面時卻怎麼樣都無法讓游標自動停在特定的文字輸入框中,除此之外,我也將我這些年累積遇到無法 focus() 的問題做了一次總整理,一共有六個版本之多。

... 繼續閱讀 ...

解決 BlogEngine.NET 1.5.0 在安裝後出現中文亂碼的問題

這個週末透過 Web Platform Installer 2.0 安裝了 BlogEngine.NET 1.5.0 來用,安裝是非常容易,但安裝後首次開啟網頁卻發現一大堆中文亂碼 (如下圖示),下載原始碼研究之後隨即找到發生問題的主因,我發現在專案網站雖有人發問提到這個問題,但似乎幾個月下來尚未修復,如果有需要的人可以參考此文。

... 繼續閱讀 ...

推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1

雖然我之前已經寫過一篇【 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 】文章,而且這次 Anti-XSS Library v3.1 也只有小幅新增功能,但這次新增的兩個方法(Methods)卻是我盼望許久的功能,終於被我給等到了。我覺得任何開發 ASP.NET Web 應用程式的人都應該注意並使用這一套強大的 Anti-XSS Library,絕對有助於提升你現有 Web 應用程式的安全性。

... 繼續閱讀 ...

關於各瀏覽器對網頁與文字編碼的處理規則研究整理

文字編碼 (Text Encoding) 是一個頗為複雜的議題,現在的開發人員很幸福,只要遇到不懂的編碼問題就用 UTF-8 編碼解決,想當初我在開發多奇中文繁簡轉換大師產品時遇到的編碼問題百百種,可說是養成了對於文字編碼的敏感度,之後遇到編碼問題就比較容易能理解與解決問題,今天我來分享「各瀏覽器」對於文字編碼的處理細節,由於這些資訊在網路上又多又雜,似乎不易整理,以下部分內容是我親自實驗並研究出來的心得,如有謬誤之處敬請告知。

... 繼續閱讀 ...

機會教育:從中華民國總統府網站被發現 XSS 漏洞講起 (2)

今天才正苦惱不知道要寫什麼文章才好,想不到就有位仁兄寫了篇文章專章批判我的 [機會教育:從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」,所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處,歡迎各位批評指教,這是場對專業技術的辯論,不涉及人身攻擊,對於該文章所用的情緒性字眼我將不予理會。

... 繼續閱讀 ...