話說 Box model 是什麼呢?直接從 spec 去講 box model,讚讚讚。
[Design Pattern] Adapter 配接器模式,突然覺得寫過 Android 會對一些 design pattern 滿熟悉的,例如說 adpater 就是,應該來個從 Android 開發學習 design pattern 的系列才對。
Day22【ES6 小筆記】變數提升(Hoisting)與暫時死區(TDZ),有提到我之前寫 hoisting 的那篇文章,讚讚讚。
我記得當初寫那篇的時候,就是想用一篇文章把 hoisting 相關的東西都理清楚,希望是有成功的。話說之前忘記從哪裡看到的,要看一篇論文的重要程度的話,就要看它在其他論文被引用的次數,文章感覺也可以同理,一篇文章如果被越多篇文章引用就代表寫得不錯,讚讚讚。
07. [JS] 瀏覽器 DOM 元素的事件代理是指什麼?講的是捕獲與冒泡,也是之前花點時間研究過的東西。我記得以前第一次聽到這名詞的時候嚇了一跳,想說:「靠邀,我當兩年工程師居然才知道有這個,好像有點丟臉」
Web Security 魔法使攻略─PHP 是世界上最好的語言,很久以前被那個 == 0 的特性搞過,當下超級驚訝。
Day22 - 前端與安全性裡面提到了 XSS,最近關於這種前端相關安全性問題多了很多利用 header 的語法,例如說 X-XSS-Protection,大家可以去研究一下知名網站的 header(例如說 facebook),就可以看到一大堆用法了。
話說裡面還有提到過濾的問題,我以前一直以為過濾這件事情要在後端做,在存進資料庫或是在回傳給 client 端之前就去做,例如說今天使用者留言一段:<script>alert(1)</script>
,PHP 利用htmlspecialchars
之後就被處理成:<script>alert(1)</script>
,這樣前端顯示出來的時候就不會被 XSS。
但我後來聽到一個說法十分合理,說這種 escape 其實要在前端做。
為什麼呢?因為你不能只有考慮到網頁啊!假設有天 Android 也要顯示這筆資料怎麼辦?他沒辦法顯示<script>alert(1)</script>
,看起來會很像亂碼。那難道 android 端要主動在轉回 html 符號嗎?這樣也很奇怪。
所以解法就是後端一律把前端收到的東西寫入資料庫,在前端顯示才做 escape,這樣就能保障顯示的資料就是使用者輸入的資料,才是正確的。
今天搭飛機到柏林,一到機場發現行李轉盤居然貼著牆壁,所以只有一邊可以等行李
而且剛好三班飛機擠在一起,人爆炸多,瞬間覺得這設計真的不行
然後因為是從歐洲飛來的飛機,所以不用過海關,直接拿完行李就可以出去了
到住宿 check in 之後,就去超市買些東西
這趟來歐洲我很多地方都住 service apartment,可以自己煮不用去外面吃
但也不是想省錢,只是懶惰...
隨手附上一張住宿處的中庭
住的地方很棒誒,離市區近嘛?求名~
我們也超愛柏林,柏林的空間感和巴黎非常不同,很直得隨處逛逛的城市,但是是巴黎的七倍大。
住這邊:Boarding House Metropol Park,,應該是在市區沒錯,我覺得滿不錯的