俗話說沒有安全就沒有一切,若在網站開發的同時能多注意資訊安全,日後可大幅降低補救資安漏洞所造成的維護成本。這篇是我初學Rails找到與資訊安全常見問題與解決方法,原文作者Ilya Bodrov,篇名為Common Rails Security ...
在 Rails ,最讓其他平台使用者攻擊的就是網站執行效率,效率這件事,有很多影響因素,像是 Ruby 的慢就是其中一個重要因素,但是要提高 Rails 的效率,Cache 就是其中很好的方法。 Rails 的 Cache 是建構在 Ca...
在網頁上排版,我們最常希望的就是設定一個固定大小的框,但是如果碰到中文與英文混合的情況,最討厭的就是,很難這定他們的長度與高度,怎麼弄他們的長度不一樣,下面就是一個例子:
也就是說,我們在 server 上,因為 UTF8 的不定碼數...
Referer (Referrer) 是什麼?它是一個告訴後台這次拜訪者之前停留的網址,Wiki 就翻譯成參照網址,也算貼切啦。 Referer的正確英語拼法應該是referrer,但是由於早期 HTTP 規範拼錯了,為保持向下相容,所以就...
在 Rails 中可以很方便的知道 SQL 中的效能,就是使用 explain,舉個例子: User.where(last_name: "xx").explain 就會有以下的輸出:
很方便,但是,這些數字到底是什麼呢? 我是用...
很多網頁開發後都會被業主或是客戶要求,要跟 Google Doc 一樣,會自動儲存資料,這是一個對使用者很方便的功能,剛接到要求時,會覺得很簡單,但是我遇到了好多問題,所以我就特別把我的寫法分享出來,希望對大家有幫助,如果有更好的方法,也請...
self.function 是個 instance,所以要用的時候,要先有這個 instance,譬如:foo.new;self.class.function 是個 class⋯⋯ 越聽越沒懂?沒關係,把它 puts 出來:
好啦好啦,我...
前天,很高興的寫的廣告控制的後台,就快樂的上線了,寫完,當然也有好好的試過,上線後,用戶也用得很高興,就這樣,我又繼續寫其他的案子,但是今天一早,用戶就告訴我說,上傳的照片看不到了,我直覺的就是,好煩啊,一定是你自己沒上傳好,但是用戶最大,還是...
有沒有辦法讓Google 關鍵字搜索找的到的第二篇:改 sitemap Sitemap 基本上就是跟讓搜尋引擎說,怎麼去找網站中的資料,這可是最重要的一步,但是,用Rails來開發,很簡單。
先訂一個工作目標,網站Sitem...
要有好看的不發毛圖,就一定要使用向量圖,用 Adobe 的人,就一定知道 AI 跟 PhotoShop 的不同,在網頁中,就是要用 SVG,在 Rails 中要使用 SVG,其實很簡單,
方法一:植入法
其中最簡單的方法就是將 ...
在 Rails 中,使用 Cookies 真是非常的簡單,基本上,就給 cookies 取個名,就可以讀取了,例如:
很簡單吧,以下是一些常用的 rails cookies 使用方式: 保護 cookie 的內容: 有很多時候,我...
有沒有辦法讓Google 關鍵字搜索找的到的第三篇:寫 Metatag 及 OG Metatag 及 OG 基本上就是告訴搜索引擎個別網頁要怎麼被他們看到,這部分就很麻煩了,在開發的一開始,就要想的很清楚,你的每一個不同的網頁,要怎麼“...
我想大部分的網頁都還是有做分頁的,雖然無分頁(Pageless)是目前的趨勢,但是分頁還是有分頁的UX設計好處,特別是文章類的網站。 只要是有做分頁的網站,都會碰到一個問題,就是要如何 redirect_to 跳到指定的那一頁,這常常會發...
開發網站一個網站或是服務,簡單說,就是使用者透過網址 「URL」來與網站的伺服器「互動」,所以,網址的規劃應該就是網站開發的起點了!
網址的規劃是有規矩與習慣的 互動就好像是對話,使用者(Client 端)發出一個「URL」,網站伺...
如果你要讓 Google 能更正確的讀取你的網站資訊,structured data(結構化資料)是對很重要的,也是新一代網站優化 SEO 中的必需品。 下文,為了統一,我都用 “structured data” 來稱呼「結構化資料」介紹...
先說我建議的結論:
網路雲端服務越來越成熟了,Email service provider (電子郵件服務提供商)應該是最成熟的了,所以就像很多人說的:"Don't re-invent the wheel",這句話中文還真難翻譯,基本...
時間處理,或是一段時間的資料收集,可能是很多網路應用上必定要有的功能,但是寫程式時,尤其是當面對多時區時,真的要頭腦清晰,在 Rails 中,有很多與時間相關的設定與使用方式,我也真的常會搞錯,所以這篇主要是自己做參考用的記錄用,但是應該也...
如果你有看過你的 web server log,你一定會很驚訝,怎麼會有那麼多的奇怪要求,他們有時會來要求一些不存在的網頁,有時十秒內要求同一個網頁幾十次甚至上百次,還有很多要來讀 /adm 的,這些在我看來,都應該是要被認為是 hacke...
在實務上,常常需要將一些敏感的資料加密保護,特別是跟「使用者」的個資有關資料,網路法規上也越來越多相關的加密要求,很多 Rails 的開發者都是用外加的 Gem,例如:attr-encrypted,我是個能不用 gem 就不用的人,Rails ...
一些看是很簡單的要求,實務上,卻可能很不簡單! 我現在就碰到一個很簡單的要求,就是把一個 HTML 內容做一份字數限制的簡述「summary」,很直覺的就是很簡單嘛,就移除所有的 HTML tags,在抓前幾個字就好了,不過就是一行碼:
...
有沒有辦法讓Google 關鍵字搜索找的到? 這是一個大問題,我把他分成幾篇來寫,算是我的紀錄,以下是我的做法,應該可以是一個好的參考,寫出來也歡迎大家提的建議,互相幫忙: 第一改:Robots.txt 先把Robots.txt在開發版關...
如果你跟我一樣也是用 letsencrypt 的 SSL,有可能你也已經看到這個:
很簡單嘛,看英文說故事,就是 certbot-auto 不支援你的系統了,那到底是系統中的那一個部分造成的呢?Linux 版本?Python 或是 P...
在 AJAX 呼叫 Rails 的 Controller 後,我想最重要的就是知道 server 這邊處理的結果,一般我們都會用一個與 controller 同名的 view.js 去自動執行,一般都是 refresh 網頁啊,或是跳到另一...
要搞懂這,要先從 Ruby 講起⋯⋯ 程式寫久了,對邏輯上的 and 及 or 大概都熟的不得了,如果是電腦的正科班程式員,大概一開始學的第一年,就要上離散數學,and 及 or 就是最基本的,但是,寫 Ruby 時,這個問題,越是老手越...
Google 最近開始嚴厲管控沒有使用SSL加密的HTTP了,簡單來說,就是,任何沒有使用HTTPS的網站,基本上都不讓使用者連上了,我想大家經過了這幾年,SSL 也有些免費的服務後,應該用SSL加密網站沒有太多問題了,但是,最近,Google...
要讓使用者好用,錨點,也就是HTML 中的 Anchor 是少不了的。
設定錨點,就是給一個 division ID: <div id="blog_id-<%= blog.id %>" style="padding-t...
瀏覽器真是太多不同了,剛剛測試,發現Android Chrome的HTTPS很與眾不同,別人都沒事,就他說不安全,沒設好,太神奇了,更好玩的是,Google的其他瀏覽器都說很安全,查了一下,加了一行: 原來的 /etc/apache2/sit...
現在很多 Linux 版本中都沒有內建 mail 這個 MTA(Mail transfer agent,郵件傳送代理) 了,但是 mail 用起來真的很方便啊,最好用的就是像這樣簡單的一行指令,就可以送出很棒有標題內文的郵件: echo "M...
Rails 最有趣也是討厭的就是有很多幾乎相同的功能,很多時候,幾乎也就是那個用的順手,就用那個,這次我在用 .html_safe 時,就一直想,這到底跟 Raw() 有什麼不同啊? 當然,最明顯的就是用法不同,.html_safe 一看...
UnScope 用的人應該不多,我能不用也不用,但是,總有用到時,要配合它,一開時寫SQL時,最好就是能知道他的限制。
UnScope 只能用在Hash mode,不能用在 SQL 的 Where 字串內,有點可惜... 在 SQ...