遇到特殊 SSO 整合需求,在 Windows 上執行的第三方網站服務,登入部分允許客製但不支援整合式 Windows 驗證,如何借用 IIS 的整合式 Windows 簡單實現 SSO 整合呢? 我做了一個超精簡版本,只需一個資料夾三個檔案(sso.aspx、validate.aspx、web.c...

有些 IIS 設定要靠改 web.config 完成,有些環境較一致,可以預先寫好覆寫即可,但如果更新的 web.config 有多個且內容不同,最無腦的做法是寫成操作指示請相關人員執行:「打開 web.conf,找到 system.webSesrver/httpProtocol/customHea...

將 Host 檔案傳到 Hyper-V VM 對我來說一直是件麻煩事,我唯一會用的招式是設定讓 Host 跟 VM 網路相通,把 VM 當成網路上的主機,在遠端桌面登入時分享本地磁碟,或透過網路資料夾交換檔案。理論上應該有更簡單不用透過網路不必設權限的做法,但我一直沒花時間研究,就只會笨方法,今天來...

Django (D 不發音,讀音類似「堅狗」) 也是 Python 常用的網站框架之一,跟之前玩過的 Bottle、聽過的 Flask 兩個輕量級網站框架相比,Django 採用 MVT 架構,與 MVC 一樣講求觀注點分離結構嚴謹,適合發展較複雜或中大型應用。抱著沒吃過豬肉也要看看豬走路的心情,我...

在中大型組織,會採用 AD Forest 架構(參考:組織網域樹系模型),子公司或單位各有自己的 AD 網域,整個組織的 AD 再組成一個 Forest。優點是各單位可自行管理網域,網域間又可彼此信任,可以用 Domain B 的帳號登入 Domain A 的網站,讓帳號管理單純化。 分享今天學到的...

使用者回報問題:某個使用 HTML 編輯器元件編輯 HTML 內容的網頁,遇到內容較長(約 250KB),操作會卡頓, CPU 飆高(四核電腦吃掉 25%),點個滑鼠或移輸入游標都要等上十幾秒,甚至會冒出網頁無回應警示。 我的開發機器 CPU 比使用者快 (i7 vs i5),沒能重現無回應警示,但...

Chrome/Edge Chromium 內建「自動偵測新版本,提醒使用者下載更新」功能。但從資安管理角度,若新版涉及重要安全修補,晚一天更新就多曝險一天。遇到認真積極的網管,沒即時更新 Chrome 可是會被通緝的,只差沒印成懸賞海報貼在茶水間。 依據官方文件說明,Chromium 會自動下載安全...

近一兩年用 Visual Studio Code 寫桯式的頻率愈來愈高。工作專案仍以 Visual Studio 2019 為主,但寫 PowerShell 我就會用 VSCode,至於在家寫好玩的程式,像是玩 ESP/Arduino IoT、C/C++、Golang、Node.js、Vue.js ...

ASP.NET Core 從早期的版本就有支援 WebSocket,官方文件說明蠻清楚,還有個簡單的 Echo 範例: 從 Github 下載範例即可編譯執行,很容易讓人產生「我也會寫 WebSocket 呢」的錯覺(笑),但一旦想應用在實際情境,還是有不少地方得自己花時間搞懂。 實務一個常見的 ...

停用 TLS 1.0/1.1 如今已是弱掃軟體的標準檢查項目(相關背景知識可參考舊文),即使 Windows 沒裝網站,一些服務如 SQL Server/RDP 遠端桌面也跟 TLS 協定有關,沒停用 1.0/1.1 會被通報有弱點。 要停用 TLS 1.0/1.1,免費軟體 IISCrypto 提...

手邊有一套 30 年的吉他譜影印本,當年特別挑了些曲子影印黏成捲軸,攤開一次可看四頁,一首歌從頭彈到尾不用翻頁。吉他書早不知流落何方,30 年後只留下這份泛黃影本。 昨天心血來潮,想說我有電子書閱讀器,何不把它數位化永久珍藏?一番摸索後我找到 SOP: 事務機掃全彩 JPG 使用圖片編輯軟體顏色置...

昨天提到 .NET 6 LTS 支援期為三年,預計 2024/11/8 EOS (End of Support),讓我想到「那 .NET Framework 呢?」這篇就來整理一下 .NET Framework 的技術支援終止時間。 本篇主要參考以下官方文件: .NET Framework Sup...

.NET 6 於 2021/11/8 正式發佈了,依照 .NET Roadmap,雙數版號的 .NET 6 為 LTS 版,技術支援週期較符合企業應用需求。 補充:依據.NET 支援週期政策,2020/11/10 發行的.NET 5 支援等級為 Current,支援期間約 18 個月(在下一版本發行...

今天遇到一個問題,想從 Git 版控找出圖檔何時被改壞。圖檔不像程式碼能用 git blame 直接找出哪一行何時被誰修改,但至少可以知道檔案在何時被誰改過,再從 Commit 調閱當時的版本加以比對。這個需求肯定有方便的 GUI 工具可以做到,但我想練習用指令完成。 假設 Git 版控有四次 Co...

上回試著克服 JavaScript 四捨五入浮點誤差,小看了浮點數誤差的千變萬化,只手動測完幾組數字就妄想過關,不意外地,被抓出兩個問題: 原先用整數跟小數總計 16 位判斷出現 999X 或 0000X 近似值誤差,但 JavaScript Number 規格位數上限是 17 位(A Numbe...