小而美的觀音山馬，去年一試成主顧，今年繼續報到。 氣象預報有 30％－50％ 的下雨機率，六點多抵達會場時雲層密佈，看來會是不錯的跑馬天。 會場人聲鼎沸，幾十公尺外，微風運河水面如鏡，河邊有位裝備齊全的阿伯釣魚釣到忘我，幾步之遙，兩個世界。 神將是蘆洲地方特色之一，遇上神將們一字排開拍紀念照，...

JSONP 是解決跨網域 JavaScript 呼叫的古老方法，簡單有效又不挑瀏覽器，至今仍是我常用的兵器之一。最近在想一個問題，JSONP 呼叫時由客戶端指定 Callback 函式名稱，是一個可以注入惡意程式碼的管道，有否存在 XSS 攻擊的風險？需不需要積極防護？ 經過嘗試，發現要透過 JS...

工作上遇到幾起 ASP.NET MVC ScriptBundle 機制在更新 JS 檔後卻讀到舊版內容的問題，沒搞清楚原理查起問題有些茫然，做功課的時間又到了。 依據官方文件（見 Bundle Caching 一節），@Scripts.Render("~/bundles/blah") 會被轉成 ...

TypeScript 有個好東西，Template String，輸出內嵌動態資料 HTML 時非常好用，例如： var userName: string = "Jeffrey"; var iconUrl: string = "/imgs/runner.gif"; var html = ` &l...

工作上常遇到的需求：在陌生機器上想確認已安裝的 .NET Runtime 版本，只有 4.0，還是已升到 4.5.2 甚至 4.6？ MSDN 建議的官方做法是檢查 Registry，程式邏輯不複雜要自己寫個小工具並不困難，但每次測試得 Copy 程式檔太搞剛，於是我想到了 PowerShel...

同事遇到的 TypeScript 小問題一則，如下圖，Foo 與 Bar.Foo Module 裡都有個 IBlah Interface（不算良好的設計但合法，用在特定情境可簡化程式），在 Bar.Foo 內想引用更上層 Foo 的 IBlah，不管宣告型別是 IBlah 還是 Foo.IBlah...

Reporting Service（SSRS）有個訂閱功能，允許針對特定報表指定查詢參數、收件對象以及排程時間，建立訂閱（Subscription）後可定期用電子郵件寄日報表、週報表給相關人員，十分方便。 接獲報案，某張日報表設有兩個訂閱，每天先發預覽版給檢核人員，方便有錯緊急更正，15分鐘後...

從 Chrome 網路監控發現異常活動，檢視本機網站卻跑出一段程式從某台 AWS 主機為網頁注入 /forton/inject_jq.js： inject_jq.js 載入同一主機下的 /forton/cbp/cmps/60_4c15b.js： 60_4c15b.js 再載入更多 J...

就用這篇鬼故事當開場吧！在 2016 年学 JavaScript 是一种什么样的体验？ 這幾年 HTML5 火紅，前端開發技術發展如黃河氾濫一發不可收拾，開發框架百家齊嗚，眼花瞭亂不知如何下手就算了，更要命的是市場主流每兩年就轉一次風向，兩年前我才含淚從 Knockout 轉到 Angular...

2016 安樂盃瑪陵生態園區馬拉松，全名好長，就簡稱瑪陵馬吧！瑪陵生態園區在七堵，又一個沒跑馬我可能永遠不會踏上的地方，爬文「瑪陵生態園區」，十之八九與馬拉松相關，算是透過舉辦馬拉松行銷地方的成功案例吧！瑪陵開發得挺早，地名源自平埔族語「女巫之墳」，西班牙人也居住過，過往靠煤礦和茶葉盛極一時，之後...

之前領教過內容農場利用 Clickjacking (點擊刧持)騙讚的手法，包含藏在影片播放鈕上方，一播影片就按讚，甚至讓隱形按讚鈕追著滑鼠游標跑，在網頁點任何地方就強迫中獎。 最近常發現自已莫名訂閱了某些 FB 粉絲團，懷疑是某個讀文章會彈出「歡迎光臨」對話框的網站，今天再度遇到，決定一探究竟...

手動部署 ASP.NET MVC 專案到測試台，仗著自己對 MVC 的了解，沒用 Visual Studio Publish 功能也不是整個專案全搬，而是靠肉眼人腦決定搬哪些檔案。COPY 好檔案設好 IIS，預期該連上 /Home/Index 首頁卻冒出 HTTP 403.14。 這問題...

工作上常遇到的需求：Log、暫存檔案多半有保留年限，如何用一個指令刪除某個期限前的舊檔？ 今天才學到一個好用的 DOS 指令－forfiles，參數不多，簡單易用： /p 路徑名稱 查詢對象，省略時為現在所處資料夾 /m 檔名限制 可配合萬用字元限定檔名或副...

前篇文章由 WMI 資料解析出現有網站設定，經過篩選及調整，下一步計劃轉換成設定 IIS 網站的自動化腳本，以省去在 WebFarm 伺服器一台一台點選操作的煩人手工，也避免人為操作發生疏漏。 PowerShell 已是管理 Windows 的奧林匹克官方指定語言， 可支援 IIS 的大小管理操作...

前一篇文章成功將 IIS 6 網站設定匯出成 JSON，不過原始資料太過龐雜，每筆虛擬目錄屬性超過140條，讓人眼花瞭亂。事實上因 IIS 設定具有繼承性，父目錄與子目錄的屬性絕大部分是相同的，針對某個虛擬目錄做的額外設定才是觀注焦點。例如：掛在可匿名存取 P 目錄下的 C 目錄被設成整合式驗證，...

IIS 6 網站要移轉到 Windows 2012 R2 主機，轉換前打算匯出網站完整設定檢視一次，排除過期或廢棄的網站應用程式，另外還想嘗試依據現有設定產生設定網站應用程式與虛擬目錄的自動化 Script，第一步要取得現有網站設定資料。 使用 PowerShell Get-WmiObject...