post date comments 2 pageviews 19,343
Flash漏洞儼然己成為病毒、木馬入侵的一條捷徑,前陣子鬧得沸沸揚揚的勒索病毒大爆發,經調查就是經由雅虎網頁廣告傳播,透過Flash漏洞感染,再加上使用者未開啟UAC,只是瀏覽網頁就中毒。 因為Flash沒更新,不過上網看個網頁就中獎,怎麼想都覺得可怕。更何況不是去什麼見不得人的網站充實D槽,...

post date comments 4 pageviews 5,889
這是最近跟老IE纏鬥衍生的副產品。 雖然已研究出用document.domain克服無法與IFrame跨站台網頁溝通問題,但實務上常不免會遇到使用IP、機器名稱或別名連上網站的場合,document.domain法只適用URL採FQDN完整網域名稱且後段網域相同的情境,實用性大減。 針對IF...

post date comments 4 pageviews 78,341
用IFrame內嵌其他網頁是很常見的整合技巧,兩個獨立開發網頁可分別使用,有需要再合體,被內嵌的網頁配合移除頁首頁尾只留內容,看起來天衣無縫,省事又方便。 大家猜猜以下HTML寫法會有什麼結果,網頁上有一小塊出現Google首頁? <!DOCTYPE html> <htm...

post date comments 0 pageviews 5,448
整合清代ASP的工作持續進行,上回提過用IFrame內嵌ASP網頁時,父網頁與IFrame必須為同樣的IE模式,若父網頁要採HTML5時代寫法,就得考量各程式庫的IE最低版本要求,例如:KendoUI為IE8以上、AngularJS 1.3+需要IE9,再加上XML Data Island最後的...

post date comments 20 pageviews 261,650
聲明在先,瓦斯爐維護一定有風險,大家請審慎衡量,若無把握或不想冒險,建議請專業師傅處理較為妥當。本文純為經驗分享,恕不負任何責任。 家裡的瓦斯爐有一爐打火困難,就是傳說中「旋鈕點火,一鬆手火就滅」的常見問題,近來情況日益惡化,壓著有火,鬆手就滅,一搞三五分鐘,水都快燒開了還點不著。 先說說「一...

post date comments 1 pageviews 12,891
又在報紙看到聳動標題「臉書驚爆竊聽門 官方承認用APP蒐集用戶隱私」,消息來自一篇標題更聳動的Blog文章「臉書版竊聽風雲 Facebook承認使用手機竊聽使用者日常對話(內有關閉方式)」。試圖蒐集使用者資料或有可能,但官方大方承認「沒錯,拎杯就是要偷聽」無疑是自殺行為,有失常理。這一點讓我心中...

post date comments 0 pageviews 28,789
使用者報案,某網頁效能變得奇慢無比,簡單的上線公告查詢耗時超過兩分鐘,追查後抓出問題查詢如下例: select case when convert(varchar,u.StartDate,108)='00:00:00' and convert(varchar,u.EndDate,108)...

post date comments 0 pageviews 3,699
唯一留下落馬記錄的海山馬,對我有不一樣的意義,雖然去年已雪恥,但麥克阿瑟將軍說過「Pick yourself up from where you’ve fallen… at least twice.」「從哪裡跌倒,就從哪裡爬起來... 至少兩次!」(麥克阿瑟:拎杯何時說過這種鬼話?)為此,我毫不猶...

post date comments 0 pageviews 16,291
這兩天關於大燕麥有則大消息: 衛福部食品藥物管理署抽驗市售36件燕麥片產品,有10件燕麥片驗出含有年年春,含量為0.1ppm(百萬分之一)到1.8ppm。食藥署要求違規業者應在收到下架通知的72小時內完成下架。 頓時社會一片嘩然,媒體大幅報導(查了一下,Google新聞有101則呢)...

post date comments 2 pageviews 9,150
前文提到眼前的棘手任務是在HTML5網站整合活化石等級的ASP(是的,就是ASP!不是ASPX),其中一大挑戰是ASP網頁裡大量使用XML Data Island與VBScript,能不能與HTML5並存是未知數,心中最理想結果是以IFrame內嵌ASP,大草原上羚羊跟迅猛龍一起快樂奔跑,世界真...

post date comments 6 pageviews 45,454
始終沒認真搞懂X-UA-Compatible IE=7跟IE=EmulateIE7有什麼不同,最近專案要步入「古今合壁」的偉大工程,把許多IE Only的活化石網頁跟HTML5網頁摻在一起做瀨尿牛丸,再不弄清楚恐會死得難看,於是查了文件做了實驗,筆記備忘。 MSDN文件 Defining do...

post date comments 0 pageviews 7,290
家裡的Windows 10不常用來開發,前陣子寫MVC測試入口網站內嵌其他網站跨網站還正常,但在IIS放個test.html時,卻出現奇怪現象。 使用瀏覽器存取test.html,內容一片空白。怕是新增的網頁有問題,用IIS wwwroot原本就有的iisstart.png總該OK吧?登楞~一樣傳...

post date comments 0 pageviews 21,196
瀏覽器F12開發者工具內建的網頁封包分析功能日益強大,但老牌HTTP封包傳輸偵錯神器-Fiddler,還是有不少獨門絕活為F12工具遠遠不及,例如先前研究NTLM與Kerberos驗證時用到的Inspector/Auth資訊分析。今天則介紹Fiddler另一項少為人知但強大的功能-AutoResp...