Server-Sent Events 算是蠻古老的技術，可實現伺服器端對瀏覽器的單向串流傳輸，目前除了 IE，所有瀏覽器都支援。 但提到網站串流傳輸，不是已經有 WebSocket、SignalR 了，Server-Sent Events 還有實用價值嗎？有! 如果是伺服器對瀏覽器的單向串流傳輸，S...

10 年前舊版部落格 CAPTCHA 被攻破遭人狂塞垃圾留言，當時換成卡內基美隆大學發明，能有效阻擋機器人兼邀請人類參與古代書籍數位化的 reCAPTCHA，但第一代 reCAPTCHA 疑似被破解，後來才換成自己寫的陽春版加減計算 CAPTCHA。(防護力跟 reCAPTCHA 無法相提並論，但冷...

遇到特殊 SSO 整合需求，在 Windows 上執行的第三方網站服務，登入部分允許客製但不支援整合式 Windows 驗證，如何借用 IIS 的整合式 Windows 簡單實現 SSO 整合呢？ 我做了一個超精簡版本，只需一個資料夾三個檔案(sso.aspx、validate.aspx、web.c...

同事分享的案例，也算是古蹟維護相關問題。 原本於 ASP.NET 2.0 網站運行多年的 RDLC 報表，在專案升級 ASP.NET 4.0 後有水土不服症狀： 較複雜報表顯示時 CPU 飆高，吃掉整顆 CPU (同時預覽兩張報表甚至 CPU 100%) 經交叉比對，記憶體使用量明顯較 ASP.N...

開發公佈欄、商品介紹之類的網站內容管理應用，最常見的設計是提供使用者 HTML 編輯介面(使用 WYSIWYG 編輯器或直接修改 HTML)修改內容存入資料庫，顯示時再將該段 HTML 內嵌成為網頁的一部分 (例如：在 ASP.NET MVC 使用 @Html.Raw(htmlContent)、在 ...

十二年前我寫過一篇 隱含殺機的 GET 式 AJAX 資料更新，說明「使用 GET 方式接收指令進行資料更新」的高風險，觀念還是對的，但隨時代演進，結論所說的「加上(Request.HttpMethod == "POST")的檢查阻止 GET 請求」具有防護效果在當年也許是對的，...

有個 ASP.NET 網站計劃提供兩種執行模式，「一般模式」依賴第三方服務 WebAPI 提供完整功能，當部署環境無第三方服務可用時，則透過 appSetting StandAloneMode = "Y" 切換成「獨立模式」只提供核心服務。如此一來，只需維護一份程式碼，部署時調整...

即便前端發展已十分成熟，幾乎無所不能，但仍有些必須依賴 ASP.NET WebForm 的場合 - 例如，在前端專案中整合既有系統的 WebForm 網頁。如果該系統成熟且穩定，年資還比你多三倍，嚷著把它換掉改用前端重寫，通常老闆想換掉的會是你。另外，有些技術目前只有 WebForm 解決方案，Re...

ASP.NET WebForm 及 ASP.NET MVC 支援 OutputCache 機制，針對不會頻繁變化的 aspx 或 MVC Action，可將輸出結果快取在伺服器端重複使用，同時還能控制瀏覽器的快取行為，藉此提高系統負載量。而 OutputCache 所提供的 Location、NoS...

今年初為解決 ASP.NET WebForm 在 IE 會重複 PostBack 問題，我想到在 Form onsubmit 事件加入控制旗標的解法，實測能有效預防內含 AutoPostBack 欄位 WebForm 的重複 PostBack 行為。近日接到同事報案，說他嘗試套用後，會讓某些表單無法...

好久沒有鬼打牆，PO 文紀念兼反省。 有個網站代理下載功能，要從 HTML 用 Regex 擷取某個下載 URL，經過加密轉交 ASPX，由 ASPX 自其他主機下載內容再轉回瀏覽器。 (資安提醒：設計這類應用請務必確認 URL 不存在被使用者竄改的風險，以免淪為跳板或後門) 處理過程發現 HTML...

今天遇上這幾年來數一數二有趣的詭異茶包，所幸憑藉老司機的經驗與直覺順利過關斬將，找出真相。 同事報案：某網站行為異常，起初頁面正常，執行到某幾個動作會卡住，久久沒反應。初步偵察，該環境僅有 IE 可用，且有 SSL 憑證未被信任的問題，即使一開始 IE 有忽略 SSL 憑證無效繼續的選項，但之後還是...

遇到老問題，Visual Studio 啟動 IISExpress 跑 ASP.NET Core 時冒出 Failed to register URL "http://localhost:59683/" for site "MyWeb" application...

#黑輪的 Coding 日常 哈囉大家好我是黑輪，你今天寫 Code 了嗎？(仿一輪 Style) 閒來無事，試做了一個有趣小東西。 在網頁用一個 IFrame 內嵌 PDF 文件，點連結可切換檔案，操作起來像這樣： 程式還蠻簡單的，前端網頁放一個 IFrame 設 name="read...

有支 ASP.NET WebForm 活化石程式近期常被投訴行為異常，症狀是按送出鈕後網頁顯示找不到該筆資料，但事後查詢已處理完成。調閱 Log，發現出錯當下都有兩筆連續 POST 記錄(發出時間相同)，推測是 IE 瀏覽器(該網頁為 IE Only)因不明原因一次送出兩筆 POST， 第一筆處理成...

同事報案，某支提供檔案下載的 ASP.NET 程式，用瀏覽器可正常開啟，但有一支用 HttpWebRequest 存取它的 .NET 程式，原本可以執行，現在則出現 Arithmetic operation resulted in an overflow./數學運算導致溢位，由於下載程式裡幾乎沒什麼...