Sign in

Photo by Jim Wilson on Unsplash

這兩天在看臉書的動態回顧時,突然看到了五年前(2016 年 9 月 9 日)發的一篇網誌(可惜這功能現在已經死掉了),是我確定拿到新加坡的 offer 以後寫的,想說來當個文章小偷,偷自己臉書文章放到 Medium 好了。


Photo by Clem Onojeghuo on Unsplash

在這個網路已經發展許久的時代,最不缺的就是學習資源,但或許有些人就這樣在知識汪洋裡迷了航,不知道該往哪去,也不知道終點在哪——因為它可能根本沒有終點。


TechBridge 的 Logo

TechBridge Weekly 是一個專門分享技術相關文章的週刊,內容會包含幾個 curator 挑選的文章以及簡單的介紹,分享一些好文給大家。就像國外可能也有 JavaScript Weekly 那樣,只是我們的主題比較廣泛。

起源

TechBridge 團隊自始至終都只有四個人,我、KD、Arvin 還有 Po Jen。而這四個之中的核心人物,非 KD 莫屬。


Photo by Hama Haki on Unsplash

今年四月份的時候,我們 Cymetrics 技術團隊在 Medium 上面開設了一個 publication,名為 Cymetrics Tech Blog,裡面放著我們團隊成員寫的技術文章。

為什麼是 Medium?

對於一開始沒有想投入太多資源在 blog 上面,只是想做一點新嘗試的團隊來說,Medium 在當時是再好不過的選擇,優點有:

  1. SEO,Medium 的 SEO 比自己從頭開始架一個網站好
  2. 編輯文章容易,插入圖片也很容易
  3. 共同編輯容易,publication 讓每個人都可以用自己帳號發文
  4. 快速上手,只需要點幾個按鈕註冊個帳號,部落格就建好了
  5. 其他人都在用,像是 HahowCarousell 或是 Ne …


Photo by FLY:D on Unsplash

(原文發佈於 Cymetrics Tech Blog:為什麼忘記密碼時只能重設,不把舊密碼告訴我?

「奇怪欸,幹嘛要我重設密碼,為什麼不把舊的密碼寄給我就好?」

應該有許多人都跟小明一樣,有過類似的疑惑。把舊密碼寄給我不是很好嗎,幹嘛強迫我換密碼?


這篇簡單寫一下發表文章前我會設定的東西,大部分選項都藏在右上角那三個點裡面,點下去你會看到一堆可以設置的選項:

右上角三個點點下去

底下條列式來介紹一下我自己會使用的選項,沒用到的我就不介紹了:

  1. Add to publication:如果要發表在 publication 記得點這個,沒點的話就會發在個人帳號底下
  2. Share draft link:當你寫完文章還不想發表,想先給其他人看時就點這個,可以拿到草稿連結,需要登入才能觀看。文章發表後草稿連結跟正式連結會是一樣的,十分方便
  3. Change featured image:更改主題圖片,這會影響到在有 preview 功能的網站會看到哪張圖,例如說在 Facebook 分享時就會出現這邊設定的圖
  4. Change display title / subtitle:就更改標題跟副標題,沒改的話就是自動抓的,可以視情況調整
  5. Change tags:改標籤,沒設的話就是沒有,最多只能五個,可以視情況加一下,標籤支援中文(但比較少標籤)
  6. More settings:點下去會看到更多選項,但有部分會跟這邊重複

上面這幾個就圖片跟標題都可以調整,tag 看要不要加,然後草稿連結滿好用的。


Photo by Jakob Braun on Unsplash

(原文發佈於 Cymetrics Tech Blog:淺談 XSS 攻擊與防禦的各個環節

前言

談到 XSS(Cross-site scripting),許多人可能都只想到「就是網站上被攻擊者植入程式碼」,但若是仔細去想的話,會發現這之中其實還有很多環節都可以再深入探討。


Intigriti 是國外的一個 bug bounty 平台,每個月都會推出一個 XSS 挑戰,有大約一到兩週的時間可以去思考,目標是在特定網站上面執行 alert(document.domain) ,解出來之後把結果透過 Intigriti 平台回報,最後會隨機抽 3 個解掉的人得到他們自己商店的優惠券。

挑戰截圖

程式碼分析

解題的第一步就是分析一下它的程式碼,先了解一下這整個題目的運作 …


Photo by Ethan Brooke on Unsplash,圖文不符,附圖為用首爾當關鍵字搜尋的結果,純粹只是因為想去韓國了

現在是 2021-03-03,剛做完決定的一週後。雖然說要到五月才會正式轉職,但想說在這個時刻先把當下的心情寫下來,否則再等兩個月心得感想就都從海馬迴消失了。

從五月開始,我暫時不寫前端了,我要內轉去公司做資安的部門當資安研究員。

我是做完這個決定之後,才突然意識到這其實是職涯上的一個滿大的轉變。在前端的經歷其實對於這個新的領域來說幾乎完全不適用,我可能就是一張白紙,一張,還很菜的白紙。


(原文發佈於 Cymetrics Tech Blog,防止 XSS 可能比想像中困難

Huli

重度拖延症患者,興趣是光想不做,有很多想做的事,卻一件都沒有執行。無聊的時候喜歡寫文章,發現自己好像有把事情講得比其他人清楚的能力。相信分享與交流可以讓世界更美好。Medium 文章列表請參考:https://aszx87410.github.io/blog/medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store