這文章很有趣 https://mp.weixin.qq.com/s/vL5NSp3W-974Szn32uhvsA C++ 社群遭點名不安全,社群也出面辯解
下定決心了 不東搞西搞了 就是要當前端工程師 總之先立下這個心 心定下來 1.乖乖完成站長的作業包 碼表
第1課 ── 認識 Vue 基本環境與 render state https://jsfiddle.net/ZooeyLai/x1sq7mhg/23/ 第2課 ── 體驗一下 Reactivity 的效果與便利 https://jsfiddle.net/ZooeyLai/kfv4szoy/43/ 第3課 ── 學習 Vue 條件判斷式的寫法 https://jsfiddle.net/ZooeyLai/oq36rkdw/3/ 第4課 ── 學習 Vue 迴圈的寫法 https://jsfiddle.net/ZooeyLai/bruyxjdv/20/ 第5課 ── 學習 Vue 事件處理的寫法 https://jsfiddle.net/ZooeyLai/dgk9vfuo/115/ 第6課 ── 認識 Lifecycle Hooks 與 Watchers https://jsfiddle.net/ZooeyLai/8b7ocvg1/6/ 第7課 ── 認識 Template Refs https://jsfiddle.net/ZooeyLai/bsq3wo2d/7/
https://github.com/meemknight/memGrab 未來如果學C++第一件事情就是學一下修改遊戲記憶體 寫個小外掛! 之前我記得cheat engine下載好像有毒 安全的繁中檔我好像也沒有備份起來 逛到這個功能看起來差不多 如果有需求應該可以擋一下 而且還可以順便透過C去理解其中運作原理 貼在這邊,也許有興趣學C的人會剛好看到,可以來研究,未來也可以分享!!
今天在 reddit 看到一則貼文 https://www.reddit.com/r/webdev/comments/1b14bty/netlify_just_sent_me_a_104k_bill_for_a_simple/ 某工程師做了一個小網站放在 Netlify 收到帳單 要收一萬美元,因為被 DDOS 他非常不爽,所以貼文問大家意見 大家叫他貼到 Hacker News https://news.ycombinator.com/item?id=39520776 馬上驚動 CEO 出來回覆,把帳單取消 很有趣的故事,被大企業坑的時候,小小的救濟手段
看到站長翻譯的[Ruby on Rails 之父:我怎麼學會寫程式的?](https://codelove.tw/@howtomakeaturn/post/k312Ya)這篇文章,想發表一點想法。 ## 真正的學習 我不是本科出身的,很長一段時間我都是亂無章法的自學。報名了一堆線上課程,也請過家教,甚至一度想要參加訓練營。但我一直都知道,那不適合我。 從架設第一個網站開始,我就有很「明確的問題」需要解決,所以一路上我幾乎都是「做中學」,問題在於,無人可以「糾正」我的錯誤,而錯誤不糾正,就難以進步。 所以我意識到我需要的不是尋找更好的課程,而是一個教練,一個可以糾正我的錯誤並引導我的教練,而不是手把手的教員。 教練很重要,教練的品格更重要,我無法把一個人的專業和他的品格分開(我找過不良品)。有些事情不能妥協,所以我才找到阿川。 DHH寫的這篇文章很簡短,我相信有很多「前後文」沒有提到。每個人的人生都有前後文,我們來自不同背景,或正在經歷不同的處境,我們都不是從零開始。 我們都被那些「學習神話」給洗腦了,如果有一種方式可以學會任何東西,那我想就是你那顆向學的「心」,而不是那些看起來很完美的學習路徑。 ## 為了重新學習美語發音,我開發了一個小工具 我正在重新學習美語發音,為了幫助和我一樣正在學習的人更好的練習,我開發了一個輔助的小工具,並藉此機會學習 JavaScript 這個程式語言。 這個小工具是根據[蕭博士](https://www.facebook.com/wen.hsiao.100)研發設計的PA注音符號表所建立,附上這張表的連結:https://drive.google.com/file/d/1mbxaL4yTAcJvWREeN179DAeQMgC2yCuK/view?usp=sharing 小工具中的注音符號卡,就是根據這張表的子音與母音的搭配所產生,我只是打亂出現的順序,作為學習者練習的輔助工具。下面附上這個小程式的連結: https://practicetool.github.io/ 歡迎各位前輩或同儕抓蟲或給我建議,我們一起學習。 - - - 我相信把心放到你的程式裡,就會產生動力。
## 前情提要 呈[上篇](https://codelove.tw/@JsLover0018/post/gqvQwa),大概能理解有些檔案位置不想被try,所以需要動態改檔名。 而如果又是有價值的影片,加上token或是用hash去加密,好像也很合理, 總之讓你過期後就不能訪問,必須得經過再次驗證(允許的會員登入後發請求)再去拿到token, 這樣子對於資安來說是很合理的。 這也就延伸了我的新一個問題,有些網站連會員ID都經過加密(!?)。 ## 問題說明 ![](https://i.imgur.com/DbI8pUR.png) ![](https://i.imgur.com/j9naFqj.png) 這我就不特別說是哪些網站,就圖片提供,可以看到ID變成了 ``` oKA0twEww4DSxr9HDfMa 5a12d39f5e11b3702fa1922e ``` 這種東西 當然很明顯這種訪問就出現在網址列上的東西,應該不是很重要,點別人的會員空間, 通常就能看到,而且也是固定的,那麼加密的理由不是很明顯呢! 其次是通常要進行這種"不重要"資訊加密,應該也不會是非對稱類型那種太過複雜的(?) 我感覺大約也就是md5之類,不過其長度好像不同, 但確切去理解這兩種是什麼加密並不是我主要目的啦!主要目的是想知道: 其加密的理由、若當我是後臺管理員,該選擇哪一種加密手段用在這種ID上? ## 延伸討論 像本站的ID就是明文,網路上幫PTT做備份的那個PTT網站也是 (可以輕易透過userID去肉搜PTT帳號的那個網站) 我在想這樣子的所謂"加密" 也對爬蟲沒有什麼抵擋效果才對 難道說僅僅只是一種編碼? 其實會員帳號通常是英文的應該不需要 特地把中文字拿去編碼 如果說是因為保障安全 怕被人家try密碼所以隱藏帳號...? 感覺有可能 只是很多恐怕都能透過FB登入 這樣子的"安全機制"倒也是好像沒很重要 又或者這個編碼就正好是透過第三方憑證登入創造出來的一個code? 以上很多猜想都是我外行的想像 逐漸了解這些 未來有機會我也會架站 希望能深入了解這背後的原理 更重要的是動機 還請前輩多多指教
## 前情提要 是這樣的,最近研究逆向,其實研究很久了XD 常常看到網站上的mp4連結,會是一串位置,後面附上很多數值,類似token或加密的東西: 舉例 https://某網站net/exp=1708705706~acl=%2Fbdf53323-8c58-41e9-8d85-00c7b9174e08%2F%2A~hmac=bb644cf702c45f8e70a3a61c6e0c8c8b6353d6b4e2ecf0f5e395f89fc57660c3/bdf53323-8c58-41e9-8d85-00c7b9174e08/parcel/video/c089253b.mp4 有些數值是固定的我知道,但看起來exp似乎是expire,感覺是cookie的有效時間, 數字上看起來也像是timeStamp(時間戳) 理論上我修改一下應該不會有問題才對?結果無法,假設我更改成1708703980 就會變成是Access Denied 看來是說這網址的所有參數都是固定的囉? ## 深入研究 我嘗試關掉重開,第二次去看一下它發送的請求: https://某網站net/exp=1708707048~acl=%2Fbdf53323-8c58-41e9-8d85-00c7b9174e08%2F%2A~hmac=41582b98b6eaa767b327b060a358e63b082606777a83c5475ccdc4d49054151e/bdf53323-8c58-41e9-8d85-00c7b9174e08/parcel/video/27479ba9.mp4? 這就玄妙了,沒想到一切參數除了acl似乎沒有變化以外,居然連mp4前面的東西都變了 。 我這兩個是同一段影片才對,照理說應該要是固定的檔案名稱。 看來它應該是每次都有不同的加密去產生這樣的網址,後端再去作出驗證? 而exp可能也不是我單純想像的,而是也像是一組密碼?
https://www.futurepedia.io/ https://theresanaiforthat.com/ 這兩個網站 分類整理大量AI工具 對AI有興趣的話可以慢慢逛 看看目前AI走到哪裡了
第1課 ── HTML 輕入門作業分享 https://jsfiddle.net/qgm06yux/1/ 四處翻人家作業也學到一些 https://jsfiddle.net/p9wkgjf0/ 試著打熟一點,不過置中不太懂為什麼沒作用
簡易的指南 很有幫助 https://drive.google.com/file/d/1_grQXLHV_SQUmGMdi6dacBZI7seMCzcL/view 可以學一下
最近太多人交作業啦 站長留言通知爆炸,沒空一個一個 review 你們可以單獨發一篇作業文嗎? 參考以下連結: https://codelove.tw/search?q=%E4%BD%9C%E6%A5%AD%E5%88%86%E4%BA%AB 一來方便自己日後翻找 二來可以一次整理,讓大家一起看看成果~
各位好,我想請問一下 我有一台開發用的gcp compute engine(vm),上有一台ubuntu 2204 長期以來都是在上面直接用Mobaxterm登入後用notepad++ coding,再於MobaXterm下指令執行與佈署 近期想切換到vscode,安裝了 Remote - SSH v0.108.0 Remote Explorer v0.4.1 Remote - SSH: Editing Configuration Files v0.86.0 三個套件,這些套件都有1500萬人以上下載量,評價都是4到5星 ,我寫好設定檔連結到Ubuntu server上、但總是一直出現用到一半就timeout再也連不上 後來重啟ubuntu server後觀察發現vscode server的process會佔用大量RAM,CPU吃到30%也不低 ![](https://i.imgur.com/G52Zk2j.png) google的結果,除了關閉Follow Symlinks外沒什麼有建設性的意見 ![](https://i.imgur.com/vv1gPCH.png) 希望請教其他人是怎樣解這個問題的?謝謝
所謂年後離職潮,應該很多人年後會換工作吧 祝各位跳槽順利 😁 然後很多新人應該工作不到一年,這次是以工程師身份第一次放年假 歡迎分享菜鳥工程師工作心得 😁 祝各位新年快樂 😁😁
請問一下 GITHUB 有沒有舊版 TMPG(4.x) 的SOURSE ? 想改造成我希望的樣子...
大家好,最近以工作上不太有機會用到的技術來練習專案: https://goods.carrier.express 使用 Astro + Solid.js,搭配 Sanity.io 當作內容管理 除了想要獲得操作的流暢度回饋以外, 還想要知道「**夠不夠安全**」? 其實也只是 secret key 放在 environment variable。 之前曾經以相同的方法取用 secret,在面試時,對方一下子就從瀏覽器挖出使用的 secret, 感覺很像當場被扣到 0 分, 事後在社群問怎麼解決,得到回饋大多是「前端沒有秘密」。 想知道怎麼做,才可以在安全問題達到基本要求呢?謝謝!
歡迎最近新註冊的用戶 @skytsai3321 @eriksun0310 @luumii694 @ertclee @aelgy @FlameOfDeepSea @Berlin @alan880227 @apingbping @yu11 @YouKlike @balduran @joyho @Irene907 @ScottZhuang @imgeorgechou @sdgm00 @YZRay @102-Funny @Trillion6880 @yii016999 @kevin262666 @wjhprince @pon541998 @vvvaty @ioriayaka @Julixku @AspiringYouth @tree @hlajungo @timmy @lenaiou @a27589485 @JUstin0908 @Yif18 @kwks @ht5268 @wzxc02765 @jou924 @ericwalker @zhuolaoda1106 @chloe1026 @Trista @tyty10251 @StevenMa @mesak @fayee1130 @keasdaz1dar8 @XiaoYu @k886279 @a1097562 @h86130 @shih @rjpvtpnmkf @Castella @wq41422827 @sleeppig8 @uyuy989842 @Eason860502 @s80010090 @james81061916 歡迎在留言處簡單自介一下~ 可以說一下從哪邊發現這論壇的~最近在學什麼東西~或者是關於你的一件小趣事~ 也請大家多多回覆別人的留言,問別人小問題,或者回個「嗨嗨 👋」都很好~ **歡迎各位加入這個技術成長社群!**
使用 macbook 開發,用 vitest 寫元件測試 在 CI 環境不能跑,出現以下訊息: ``` Error: Cannot find module @rollup/rollup-linux-x64-gnu. npm has a bug related to optional dependencies (https://github.com/npm/cli/issues/4828). Please try `npm i` again after removing both package-lock.json and node_modules directory. ``` 建議做法是刪掉 `package-lock.json` 檔,重新安裝一次 這樣其實失去 lock 檔用來在不同環境維持一致性的初衷了 希望 npm 團隊能早日修理好吧~ refs: https://github.com/vitejs/vite/discussions/15532 https://github.com/npm/cli/issues/4828
查了一下,看到一張圖表 https://npmtrends.com/vite-vs-webpack webpack 快被 vite 幹掉了~ 花時間學 vite 一定值得~
利申 > 1.敝人的英文不是很好 > 2.目前嘗試產出專案中 > 3.目前仍在轉職學習的路上,也有報名課程等等 >4.需要一個抒發的地方,如不妥會刪文 >-----廢文----- >1.想問一下,假設我要在專案上用一個沒學過的技術,比如瀑布流排版,我有使用微軟的COPILOT來幫我提供資訊來源,觀看一些網路上各路大神的教學,可能看著看著就超出自己學的範圍了,假設有時間限制上,會直接拿來套用,還是會搞懂自己看不懂的地方後才套用在自己的專案,前者的想法我如果直接套用,我心裡會有一種這樣妥嗎,妥下去的作品,可以稱之為自己的作品嗎,後者的想法是我有時候真的理解不能,前面沒有宣告的東西,後面突然迸出一個詞來.eq(i),看不懂為什麼這個要這樣做,又或是程式碼高手們寫一寫就會開始簡寫,讓整段程式碼變得乾淨整潔,這讓我更摸不著頭緒 >2.常常碰到這個東西我會,所以我就能看到文章說的函數跟參數這種中文名稱看得懂,但只要是自己沒接觸過的,連函數參數中文名稱都很陌生... >3.想知道一下到底怎麼改變學習的方式或心態及思維,之前有跟著站長的自學嬰兒教材學,好比遇到選擇器document.getElementById或是document.querySelector的對象,我知道我要選誰但我不知道要怎麼填寫甚至到寫完了我不知道要console.log哪一句還是哪一個詞,然後整個越來越挫敗,連嬰兒教材都看不懂,想說看前面已經寫完的學長姐作業,各式各樣程式碼,連解讀都有問題 >-----廢文----- >所以我就跑去站長推薦看得印度阿北的頻道(?!?) >https://www.youtube.com/@sadhgurutraditionalchinese >結論大概是 >想知道一下到底怎麼改變學習的方式或心態及思維 >雖然每次看到站長的文章有被激勵到,但就像自學教材的舉例,我看懂了,實作也懂了,要套用到這次作業>上,耶我又看不懂了 >大家又是怎麼維持學習的熱情 >到底什麼樣的狀態是真的有融會貫通,當前學會的技巧等等之類的
你的轉職路上,還缺少一份自學作業包!寫完這幾包,直接拿作品去面試上班!
本論壇另有附設一個 LINE 新手發問&交流群組!歡迎加入討論!