Huli's blog

Learning by sharing

讓我們來談談 CSRF

前言 最近剛好碰到一些 CSRF 的案例,趁著這次機會好好研究了一下。深入研究之後才發現這個攻擊其實滿可怕的,因為很容易忽略它。但幸好現在有些 Framework 都有內建防禦 CSRF 的功能,可以很簡單的開啟。 但儘管如此,我認為還是有必要瞭解一下 CSRF 到底在幹嘛,是透過怎樣的手段攻擊,以及該如何防禦。就讓我們先來簡單的介紹一下它吧! CSRF 是一種 Web 上的攻擊手法,全稱是......

Bitcoin 新幣轉台幣初體驗心得

由於現在來到新加坡工作的關係,領的薪水都是新幣。在新加坡這邊也順利的拿到工作證以及當地銀行的戶頭。萬事俱備之後,就找了個時間嘗試自己之前一直很想試試看的事情: 從新加坡買比特幣,轉到台灣,再用台幣賣出。想看看這樣子的匯率大概是多少。 我在新加坡用的網站叫做:coinhako,購買的手續費好像是 0.9%。 你要先驗證,驗證方式跟等等講的 xfers 差不多。然後這個網站你也沒辦法直接在上面購......

直播協議 hls 筆記

前言 最近剛好在做直播相關的東西,雖然說是做前端,但還是必須懂一些直播的原理 至少要知道有哪些格式,以及各種格式的優缺點是什麼,做起來也會比較踏實 這篇就簡單記錄一些心得跟資料,如果想比較深入了解 hls 的,可以參考下面這兩篇文章: 直播协议的选择:RTMP vs. HLS 在线视频之HLS协议—学习笔记:M3U8格式讲解及实际应用分析 hls 是什麼? 我覺得以直播來說,hls 是一......

新加坡新手任務:手機、簽證、開戶

前言 來新加坡大概一個月的時間了,總算是把新手任務都解完了 我認為在新加坡工作必備的三項東西就是:手機號碼、工作簽證跟銀行帳戶 相信這個十分好理解,因為沒有這三樣,基本上你也不能在新加坡工作XD 尤其是手機號碼,這個在你剛到新加坡的時候十分重要,沒有號碼超級不方便 你想要用免費 wifi 都沒得用,而且因為我來新加坡之前把我在台灣的門號轉成預付卡了 然後台灣預付卡不能開漫遊,所以我剛到新加坡......

新加坡物價解密:比較篇

這幾天出去的時候,只要是看到台灣也有的餐廳,就會順手拍下照片 可以來比比看跟台灣的物價到底差多少(以下換成台幣匯率都以 23 計算) 鼎泰豐 鼎泰豐雞肉小籠包,一顆 1.08 SGD = 25 台幣 台灣一顆 20 元,新加坡貴 1.25 倍 YAYOI 豬排定食,新加坡 15.9 SGD = 365 台幣,台灣賣 280 元,大概貴 1.3 倍 豬排吃起來滿普通的 KFC 兩......

新加坡物價解密:食物篇

之前一直想在網路上找類似的文章都是都找不到 或者是資訊沒有這麼充足,只好自己來新加坡以後貢獻一下 以下照片都是拍攝於 2016 年 10 月 會幫大家以 23 塊的匯率轉換成台幣方便閱讀 先來看看便利商店 兩罐可樂 3 元 = 69 台幣,一罐約 35 元,比台灣貴 1.16 倍 沒特價的時候(我也不知道是不是長期促銷)大概 53 元台幣(2.3 sgd),比台灣貴 1.7 倍 再來是一......

在 hahow 開課心得分享

前言 今年,我在 hahow 上面開設了一門課程:初心者的計概與 coding 火球術 這篇將分為四個部分,代表四段不同的時間,講講自己在這一段期間的心得 募資前(為什麼選擇 hahow、決定募資以後是如何準備的) 募資中(如何宣傳課程) 開課前(募資達標以後,怎麼準備這些課程,途中碰到哪些問題) 開課後(順利開課之後的心得) 募資前 在去 hahow 募資以前,就有聽過這個線上課程平台......

資料庫的好夥伴:Redis

前言 Redis 是一個 in-memory 的 key-value database,因此常常被用在需要快取(Cache)一些資料的場合,可以減輕許多後端資料庫的壓力。這篇就來簡單介紹一下 Redis 提供哪些好用的東西,以及可以應用在什麼地方。 常用指令 Redis 的官網列出了支援的每一條指令,我們先來看看最簡單的: SET, GET 123redis> SET mykey &q......

快速取得 apk 相關資訊

(原文發表於:http://blog.techbridge.cc/2016/05/20/fast-way-to-get-apk-information/) 前言 在 之前,我們曾經介紹過如何反編譯 Android Apk。而藉由反編譯,我們可以知道許多跟 apk 有關的資訊,例如說 AndroidManifest.xml,只要這個檔案就可以看出 apk 的一些基本資訊,還可以看到整個 apk......

用 Node.js 快速打造 RESTful API

(原文發表於:http://blog.techbridge.cc/2016/04/23/fast-restful-nodejs-api-backend/) 前言 現今有些網站採用了 Single Page Application 的方案,後端只負責提供 API 讓前端抓取資料,達成完全的前後端分離。前端的選擇有很多種,你可以用 Angular,可以用 Ember.js,也可以用 React ......