最新文章

如何製作無圓點單選、多選按鈕(Input radio+checkbox)﹍純 CSS 技巧免 JS

HTML 表單提供了基本款 input 單選功能(圓點效果 type="radio"),以及多選功能(核取方塊 type="checkbox")。如果不求版面質感的話,瀏覽器預設效果已經算實用了。 但網頁設計如果不想跟別人家撞衫,那麼預...

繼續閱讀全文

Blogger 群體被駭事件始末﹍淺談「社交工程」如何入侵網站

使用 Blogger 超過十年,上禮拜發生有史以來最嚴重事件,整個平台所有網站都被牽連: 當天早上所有 Blogger 網站都被判定為「詐騙網站」,前、後台都無法進入 部分網站不斷收到郵件通知,表示文章內容違反 Blogger 政策,因而被自動刪除 情況看起來很是危急,...

繼續閱讀全文

Google Apps Script 如何進行加密解密+取雜湊值(hash)﹍MD5 SHA HMAC RSA AES 操作說明

使用「 Google 試算表做為資料庫 」後,除了需要瞭解「 資料庫防駭技巧 」,為了安全性著想,一些需要加密的運算不可在前端執行(Javascript會被看光)。 舉例來說,前端發送修改資料的請求時,後端必須先驗證這個請求的身份、權限,也就是檢查前端附上的 token 通行金...

繼續閱讀全文

使用 Google People API 取得使用者生日、性別等多種個人資訊

上一篇「 使用 Google API 處理登入登出功能,取得使用者基本資料 」,能獲得的會員資訊有 email、姓名、頭像等等,算是比較基本的資訊,後續能做的主要是 email 行銷、聯絡會員等行動。 如果有研發新產品、瞭解消費者偏好這類的規劃,至少需取得使用者「性別」、...

繼續閱讀全文

Google Apps Script 操作試算表資料庫防駭技巧﹍防止程式碼注入攻擊

過去曾介紹過一系列利用「 Google Apps Script 操作試算表資料庫 」的文章,如果這樣的簡單資料庫只是私用,自然不必考慮安全性。然而如果資料公開的話,防駭反而是第一要務,比學習任何 Google Apps Script(簡稱 GAS) 程式技術都更重要。 本站的「...

繼續閱讀全文
TOP