Google Apps Script 如何進行加密解密+取雜湊值(hash)﹍MD5 SHA HMAC RSA AES 操作說明
使用「 Google 試算表做為資料庫 」後,除了需要瞭解「 資料庫防駭技巧 」,為了安全性著想,一些需要加密的運算不可在前端執行(Javascript會被看光)。 舉例來說,前端發送修改資料的請求時,後端必須先驗證這個請求的身份、權限,也就是檢查前端附上的 token 通行金...
繼續閱讀全文使用 Google People API 取得使用者生日、性別等多種個人資訊
上一篇「 使用 Google API 處理登入登出功能,取得使用者基本資料 」,能獲得的會員資訊有 email、姓名、頭像等等,算是比較基本的資訊,後續能做的主要是 email 行銷、聯絡會員等行動。 如果有研發新產品、瞭解消費者偏好這類的規劃,至少需取得使用者「性別」、「年齡...
繼續閱讀全文Google Apps Script 操作試算表資料庫防駭技巧﹍防止程式碼注入攻擊
過去曾介紹過一系列利用「 Google Apps Script 操作試算表資料庫 」的文章,如果這樣的簡單資料庫只是私用,自然不必考慮安全性。然而如果資料公開的話,防駭反而是第一要務,比學習任何 Google Apps Script(簡稱 GAS) 程式技術都更重要。 本站的「...
繼續閱讀全文免外掛實現各種複雜 HTML5 表單驗證功能﹍實作範例(電話+生日+郵件+密碼確認)
前幾年介紹過一個不錯的表單驗證外掛「 Validator 」,最近為了想增進網頁效能,研究一下能否不靠外掛就實現這些複雜功能。 由於 HTML5 已經內建基本的表單驗證功能,效果、質感都滿有水準的,那麼剩下的就是一一想辦法解決實作上容易遇到的情境。 本篇會舉例各種常見的...
繼續閱讀全文推薦線上工具:台灣景點人潮監視器 + 一整天的音樂
前陣子 FB 粉絲團收到訊息,通知「 贊助管道 」的 PayPal 按鈕產生錯誤。當下沒有很在意,因為通常是不在台灣的客戶、讀者,需要從海外付款我才會請他們使用 PayPal。 幾年前 PayPal 退出台灣支付業務,一方面是稅務問題(會增加成本),一方面台灣金融法規進化速度慢...
繼續閱讀全文
