淺談 Content Security Policy (CSP)

Content Security Policy 是一個讓網站更安全的機制,透過設定 CSP HTTP Response Header,可以告知瀏覽器哪些資源(JavaScript、CSS 等等)可以使用,哪先不行,如果你的網站還沒有使用 CSP,會讓使用者暴露在高危險中,趕緊為你的網站加上 CSP 吧

CSP 主要可以分成 directivepolicydirective 代表資源,如 script-src 代表 JavaScript,img-src 代表圖片;而 policy 代表規則,如 'self' 代表可以從相同來源載入,'none' 代表禁止載入此資源

因此,透過正確設定 CSP,可以確保網頁只使用我們所允許的資源,任何不在規則中的都會直接禁止,藉此來提供網頁的安全性

Continue reading “淺談 Content Security Policy (CSP)”

Battlesnake – Introduction

battlesnake - Battlesnake - Introduction

Battlesnake N 部曲

  1. Battlesnake – Introduction
  2. Battlesnake – Map
  3. Battlesnake – Dead End
  4. Battlesnake – Hunger

Battlesnake 是一個貪食蛇的線上程式競賽,每個人根據官方提供的 API 來和其他玩家競賽,誰能在一場比賽中活到最後,誰就是贏家。

參加方式非常簡單,主辦方會透過 HTTP Request 來呼叫你的 API 進行遊戲,你只須完成官方指定好的四個 API 後並架設完成,即可參加競賽。因此,你會須要有一台自己的伺服器,現在網路上很多免費的資源可以使用,如果不想花錢,也可以花時間找適合自己的喔。

而因媒介是 HTTP Request,因此實際上你想用什麼語言來實作都行,最後只要透過 Nginx 或類似服務來當中介即可,相當的自由,趕快參加吧!

Continue reading “Battlesnake – Introduction”

macOS 無管理權限安裝 Microsoft Office

microsoft office logo - macOS 無管理權限安裝 Microsoft Office

俗話說的好,不作死就不會死,這次要來挑戰安裝 Office 囉!(謎之聲:嗯?不就下載安裝檔,然後執行嗎?)

No~ No~ No~,是要在沒有管理權限的帳號安裝 Office,畢竟,不是所有時候我們都能有 root 權限,這樣是不是變得有點難度了呢(並沒有)?趕緊開始吧!

註:此篇教學對象為對終端機有基礎了解的使用者,如不知道這是什麼的話,還是可以欣賞一下呦~

Continue reading “macOS 無管理權限安裝 Microsoft Office”