在資安越來越重要的現在,如何提升網站安全性是很重要的議題,今天將簡單介紹 HTTP Strict Transport Security(簡稱 HSTS),讓你有個初步的了解並知道如何使用它
HSTS 是一個透過在 HTTP Response Header 中設定的安全機制,它可以強制使用者在未來訪問網站時一定要使用 HTTPS 協定,並且當網站憑證出問題時,使用者不可以忽略警告而繼續訪問網站
Author: bepsvpt
淺談 Laravel Validation
遇見 Laravel 以前,當要驗證使用者輸入的資料時,很多時候會是類似下面的程式碼
[code lang=”php”]
// validate user post content
if (empty($_POST[‘name’]) || mb_strlen($_POST[‘name’]) > 32) {
// validation not passed
}
[/code]
雖然沒什麼問題,但我們並不能一眼就看出這裡驗證了什麼,此外,如果是對 php 不熟的開發者,可能需要查文件才知道這兩個函式的運作機制,但如果換成下方這種寫法,是不是既優雅又好讀呢
[code lang=”php”]
// validation rules
$rules = [
‘name’ => ‘required|string|max:32’,
];
[/code]
此次要介紹的是 Laravel 的 Validation (驗證),適合對 Laravel 有一些基礎的開發者
MacBook Pro 維修心路歷程
買了不到一年的 MacBook Pro ( 2016 年 03 月購入),從去年 12 月開始,開機就會嚴重卡頓,外加越來越嚴重的螢幕脫膜,在原有保固到期前兩天,送 STUDIO A 維修啦。
淺談 DNS Certification Authority Authorization (CAA)
最近在將 VPS 從 DigitalOcean 轉移到 Linode 時,發現了 DNS CAA 這個規範,研究了以後,覺得應該是未來改善 https 安全性很有用的一個規範,因此想簡單的介紹一下。
在安全是一個越來越重要的議題下,大部分的網站都會使用 https 來確保使用者與網站之間資料的隱私與完整性,那麼,選擇了一個可靠的憑證機構是否就代表沒問題了?不盡然,Symantec 誤發 google.com 延伸認證 就是一個例子,除了請該憑證機構撤銷外,我們還可以採取什麼措施來保護自己的網站呢?DNS CAA 就是其中一個方法。
