新人日誌
首頁
關於我
部落格
Toggle Menu
所有文章
所有文章
共 143 篇文章
搜尋
重設
架構
MVC 架構是什麼?用一個簡單例子讓你完全搞懂
網站在過去 20 年間,從簡單的 HTML 頁面加一點 CSS,演變成了功能非常多的應用程式。 功能一多,程式碼量就會變得非常龐大,通常需要好幾個開發者一起協作。 但當好幾個人同時在寫同一個專案,如果...
2026年2月25日
架構
什麼是同源政策(Same Origin Policy)?從 1995 年的 Netscape 瀏覽器說起
當你在瀏覽器中登入銀行網站時,有沒有想過「為什麼其他網頁無法偷看我的帳戶資料?」 這背後關鍵就是 Same-Origin Policy(同源政策)。 作為現代網路安全的基石,這項機制默默守護著每個使用...
2026年1月29日
架構
什麼是 Session Fixation?一次搞懂會話固定攻擊與防護方式
1
2
...
16
Next
Session Fixation(會話固定攻擊)是一種駭客透過設定或操控受害者的會話 ID(Session ID)來劫持帳戶的攻擊方式。 一般來說,當使用者登入網站時,伺服器會產生一個「Session...
2026年1月29日
架構
什麼是 CSRF 攻擊?一次搞懂跨站請求偽造與 Cookie 安全防護
你有沒有想過,為什麼登入網站後不用一直重新輸入帳號密碼? 這背後的功臣就是 Cookie。 但 Cookie 這個方便的機制,也可能被駭客利用來「冒充你」發送請求。 這篇文章會用一個「游泳」的比喻開始...
2026年1月28日
架構
搞懂 HTTP:寫給完全新手的白話指南
當前端與後端通信時,彼此之間的數據傳遞基於 HTTP 請求與響應協議。 無論是使用 API 的數據交互,還是直接返回 HTML 頁面,都包含以下兩個關鍵部分: 請求(Request):前端發送給後端的...
2026年1月28日
架構
跨來源資源共享(CORS)完整指南:打破瀏覽器的安全邊界
在現代的網頁開發中,跨網站數據請求是一個非常普遍的需求。 例如,我們可能需要從其他網站獲取數據,或者將數據發送給第三方 API。 而這種跨域請求會受到一個重要的安全機制限制——CORS,即「跨來源資源...
2026年1月28日
架構
新手指南:深入了解 Content-Security-Policy (CSP) 與網站安全
在現代網頁開發中,安全性是不可忽視的重要議題。 惡意攻擊(如 XSS(跨站腳本攻擊))經常利用網頁漏洞來執行未經授權的腳本,從而竊取用戶資料或控制網站行為。 為了防止這類攻擊,瀏覽器提供了一種強大的安...
2026年1月28日
架構
Session 入門:為什麼不該把用戶資料直接存在 Cookie?
透過 Cookie,網站可以請瀏覽器存一些資訊,例如: theme=dark language=zh-TWtheme=dark language=zh-TW 這樣下次你來的時候,瀏覽器會自動把這些資料...
2026年1月27日
架構
OWASP Top 10:最新的 Web 安全風險與防範措施(2021 版)
隨著 Web 應用程式的發展,網路安全威脅也日益增加。 為了幫助開發者與安全專業人員識別和防範最常見的安全風險,開放式 Web 應用程式安全計畫(OWASP) 定期發布 OWASP Top 10,列出...
2026年1月27日