深入認識跨域請求

所謂的跨域請求(CORS),並非加個Access-Control-Allow-Origin就解決了,無論前後端,都要深入認識並瞭解安全議題

2019-03-30

從簡單到繁複的OAuth2

開發者面對OAuth2時,可以從簡單的客戶端憑證開始,逐一認識更複繁的授權類型,除了不用突然面對大量術語之外,也可以明確地知道,當中的特定術語其實是前一個觀念的延伸

2019-03-18

區塊鏈技術漫談

儘管區塊鏈未來的落地應用仍在構築階段,研究當中涉及的相關演算及技術,仍有其意義,因為,這些突破仍有其他的應用時機與場合,並不局限在區塊鏈本身的應用上

2019-03-17

重構與微服務

微服務是當前軟體開發與維運的熱門話題,然而,把既有的架構打掉重練並不務實,不要一開始就想用上全部的微服務基礎設施或策略,重構會是更務實的做法!

2019-02-23

你的REST不是REST?

REST並不是陌生的概念,然而知道嗎?Roy Fielding曾經提過「HATEOAS並不是選項,REST必須實現這個約束,不然就不是在做REST!」

2019-02-02

從MVC到WebFlux

Web應用程式要用WebFlux嗎?重構Spring MVC專案、套用WebFlux,會是不錯的評估方式

2019-01-26

從Lombok到JSR269

從原始碼瞭解Lombok運作原理,進而認識JSR269更多的實作方案,之後,在開發上,我們就可靈活運用編譯與執行時期的標註處理

2019-01-19

不是祕密的祕密

我們每天都在使用密碼來驗證身分,然而,所存取的系統若未加上足夠保護,很可能就會讓這個機制不再安全,讓我們一起從這樣的問題出發,認識從雜湊、加鹽雜湊到慢雜湊演算的演進過程!

2019-01-06

Spring MVC的請求攔截

不同的技術在可解決的需求上,可能會有些許重疊,而這時該如何選擇技術擺放的位置,就更為重要了,在考量這些因素與影響的過程中,也有助於釐清Web應用程式本身的各個關注點

2018-12-22

從動態代理到Spring AOP

若要將服務從主要商務流程橫切出來,AOP只是其中一種方法,還有靜態代理與動態代理的選擇

2018-12-09

Unicode與規則表示式

由於多國語言的使用日益普及,我們越來越常用到Unicode,在處理這類型態的字元時,我們須留意標準規範,並注意各種程式語言、程式庫上的支援差異

2018-12-01

ES6後的規則表示式

近期改版的JavaScript標準,對於規則表示式加入新特性,若須更深入運用,可留意ES6後的進展

2018-11-24