WebDong
  • 首頁 首頁
  • 文章 文章
  • 短文 短文

  • 全站搜尋

  • 請選擇語言

    • 繁體中文
  • #137

    給我你 Vibe Coded 的網站,讓我來爆打他

    最近修了很多網頁漏洞,也看到很多 Vibe Coded 的網站都沒有考量安全,所以如果可以的話歡迎給我你 Vibe Coded 網站,一起聊聊怎麼打爆它。

    如果我是攻擊者,會怎麼最大程度玩弄機制,轉換觀點對於學習資安是最快的道路

    像是一開始只覺得 Content Security Policy (CSP)🔗 是無聊的屬性,沒有設置每次掃描都會尖叫,真正打過才知道一行設定可以有效擋下多少縝密的攻擊。

    不應該有僥倖「反正我的網站很便宜,沒什麼重要的東西」,這樣想反而是最容易被掠奪的對象,因為攻擊早就可以自動化大量執行了。

  • #136

    預防 NPM 供應鏈攻擊

  • #135

    自媒體的盡頭是 Mike(賣課)

  • #134

    為什麼 E2E 自動化測試還是沒辦法(完全)解決軟體測試上的問題

  • #133

    教科書等級的弱型別語言真實問題案例

  • #132

    在網頁執行 GO TUI 遊戲程式透過 WASM

  • #131

    2026 我在用的 AI Agent 工具

  • #130

    i18n 實作必須要留意不同語言語序邏輯不同

  • #129

    部署 Opencode Server 服務多個 Client

  • #128

    操作 MongoDB 一定會遇到的 _id ObjectId 問題

  • #127

    如何清潔 Macbook

  • #126

    為什麼我不再更新社群

  • #125

    Opencode:串連各家 AI 的命令行工具

  • #124

    為什麼不惰性求值(Lazy Evaluation)一切事物?

  • #123

    多問些詭異的問題對所有人都有幫助

  • #122

    適當的命名是在創造適當的抽象

  • #121

    為什麼製作現代網站就應該要是響應式?

  • #120

    我和心盲症

  • #119

    沒有 UI 才是最好的 UX?新時代的 UI 會是什麼模樣?

  • #118

    關於輸出學習

  • #117

    主動告知還有其他 Offer 需要時間考慮是壞事嗎?

  • #116

    請寫下一件您認為很重要也很想告訴別人:別和他人比較背後的觀點

  • #115

    對於職涯選擇因素想法

  • #114

    對於展示履歷成果統計的看法

  • #113

    從「試用期後調薪」討論對等的合作關係

  • #112

    最奇特的面試經驗

  • #111

    Linux Snap (VSCode) 無法輸入中文字

  • #110

    TypeScript 驗證型別是否完全相同的思考(Freshness 概念)

  • #109

    使用 Details 與 Summary 製作原生手風琴 (含收合動畫!)

  • #108

    最佳化網頁資產載入 (preload, prefetch, dns-prefetch, preconnect)

  • #107

    TypeScript 是個 Linter 嗎?怎麼看待 TS?

  • #106

    紀載大量 Code Smell (代碼異味)模式的網站 - Code Smells Catalog

  • #105

    為什麼應該用 pnpm?

  • #104

    針對開發者提供客製化新聞提要與社群 - Daily.dev

  • #103

    為什麼要在 Vite 專案設定使用絕對路徑 import

  • #102

    DOM 過大對網頁的影響

  • #101

    Print QR Codes - 簡單快速生成 QR Code 供輸出用

  • #100

    最近翻 Tailwind 文件發現 4.0 版網站風格大改,變得很 Vercel 感?

  • #99

    如何保持習慣動力?

  • #98

    瀏覽器輸入 URL 搜尋後發生了什麼事?

  • #97

    如何架構一個超讚的前端專案於 2025 年

  • #96

    網頁東東 Threads 訂閱人數突破千人!

  • #95

    學會新概念 Backend for Frontend (BFF)

  • #94

    撰寫自動化發布語意化版本 TypeScript NPM 套件

  • #93

    線上檔案結構 ASCII 圖生成器

  • #92

    Git Pre-Commit Hook 是好是壞?

  • #91

    網頁色彩對比度怎麼規範?

  • #90

    什麼是 ARIA - Accessible Rich Internet Applications?

  • #89

    什麼是無障礙網頁?

  • #88

    怎麼讓外網連結本地網站與伺服器?

  • #87

    開發者寫作三要素:清晰、個性、一致性

  • #86

    為什麼 TypeScript 中 Object.keys 接受任何物件都只返回 string[] 型別?

  • #85

    借助 GPT-4o 用不到 0.1 美元在 2 天內翻譯了 168 篇部落格短文

  • #84

    即拿即用的數位花園模板 —— Quartz

  • #83

    測試代碼應該與被測試系統有相同程度的抽象

  • #82

    網頁黏性卷軸滑動 —— scroll-snap-type

  • #81

    如何直接修改專案依賴套件原始碼(node_modules)?

  • #80

    為什麼瀏覽器 Tab 按下去會顯示藍藍的外框?

  • #79

    最有效率提升網頁速度的方式是改善內容,網站加載時間 -50% 也不是夢

  • #78

    Editor.js 打造類似 Notion 的區塊編輯器體驗

  • #77

    我的部落格 About Page 沒有用處,所以把它砍了

  • #76

    前端怎麼看 SEO?

  • #75

    瀏覽器縮放與顯示誤差

  • #74

    Intersection Observer 真實案例:自動更新目錄

  • #73

    用二維角度思考網頁布局

  • #72

    開發者生產力迷思:估算 = 終點

  • #71

    開發者生產力迷思:故事點 = 生產力

  • #70

    開發者生產力迷思:低缺陷 = 生產力

  • #69

    開發者生產力迷思:程式行數 = 生產力

  • #68

    開發者生產力迷思:工作時數 = 生產力

  • #67

    如何管理通用工具函式 (Utility Function)

  • #66

    把 AI 放上 CI - PR Agent

  • #65

    CSS blur() 在 Safari 上要留意的效能問題

  • #64

    往返快取(bfcache)造成前後頁面狀態問題

  • #63

    什麼是桶文件(Barrel File)模式?

  • #62

    了解網頁元件化的未來:Web Components

  • #61

    如果不知道自己在幹嘛,那大概也沒人知道。

  • #60

    為什麼要替軟體進行測試?

  • #59

    了解 ES6 JavaScript 當中的內建資料結構: Map

  • #58

    前端最有感的的快捷鍵

  • #57

    為什麼專案時間預估這麼難?

  • #56

    管理 Tailwind 當中的變數可以這樣做

  • #55

    具體來說可以怎麼建立與管理數位產品的 UI 變數

  • #54

    不要告訴使用者「查看更多」

  • #53

    如何透過 CSS Grid 讓元素跳脫容器

  • #52

    生成假資料可以用 TestDataHub

  • #51

    為什麼前端生態整體體驗邁向 😐

  • #50

    CSS 屬性的最大值

  • #49

    替文件增添互動性避免枯燥

  • #48

    在 .gitattributes 設置 Linguist 改變專案語言統計

  • #47

    用正確的方式製作深色模式(或任何網站風格🌞)

  • #46

    前端與開發環境多樣性

  • #45

    Cypress 與 jQuery

  • #44

    關於 Low-code / No-code

  • #43

    我透過網頁升學的故事

  • #42

    「優雅降級」與「漸進增強」差異在哪?

  • #41

    好奇不同種類色盲眼中的網站是長什麼樣子?

  • #40

    解決問題的技巧

  • #39

    已經 2024 了,會需要學 Sass 嗎?

  • #38

    什麼事情在你的工作領域是 common sense 但別人知道了卻很訝異

  • #37

    iOS Home Indicator 安全區域 CSS 處理

  • #36

    發現特別是技術類作者會把文章放置在不只一個地方

  • #35

    那個酷酷的網頁背景是怎麼做到的?

  • #34

    為什麼要保持套件版本更新?

  • #33

    你還記得瀏覽器引擎前綴 (Vendor Prefix) 嗎?

  • #32

    Git 如何管理大型檔案?

  • #31

    XML 和 AJAX

  • #30

    重新思考如何建構 RWD 網頁,透過 CSS Container Queries

  • #29

    聽名稱就感覺生產力 UP UP 的字體 —— Commit Mono

  • #28

    近期發現不錯的免費英文網頁開發教學平台 —— Egghead.io

  • #27

    為什麼會有 _ 在數字當中?

  • #26

    如何從 Git 歷史中徹底移除機密文件?

  • #25

    軟體園藝家 Software Gardener

  • #24

    一直以為 PowerShell 就是藍藍的 cmd

  • #23

    分享一個我自己在預覽 GitHub 專案時常用的訣竅 —— 點

  • #22

    追蹤瀏覽器版本支援程度 —— Can I Use 網站

  • #21

    Chromium 開發者工具 —— Layers

  • #20

    可視化 JSON 資料 - JSON Crack

  • #19

    不知道不同團隊是如何鞏固與紀錄開發制度的?

  • #18

    處理金錢、單位、時間的轉換原生 JavaScript 就辦得到

  • #17

    關於純手工

  • #16

    想要快速視覺化網頁元素之間的邊界可以怎麼做?

  • #15

    資料庫圖示的來由

  • #14

    想要及時編輯預覽網頁內容可以怎麼做?

  • #13

    你能說明設計系統與元件庫在網頁領域中的差異嗎?

  • #12

    舉例 Radix、Headless UI,為什麼無樣式元件這麼熱門?

  • #11

    關於寫作

  • #10

    建構正確的網頁 UI 不應該是個麻煩的問題

  • #9

    AI 取代人類的恐懼

  • #8

    如何驗證客戶端資料的正確性

  • #7

    關於經營部落格

  • #6

    製作了部落格想要額外添加文章搜尋功能該怎麼辦?

  • #5

    推薦免費網頁圖片編輯器 —— Photopea

  • #4

    你有多久沒有升級專案的套件版本了呢?

  • #3

    與朋友的 TDD 觀念閒談

  • #2

    你會如何解這個下拉式選單樣式問題呢?

  • #1

    使用 Iconify 在網頁中加入各式各樣的圖示

WebDong

親切簡單描述如何建構網頁

歡迎分享網頁東東,內容引用請遵循 CC BY-NC 4.0
Dong 佈景基於 MIT 授權
社群管道
  • Threads
  • GitHub
  • RSS
頁面導覽
  • 首頁
  • 文章
  • 短文