Xdite - blog.xdite.net - Blog.XDite.net
General Information:
Latest News:
Logdown 現在支援 Custom Theme 了! 26 Aug 2013 | 02:19 am
經過我們不眠不休(真的是不眠不休...)的努力!Logdown 現在支援 Custom Theme 了! 設定位置: 佈景的設定在 Blog > Settings > Theme 。 目前我們官方提供三個已經客製好的 Theme。並且也提供 Customize HTML 的選項。在未來幾週內,我們會釋出更多官方客製的好的 Theme。 歡迎馬上登入 試用! API 文件: 我們目前整理...
Secure Your Application : The Basic (4) 18 Aug 2013 | 03:44 pm
上篇: Secure Your Application : The Basic (3) 7. Same secret token Rails project 裡的 config/initializers/secret_token.rb 這個檔案。裡面的 secret_token 是用來 verify signed cookie 的。在產生 Rails project 時,每個 project ...
Secure Your Application : The Basic (3) 18 Aug 2013 | 03:25 pm
上篇: Secure Your Application : The Basic (2) 5. bypass HTML Escape Rails 預設對所有 helper 出來的字串,先都過了一層 html escape。所以是相當安全的。 但是,在開發者設計一些複雜的元件時,通常會不小心打破這個原則。如美術設計師對該元素下了複雜的 HTML,程式設計師為了貪方便可能就會這樣串接,最後再下一個...
Secure Your Application : The Basic (2) 18 Aug 2013 | 02:41 pm
上篇: Secure Your Application : The Basic (1) 3. bypass RESTful RESTful 是初上手 Rails 的開發者,相當討厭的一個課題。因為沒有很好懂,加上被認為不自由。總之,不遵守 RESTful 設計原則原因有很多 老子就是討厭 RESTful 我...不懂 RESTful 要怎麼寫 真的有必要把任何 action 都走 RES...
Secure Your Application : The Basic (1) 18 Aug 2013 | 01:49 pm
這是我六月初在新加坡 Reddot Ruby Conf 給的演講。原稿投影片放在 Github 上。這篇文章是我自己整理的 Note。 其他的演講多半是重談 OWASP 那些標準需要注意的地方。這個演講當時在設計時,刻意跟其他演講不太同調。原始設計的出發點著重於:如果是一個熟 Rails 架構的 Hacker (1) 會如何進攻你的 Application (2) 初學者會在架構設計上犯哪些...
如何打造一個 Remote 工作的環境 13 Aug 2013 | 08:56 am
原文 原本放在我另外一個 blog。後來覺得屬性應該適合貼在這裡,就轉貼過來了。 這集的 Teahour 的連結在這裡: http://teahour.fm/2013/08/05/interview-with-tinyfool-on-xinzazhi.html [与 Tinyfool 聊新媒体、创业经历和团队建设] 禮拜三跟 Teahour 的主持人玎玎和這期的嘉賓 Tinyfool 聊創業(...
想學好 Ruby on Rails,Tealeaf Academy 是你最佳的選擇 30 Jul 2013 | 07:19 pm
長話短說:想學好 Ruby on Rails,Tealeaf Academy 是你最佳的選擇 承諾我的朋友 @knwang 要寫這一篇很久了,但是一直被諸多事情拖到,現在來補寫...。相信認識我很久的人,都會知道我寫這篇文章相當不尋常。我一般不幫人廣告,我又是 Rails 這個領域的專家,很少會為其他人的實力背書,而且我從來不推薦我沒用過或者用過覺得不好的服務。 TeaLeaf Academy...
Font awesome & Firefox with CloundFront 22 Jul 2013 | 10:48 pm
Yesterday, we changed Logdown's assets host from local to Cloundfront. One day later, many firefox users complained about the icons are broken. We found out the reason is: Firefox doesn’t allow cross...
Implement Subdomain & Custom Domain in Rails 21 Jul 2013 | 11:05 am
We recently launch subdomain & custom domain features in our product: Logdown, a Markdwon Blogging Platform. People keep asking me how to implement, here is how : (1) Constraint Routing And in Subd...
Web Startup 適合使用的服務與工具 (2013) 9 Jul 2013 | 10:30 pm
兩年前在舊部落格寫過一篇Web Startup 適合使用的服務與工具。最近整理舊部落格翻到這一篇,內容已經蠻過期了。這次我做Logdown 時又用了不少新工具,覺得可以來 Update 一下.... 語言框架與工具 Ruby on Rails : 這還是我個人的首選 Bootstrappers 這是我過去一年來用來快速架站的工具,Best Practices 超級懶人包。跑完一次 gen...