[19] JWT --part4: interceptor & api authentication

Block direct access by ip 一旦將網站對外，就要開始面對這個險惡的世界每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 prot

2022/10/10

[28] 用 Nginx 部署 production back-end server

2022/10/10

保護後端重要資訊在 django 專案中我們會把設定都寫在 settings.py 內，包含了 SECRET_KEY 等機密資訊，通常專案都會做版本控制上 git，但把這些機密資訊也上 git 是很不好的一件事，畢竟 github 也是曾經被駭過的，所以最好是把這些不想讓別人知道的資訊寫在另外一個

2022/10/10

[28] 用 Nginx 部署 production back-end server

看更多

你可能也想看

#網站

2022/10/10

性別之外，存在面前──淺談劇作《遊林驚夢：巧遇 Hagay》

#網站

2022/10/10

釀電影，啜一口電影的美好。

這是一場修復文化與重建精神的儀式，觀眾不需要完全看懂《遊林驚夢：巧遇Hagay》，但你能感受心與土地團聚的渴望，也不急著在此處釐清或定義什麼，但你的在場感受，就是一條線索，關於如何找著自己的路徑、自己的聲音。

性別之外，存在面前──淺談劇作《遊林驚夢：巧遇 Hagay》

2026/03/02

釀電影，啜一口電影的美好。

算力的盡頭是電力！009819 小P量化交易者眼中的AI基建雙引擎致勝邏輯

2026/03/02

張維元的沙龍

爬蟲又被擋了怎麼辦？常見的反爬蟲處理策略

資料爬蟲是資料分析的起手式，必須有好的、可用的資料才得以進行高品質的資料科學專案，爬蟲也是資料科學領域開發者的第一項挑戰。但是當你學完爬蟲的技術之後，開始真的跳入爬蟲世界之後會發現有網站其實沒有想像中好爬。當自動

2021/09/12

2021/09/12

介紹基礎概念爬蟲其實就是一個自動提取網頁的程式程式基本運作:Url開始-->分析獲取數據&找到Url-->遞迴下去-->結束分析獲取數據運作:下載html--解析獲取數據--數據保存爬蟲可以做哪些事情? 數據為王：抓小說數據，做個內容站；電影/動漫下載站抓圖片政府的公開招標數據，每天

2022/10/10

2022/10/10

背景：從冷門配角到市場主線，算力與電力被重新定價小P從2008進入股市，每一個時期的投資亮點都不同，記得2009蘋果手機剛上市，當時蘋果只要在媒體上提到哪一間供應鏈，隔天股價就有驚人的表現，當時光學鏡頭非常熱門，因為手機第一次搭上鏡頭可以拍照，也造就傳統相機廠的殞落，如今手機已經全面普及，題

#AI#算力#電力

2026/04/11

小P趨勢投資

算力的盡頭是電力！009819 小P量化交易者眼中的AI基建雙引擎致勝邏輯

#AI#算力#電力

2026/04/11

SQL Injection 攻擊與防禦

假如你開發了一個網站，有user登入的功能，駭客故意輸入SQL語法來破壞原本的SQL結構，這就是SQL注入攻擊。

#SQLInjection#SQL注入

2020/10/23

《海妲．蓋柏樂》：女性困境與「永恆少年」的毀滅衝動

SQL Injection 攻擊與防禦

假如你開發了一個網站，有user登入的功能，駭客故意輸入SQL語法來破壞原本的SQL結構，這就是SQL注入攻擊。

#SQLInjection#SQL注入

2020/10/23

黃郁書的沙龍

5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》，由臺灣劇團「晃晃跨幅町」製作，本文將以從舞台符號、聲音與表演調度切入，討論海妲・蓋柏樂在父權社會結構下的困境，並結合榮格心理學與馮．法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析，理解女人何以走向精神性的操控、毀滅與死亡。

《海妲．蓋柏樂》：女性困境與「永恆少年」的毀滅衝動

2026/02/05

黃郁書的沙龍

2026/02/05

[19] JWT --part4: interceptor & api authentication

前言只要把後端對外，或者網站對外，就一定會被攻擊，有自己用自己的電腦當 server 架站過就一定知道，只要一對外，每天都會收到一些隨機的攻擊，最常見就是別人在亂試 api 看能不能猜對，通常是猜不到啦，鬼知道你的 api 長什麼樣子，更別提要帶什麼參數，能猜對真的是會通靈。儘管如此，你可能還是

#網頁開發

2022/10/09

[19] JWT --part4: interceptor & api authentication

#網頁開發

2022/10/09

Json web token authentication with django & vue — part 3: interceptor & api authentication

2022/07/07

Json web token authentication with django & vue — part 3: interceptor & api authentication

2022/07/07

#CrossSiteScriptingprevention#XSSprevention

防禦XSS攻擊

1. 設定cookie為HttpOnly 在一般的情況下，cookie是可以透過javascript來存取的(document.cookie)，如同上一篇所說的，有可能會有XSS攻擊的風險。將cookie設定為HttpOnly，表示這個cookie無法透過js存取。

2020/10/11

#CrossSiteScriptingprevention#XSSprevention

防禦XSS攻擊

2020/10/11

Amber hh的沙龍

學習筆記 | 關於 Cookie、Session、Token

延續先前的筆記，「網路請求」是瀏覽器和伺服器的溝通橋梁，目的是為了取得資料庫內的資源，除了 CORS 這種瀏覽器本身的阻擋機制，伺服器也會需要進行「身分驗證或授權」這道阻擋，並不是使用者有帶上 header 告知身分，就一定可以把資料 response 回來的。

#伺服器#瀏覽器#身份驗證

2023/10/24

Amber hh的沙龍

學習筆記 | 關於 Cookie、Session、Token

#伺服器#瀏覽器#身份驗證

2023/10/24

陳沅綦的沙龍

柏林劇團《三便士歌劇》：巴里．柯斯基的經典再造，與布萊希特劇場的當代轉向

本文分析導演巴里・柯斯基（Barrie Kosky）如何運用極簡的舞臺配置，將布萊希特（Bertolt Brecht）的「疏離效果」轉化為視覺奇觀與黑色幽默，探討《三便士歌劇》在當代劇場中的新詮釋，並藉由舞臺、燈光、服裝、音樂等多方面，分析該作如何在保留批判核心的同時，觸及觀眾的觀看位置與人性幽微。

柏林劇團《三便士歌劇》：巴里．柯斯基的經典再造，與布萊希特劇場的當代轉向

2026/02/11

陳沅綦的沙龍