我用 AI Agent 平行修補了個人網站的 16 個資安問題,這是我學到的事
一場原本只是「順便看看」的對話,最後變成把整個後端拆開重寫的故事。 為什麼會做這件事 故事是這樣的。我有一個用 Vue 3 + FastAPI + PostgreSQL 寫的個人 portf...
閱讀全文個人部落格
為什麼單執行緒可以處理幾萬個連線?淺談 Event Loop 與 Async/Await 的底層魔法
如果你有寫過 Node.js 或 FastAPI,那你對 async 和 await 這兩個單字一定不陌生。我們天天寫、到處加,但你有沒有停下來想過一個非常違反直覺的問題: 「JavaS...
閱讀全文網址列按下 Enter 後,到底發生了什麼事?
如果你去面試 Web 工程師,十家大概有八家會問你這題:「當你在網址列輸入一段 URL 並按下 Enter 後,背後到底發生了什麼事?」 很多人會去背標準答案應付面試,但老實說,把這套流程刻...
閱讀全文網頁播監視器畫面有那麼難?RTSP、HLS 與 WebRTC 串流原理解密
如果你是一個 Web 開發者,某天老闆走到你位子上說:「欸,那個後台儀表板,幫我把廠區監視器的即時畫面接上去吧,網址是 rtsp://192.168...。」 你心想:「簡單啦,不就加個 HTM...
閱讀全文Virtual DOM 到底解決了什麼痛點?Vue 3 響應式原理淺析
從 jQuery 的重災區到 Vue 3 的魔法:Virtual DOM 到底解決了什麼痛點? 如果你有經歷過那個網頁上掛著一包 jquery.min.js 就能打天下的年代,你一定對這種程...
閱讀全文為什麼現在大家都用 JWT?淺談 Session 與 Token 的恩怨情仇
大家現在寫後端 API,只要碰到登入驗證,起手式幾乎都是直接發一張 JWT (JSON Web Token)。 但你有沒有想過,以前我們用 Session + Cookie 明明就用得好好的,為什麼...
閱讀全文什麼是 RESTful API?怎樣才算是一個『優雅』的 API 設計?
別再把 API 寫成義大利麵了!怎樣才算是一個「優雅」的 RESTful API 設計? 如果你有接手過別人的舊系統(或是幾年前自己寫的 Code),你一定看過這種 API 端點: /a...
閱讀全文用 FastAPI 手刻 JWT 登入與 防暴力破解 機制
別讓你的 API 裸奔! 這年頭用框架(像是 FastAPI 或 Flask)把一支 API 開起來,大概只需要 5 分鐘。但你知道嗎?只要你的網站一部署到公網上,不用半天,就會有一堆不知道哪來...
閱讀全文自己動手刻一個 Markdown 編輯器!
大家平常在開發個人網站或後台系統的時候,說到「發文編輯器」,是不是第一直覺就是去 npm 裝個 TinyMCE 或是 CKEditor? 說真的,我一開始也想偷懶用套件。但裝完發現,那些肥大的 UI...
閱讀全文