原创 Azure – Front Door (AFD)

前言 會研究到 Azure Front Door (AFD) 是因爲想安裝 WAF. 結果研究了一圈, 發現 AFD 好弱啊.  有許多功能都有 limitation.    Limitation & 不夠好的地方 1. Not suppo

原创 Magic Quadrant 魔力象限

前言 在做 Web Application Firewall research 的時候看見了一張圖. 這格式之前也看見過, 但沒怎麼上心, 現在才注意到它很好表達了行業或者產品的市場格局. 於是特地 research 了一些.   參考:

原创 安全 – 常見 Web 攻擊

前言 最近在研究 WAF, 順便記入一下常見的 Web 攻擊.   SQL Injection SQL injection 是指程序員直接拿 client input, 拼接到 SQL query 中. 從而導致 client 有能力可以操

原创 Let's Encrypt Free SSL – win-acme

前言 之前有介紹過用 Certify The Web 來做 Let's Encrypt SSL, 但是最近常看到它的 License 提示, 有種隨時隨地要收費的感覺 於是找了一個替代品 win-acme. 這篇就來聊聊它.   Why

原创 Azure – DNS

前言 以往 DNS 都是用 Domain 公司免費提供的. 但這類 DNS 一般都不支持 API 訪問. 這就會導致無法自動 renew Let's Encrypt wildcard SSL. 所以用 Azure DSN 來解決.   購買

原创 Azure – Azure Active Directory

前言  雖然它好像是快過時了, 但目前還得用到. 先不研究新的先.  Azure 的 service 如果要通過 API 調用的話, 就需要 Azure Active Directory (Azure AD). 比如 win-acme 要

原创 Azure & 安全 – WAF 和 Web 常見攻擊

前言 最近有客戶想購買 Azure 的 Web Application Firewall (WAF), 來防 SQL Injection, XSS 攻擊.  一開始我是覺得沒什麼必要, 畢竟什麼年代了, 如果項目裏還有 SQL Inject

原创 Azure – 對比 AWS Research Report

前言 最近有機會接觸了一下 AWS, 在對比完之後決定繼續用 Azure, 這裏小小記入一下.   VM & SQL Server Azure 和 AWS 都可以選擇 2 in 1, 或者 Web Server, SQL Server 獨立

原创 Fluent Builder 模式

前言 以前最討厭設計複雜方法調用, 就是那種需要一堆有邏輯規則的 config 作爲參數的方法.  這種 config 通常是一個大對象, 有許多 property, property 之間有存在一些邏輯, 比如當 property A 是

原创 C# – 冷知識 (新手)

替 Action/Func Parameter 設置名字 public static void MatchBracket(string value, string bracket, Action<int, int, string> act

原创 初識解釋器

前言 近幾年, 隨着前後端 (或者說整個應用程序開發技術) 的提升. Low-code 概念開始冒出來了.  Low 的意思是 low level, 也就是懂一些 coding 能力就可以做出很有用的程序.  這不容易, 只有工業化到一定程

原创 OData – OData vs GraphQL

GraphQL 很火, 很厲害, 但是它和 OData 有本質的區別. 所以並不是說任何一樣對比另一個絕對的好. GraphQL is not OData twitter 的討論   有幾個點是我能 Get 的到的. OData = SQL

原创 OData – Query to Expression

前言 EF Core 可以把 expression 轉換成 string, 但沒辦法轉回來.  想把 string 轉成 expression, 目前最合適的工具是 OData. 雖然 Dynamic LINQ 也有人用, 但畢竟 ODat

原创 SQL Server – 樹結構 (二叉樹, 紅黑樹, B-樹, B+樹)

前言 很久以前有學習過各種樹結構, 但後來真的沒有在實際項目中運用到. 畢竟我主要負責的都是寫業務代碼. 太上層了 但是忘光光還是很可惜的. 所以久久可以複習一下. 記得概念也好, 幫助思考.   參考: mysql底層原理-二叉樹、紅黑樹

原创 EF Core – Unit of Work, DbContext, Transaction 概念解釋

前言 踩了一個坑, 下面是 2 個 scope 的調用, 第 1 和 3 是一個 Audit log filter action, 第 2 個是 controller. // open tran // edit entity 1 // s