Tag Archives: css

Web Cache Deception Attack

Posted on June 9, 2017 by Gea-Suan Lin

在「How (Not) to Control Your CDN」這邊看到了「Web Cache Deception Attack」這個攻擊方式。攻擊的手法是利用網站會把 /user/personal-info/foo.css 與 /user/personal-info 視為一樣的內容時，配合 CDN 或是 reverse proxy server 會把 .css 設定無差異 cache 時，就可以在 cache server (cache edge) 取得使用者的敏感資料。這主要是 url routing 的條件放太寬造成的。另外 Mark Nottingham 還建議 cache 應該在 origin … Continue reading →

Posted in CDN, Computer, CSS, Murmuring, Network, Security, Service, WWW | Tagged attack, cache, cdn, control, css, deception, origin, privacy, proxy, reverse, security, server, web | Leave a comment

用 unicode-range 混合不同的字型

Posted on May 1, 2017 by Gea-Suan Lin

「Combining fonts」這邊示範了如何使用 CSS 的 unicode-range 針對某些特殊字元混用不同的字型，作者利用這個技巧，把 hyphen 與 equals 換掉...：看了一下，支援度還蠻高的？IE 支援度是 9+ 的功能...

Posted in Computer, CSS, Murmuring, Network, WWW | Tagged browser, css, face, font, range, unicode, web | Leave a comment

Trac 的 button 有時候按下去不會生效的問題...

Posted on December 11, 2016 by Gea-Suan Lin

用 Trac 時常遇到的問題之一：當 button 按的「不夠中間」的時候就不會有效。原因是按下去後會觸發物件偏移，如果你按到比較邊邊的地方就會失效： input[type=button]:active, input[type=submit]:active, input[type=reset]:active { position: relative; top: .1em; left: .1em; } 解法就是在 template 加上： input[type=button]:active, input[type=submit]:active, input[type=reset]:active { top: 0; left: 0; } 讓他不要亂跑就沒事了...

Posted in Computer, CSS, Murmuring, Network, WWW | Tagged button, css, trac | Leave a comment

uBlock Origin 支援的 :has()

Posted on October 29, 2016 by Gea-Suan Lin

查資料的時候發現 uBlock Origin 的「Static filter syntax」已經自己實作 :has() 了 (雖然有一些限制)。這個 CSS4 (draft) 的特性目前還沒有瀏覽器支援，所以 uBlock Origin 決定自己來： This is a planned CSS4 operator, but no browser supports it yet. I decided to go ahead and implement it so that it can … Continue reading →

Posted in Browser, Computer, CSS, Murmuring, Network, Programming, Software, Spam, WWW | Tagged ad, block, css, css4, has, origin, ublock | Leave a comment

CloudFront 支援將 Query String 內的特定 Key/Value 當作 Cache Key 的一部分

Posted on September 4, 2016 by Gea-Suan Lin

Amazon CloudFront 可以指定 query string 中的某個特定的 key/value 當做 cache key 的一部分了：「Announcing Query String Whitelisting for Amazon CloudFront」，對應的文件在「Configuring CloudFront to Cache Based on Query String Parameters」這邊可以查到。先前只能針對選擇忽略掉整個 query string，或是把整個 query string 當作 cache key 的一部分，現在可以細部調整了。最簡單的應用可以用在 css/js 的 asset 上，針對 v=\d+ … Continue reading →

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, WWW | Tagged amazon, asset, aws, cache, cdn, cloudfront, content, css, dynamic, js, key, path, query, string, url | Leave a comment

在這個純 CSS 技巧被遺忘的年代，許多可以用 CSS 就做到的效果...

Posted on May 31, 2016 by Gea-Suan Lin

在「You Don't Need JavaScript for That!」這邊看到好多讓人懷念的技巧，用純 css 做到很多動態效果 (現在 browser 對 css 的支援比以前好很多，這些技巧應該都沒問題了)： Tooltips Dropdown menu Toggle Visibility 以前前端的人會講 accessibility，不過現在好像沒 javascript 就沒人權了...

Posted in Browser, Computer, CSS, Murmuring, Network, Programming, Software, WWW | Tagged accessibility, css, javascript, js | Leave a comment

簡易的 jQuery CSS Selector 替代品

Posted on May 18, 2016 by Gea-Suan Lin

在追 refined-twitter 程式碼的時候，在「refined-twitter/extension/content.js」這邊看到： const $ = document.querySelector.bind(document); 這樣就可以拿 CSS Selector 掃出元件，程式變得比較好讀... 當然，這個方式不是 fluent interface，沒辦法再依樣串下去。用 Google 查了一些資料，看起來至少從 2013 年就有這個技巧了。

Posted in Computer, CSS, Murmuring, Network, Programming, Software, WWW | Tagged css, fluent, interface, javascript, jquery, js, selector | 1 Comment

關於 CSS 中 :visited 的隱私問題

Posted on February 15, 2016 by Gea-Suan Lin

在七年半前 (2008 年八月) 寫的「利用 CSS 產生的隱私問題」文章，最近好像是因為 Rplus Chen 在 Facebook 上的這邊提到而又有不少點擊進來，不過這個問題在 2010 年左右已經被解決了。可以參考 MDN 上「:visited - CSS」的說明，以及當時 Mozilla 所發佈的文章：「privacy-related changes coming to CSS :visited」。由於隱私問題，Mozilla 的作法是限制 :visited 可以改變的項目，只剩下少數與呈現方式有關的屬性可以用： For privacy reasons, browsers strictly limit the styles you can apply … Continue reading →

Posted in Browser, Computer, CSS, Murmuring, Network, Security, Software, WWW | Tagged a, color, css, link, mdn, mozilla, privacy, security, site, visited | 1 Comment

18F 丟出 CSS 的代碼風格指南

Posted on January 31, 2016 by Gea-Suan Lin

好幾個禮拜前的東西，這幾天才上 Hacker News：「Introducing the CSS coding style guide」。 18F 是美國政府的官方單位，取名自辦公室所在的地址：(取自 Wikipedia 的「18F」說明) Its name refers to its office location in northwest Washington, D.C., on 18th and F Streets. 不只是定義了 CSS Coding Style Guide，還給了 SCSS Lint 工具使用： The styleguide provides a … Continue reading →

Posted in Computer, CSS, Murmuring, Network, Political, Programming, WWW | Tagged 18f, coding, css, gov, guide, lint, scss, style, us, usa | Leave a comment

在 Gmail 上做 CSS 效果的問題

Posted on November 18, 2015 by Gea-Suan Lin

在 TechCrunch 上看到的「Gmail, We Need To Talk」這篇裡提到 Gmail 的問題，尤其是 CSS 這塊： Each Gmail client renders email differently. You may not be aware of this, but each Gmail client has its own set of frustrating quirks. Having to deal with each … Continue reading →

Posted in Computer, CSS, Mail, Murmuring, Network, Programming, Software, WWW | Tagged client, css, gmail, google, mail, render, style | Leave a comment

Tag Archives: css

Web Cache Deception Attack

用 unicode-range 混合不同的字型

Trac 的 button 有時候按下去不會生效的問題...

uBlock Origin 支援的 :has()

CloudFront 支援將 Query String 內的特定 Key/Value 當作 Cache Key 的一部分

在這個純 CSS 技巧被遺忘的年代，許多可以用 CSS 就做到的效果...

簡易的 jQuery CSS Selector 替代品

關於 CSS 中 :visited 的隱私問題

18F 丟出 CSS 的代碼風格指南

在 Gmail 上做 CSS 效果的問題

Recent Comments

Archives

Categories

Blogroll

Meta

Tag Archives: css

Recent Comments

Archives

Tags

Categories

Blogroll

Meta