開源專案 mkcert,建立本機信任憑證供開發時使用。 透過 brew 安裝 mkcert 命令。 1brew install mkcert 2brew install nss # if you use Firefox 建立 local CA。 Warning: the rootCA-key.pem file that mkcert automatically generates gives complete power to intercept secure requests from your machine. Do not share it. 1mkcert -install 2Created a new local CA …
Read More如何做跨區線路測試,分析兩區域網路傳輸的狀況。例如 ap-southeast-1 到 us-east-1 的網路效率。
Read More最近發現 CI/CD 流程中一直發生異常通知,異常的失敗率達 50%,排查之後發現是 DNS 解析異常導致流程無法順利執行。由於伺服器在內地,所以最後將 DNS 服務器更換成百度的服務器,當下異常問題則排除,後續持續做觀察。
Read MoreQuestion :: Does a CSRF cookie need to be HttpOnly such as XSRF-TOKEN cookie from Laravel.
Answer :: CSRF cookie 可以不用使用 HttpOnly flag([[internet-rfc-6265-server-requirements]]), 因為 HttpOnly flag 保護的前提下已經是被 XSS([[cross-site-scripting]]) 攻擊, 同域的狀況下 CSRF cookie 已經失去其保護作用. 而且 XSS is a much bigger hole than CSRF. 所以 Laravel …
Read More由於調整 DNS namespace 由 Cloudflare 改為 Amazon Route 53,做架構調整,這將會影響到 SSL Certificates 的申請。
而原本就有 AWS Certificate Manager (ACM),申請好的憑證可以跟 Amazon Route 53 做整合; 而現有的憑證管理方式是 Cloudflare + cert-manager。
所以想要知道哪種架構的效率較好。
Read More今天收到反應說服務 API 的反應速度有變慢, 盤查結果發現目前使用的 Cloudflare 中的 proxy 功能造成的, 這邊紀錄盤查過程.
Read More