/cs/ - 程設交流

名稱
Email
主題
回覆
檔案
嵌入
Options	Spoiler 圖片 Hide Poster IDs in Thread
密碼	（用來刪除檔案。）
Allowed file types:jpg, jpeg, png, gif, mp4, webm Max filesize is 10 MB. Max image dimensions are 10000 x 10000. You may upload 1 per post.

[Go to bottom] [Catalog] [Reload] [Archive] [Featured]

File: 1700664366286.jpg (229.98 KB, 1208x626, forum1.jpg)

如何寫出跳出廣告視窗的程式碼？無ゴミ 23/11/22 (Wed) 14:46:06 0472dfd5 No.65 [回覆]

島民有無發現幼幼廚張貼的部分成人網站中
只要游標點螢幕的任何一個地方而不是某個連結、就會跳出另一個網站（或者是廣告）的視窗？
真的很想知道游標點螢幕任何一個地方就會跳出廣告視窗的程式碼是怎麼寫出來的，而且主要的原理是甚麼。

7 則貼文已省略。點擊回覆以查看

無ゴミ 23/12/06 (Wed) 19:18:54 fb1cb5dc No.91

>>90
通常都是惡意連結
但不是惡意連結當然也可以用啊?
然後你貼的這個是網頁剛開啟的時候跳個頁面內廣告視窗給你
"要怎麼解釋"是什麼意思?

無ゴミ 23/12/07 (Thu) 08:13:23 0472dfd5 No.92

>>91
該怎麼說呢？
我發現到該網頁中間有continue的按鈕
但是在那之前點任何一個地方就會跳出另外一個視窗連結到某成人網站去
接下來回到原本中間有continue的按鈕想按下該按鈕時又再次跳出另外一個視窗連結到某成人網站去
而且這好像不是一次性的，而是每一次點按該網頁任何一個地方都會一直重複跳出來
沒有辦法直接按下中間的continue按鈕
所以我需要有人解釋這情形。

無ゴミ 23/12/07 (Thu) 14:48:29 fb1cb5dc No.93

>>92
任何點擊相關的都是click listener處理啊
同一個html element底下可以放好幾個click listener
他的child或parent也可以放
然後我忘記是parent還是child的click listener應該有優先權之類的
方法細節很多
總而言之就是
1. click listener你爽放多少就放多少
2. 有方法可以決定觸發的順序
所以他就是讓你一直觸發跳廣告的click listener
把continue實際的click listener放到最後才觸發就好了

無ゴミ 23/12/08 (Fri) 13:23:58 3be0f8cb No.94

>>92
>>93
預設是持久Listener
建立監聽無限次觸發
addEventListener可以用第3個參數設成once(一次性監聽)是後來才加入的規格
不過瀏覽器也差不多全面支援了

而且因為bubbling機制
加上DOM元素都是HTML的child
所以只要在HTML綁定Listener
就可以達成全頁面監聽

無ゴミ 24/06/17 (Mon) 02:37:41 c6853142 No.195

網頁的CSS3便能做到了
不需要外掛JavaScript

>直接蓋一層透明的超連結到整面網頁
確實有尋常的新聞網站也有這些
這是使用μBLOCK手動選擇也能發現的
一層又一層超麻煩
本質也是些網頁元素
DIV + A + IMG 面積最大化

下拉式視窗也是這樣來的這是我的筆記
a : link連結前
a : visited連結後
a : hover遊標時
a : active選擇時
貼文太長了。點這裡查看全文。

File: 1698975548304.jpg (103.54 KB, 1600x800, Leo_Toasting_meme_banner.jpg)

3O 23/11/03 (Fri) 01:39:08 ed1a0d28 No.11 [回覆]

見證歷史，先PO為敬

1 則貼文已省略。點擊回覆以查看

無ゴミ 23/11/05 (Sun) 07:26:17 617ae673 No.23

>>19
沒有，幼幼廚要亂搞太容易了

幼幼廚貼幼幼爆破就像是YT使用者跳過廣告

再怎樣擋都會有辦法繞過去

無ゴミ 23/12/02 (Sat) 05:55:17 e624d526 No.85

>>23
鎖台灣以外的IP啊如果有VPN在台灣設跳板的也一起鎖區段
逼幼幼廚只能用台灣IP 來一次就送偵九一次
那些ISP收到警方請求一定要交資料回去台灣也沒有公司有種到不跟警方合作抓戀童癖
如果這樣還能繼續鬧也只能確認幼幼廚的本體是某個住在對台灣不友善國家的精障外國人

無ゴミ 23/12/02 (Sat) 12:42:16 0b58a57c No.86

>>85
連偵九大隊那邊已經一年時間了都沒有動靜
果然有些質疑
但如果是某個外國人的話在他的故鄉早就有登記在案了，除非他能用錢買通
所以我就說啊，幼幼廚不可能會是本地的某御宅族，不然哪來的錢可以從暗網買不少IP來？

無ゴミ 23/12/04 (Mon) 03:30:22 2c0a44f7 No.88

>>86
>連偵九大隊那邊已經一年時間了都沒有動靜
要給人家時間辦案啊= =
K島有次法律版島聚就是一堆白癡島民下載幼幼被抓去起訴
據我印象中他們被抓時都離下載幼幼片都過一段時間了
>不然哪來的錢可以從暗網買不少IP來？
台灣哪有那麼多設備可以賣IP啊
都嘛是管管開地圖砲把精障鎖起來 -> 外來種跑去貓管靠北靠母 -> 開始洗文說K島是哪個政黨的、1883怎麼不把K島關掉、OOXX… -> 精障又被放出來鬧 -> 無限loop

你看智障神被關在凱擘幾年了再也沒見過他出來發病他也沒想過要換ISP
會跑去鬧流量才兩千人不到的網站的精障不會是高智慧犯罪啦

無ゴミ 23/12/04 (Mon) 13:05:40 0b58a57c No.89

>>88
抱歉一時緊張，顧慮得太過頭了
然後有幾點忘了補充：
1.之前目擊過幼幼廚使用拉丁美洲地區的IP而且他們懂得用Telegraph的網頁模組
2.不知道是從哪裡知道snippet這東西的
3.然後也習慣使用just paste it網站，那種種跡象很不像是台灣網友知道的東西

好吧，再給偵九大隊一些時間辦案看看，不過本人的耐性最多只有三年就是了

File: 1699175409782.png (371.89 KB, 1309x860, ClipboardImage.png)

無vscode 無ゴミ 23/11/05 (Sun) 09:10:09 da3a3964 No.26 [回覆]

會把vscode判為危險軟體的公司
這直接逃了吧

無ゴミ 23/11/11 (Sat) 15:49:41 c68e9a81 No.44

File: 1699717781305.jpg (197.9 KB, 1222x1152, 1699704246102.jpg)

我喜歡VS Code的功能。但IT部門並沒有錯。不良的使用者習慣可能會帶來網路安全風險。IT 部門對網路流量的分析可能會得出 VS Code 流量假陽性行為的結論。

比利時出現了一種叫做 DevOps 的宗教。人們質疑它的實用性。相反的觀點認為 DevOps 還不夠。宗教教義應該關注 DevSecOps。

VS Code 程式碼編輯器和開發環境中的可疑缺陷允許惡意擴充功能檢索用於與各種第三方服務和 API（例如 Git、GitHub 和其他編碼平台）整合的身份authentication tokens。

新聞關於俄羅斯駭客成功攻擊 Solarwinds。文章的解釋是由於他們成功攻擊了 Solarwinds 開發工具之一的供應鏈。

無ゴミ 23/11/11 (Sat) 16:05:25 c68e9a81 No.45

File: 1699718725876.jpg (50.84 KB, 780x658, 1699696485764.jpg)

Facebook 和Google等大公司將為任何發現其漏洞的人支付賞金。這些公司根據漏洞的嚴重程度向賞金獵人支付報酬。漏洞利用是一種bug，它會暴露網路安全。如果公司認為發現的漏洞是用戶的責任，可能不會支付bug獵人賞金。

最終的解決方案是從原始程式碼中刪除該漏洞，但這對人類來說工作量太大，或者某些開發人員使用懶惰的方式而導致問題。
也許這就是例子。https://portal.cert.tanet.edu.tw/docs/pdf/2016111610111919768836843562454.pdf

無ゴミ 23/11/12 (Sun) 01:02:02 addddf3d No.46

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10482
https://www.ithome.com.tw/news/155080
vscode市集算是個突破點,之前有抓到惡意外掛

無ゴミ 23/11/12 (Sun) 06:28:00 74d639f5 No.48

資安部門沒錯+1，
而且效率還不差，應該算比較有規模的公司吧。
雖然這種公司很多時候是抓這種違規比抓真正的惡意軟體有效率。

不過認真來說，現在很多人，包含工程師。
可能因為習慣網路的關係，所以其實對網路上下載的東西信任度都異常的高。
也很習慣需要甚麼，打一個指令去安裝，然後寫成腳本全部裝的模式。
但是都沒有意識到，這些指令其實是會連到遠端伺服器抓東西的。
也很少有意識到市集、套件管理器甚麼的，都還是要接網路。

實際上這些東西是都可以自架伺服器，也應該自架伺服器的。
只是對於現在的〝工程師〞們而言，
要他們去處理這些東西好像太困難了，很多根本只會市集點兩下而已。
到沒網路或是網路隔離的環境就靠北靠母。

貼文太長了。點這裡查看全文。

無ゴミ 23/12/02 (Sat) 05:38:04 2ccabdaf No.84

>>48
>實際上這些東西是都可以自架伺服器，也應該自架伺服器的。
你以為架伺服器不用錢不用維護的啊= =
而且到頭來還是那個問題你要怎麼確認伺服器上的東西是可以信任的？負責人不會為了方便所以抓了檔案下來也沒驗證嗎？
資安部門可不負責這塊他們只會在被入侵時把你推到金管會前面當砲灰

File: 1701181710524.png (170.94 KB, 1297x949, ClipboardImage.png)

無ゴミ 23/11/28 (Tue) 14:28:30 c135d8e5 No.80 [回覆]

可以跨視窗同步顯示的demo
https://bgstaal.github.io/multipleWindow3dScene/
https://github.com/bgstaal/multipleWindow3dScene
頗神奇的,沒想過不同視窗可以做出同步的功能

File: 1698828306478.jpg (121.83 KB, 640x480, 1.jpg)

無ゴミ 23/11/01 (Wed) 08:45:06 eea7c912 No.8 [回覆]

島民覺得寫ipcam的前景如何？剛剛收到面試邀請

目前年資5年，之前是在做rpi跟mcu的周邊整合

後來也接觸了一些web後端的東西，目前處於一種會很多但不太精的狀況

對ipcam的理解是做embedded linux，我猜可能就是以kconfig為主然後搞個特製的os？

剩下的應該就是去寫一些ipcam會用到的socket prtocol

其實也不是沒有興趣，但不曉得前景如何？

目前年薪是80啦，我自己期望是能喊到100

3 則貼文已省略。點擊回覆以查看

無ゴミ 23/11/03 (Fri) 13:04:36 93105759 No.13

>>10
然後，雖然ipcam我就沒什麼資格講話，不過

>>不然面試都是講得天花亂墜，實際上如何很難講
一個在職場上混過五年的工程師，會聽不出或問不出一個面試官是否在唬爛嗎？
我有點不信…

無ゴミ 23/11/03 (Fri) 13:58:05 eea7c912 No.17

>>12
說輕鬆也只是單純因為我之前是混廠端的，三不五時就被客戶叫過去調整真的滿煩的，可能一整天下來你很難做到真的很有意義的事

這種輕鬆算是物理上的輕鬆，倒不是在輕視web領域，當rd持續自我進修本就是應為之事

然後我不是聽不出來面試官有沒有唬爛，但有時候發展不是產業的問題而是單純公司的問題，這點沒有實際在業內或是有相關人脈是不會很清楚的

無ゴミ 23/11/03 (Fri) 14:21:45 7d8798ad No.18

基本上會朝大數據分析、AI辨識那邊發展吧?
如果只是個單純的IPCAM,沒NVR之類的系統收攏
說實話還有發展的空間嗎?
多顆鏡頭組成同時環景+自動追焦畫面上指定人事物?

無ゴミ 23/11/18 (Sat) 17:27:06 c8c27ea7 No.61

挖靠剛點進來就看到自己業界
前景不明
台灣自有品牌打不過海康
只能往一些偏門方向走
你寫linux的話OS可能要看你公司有沒有開發新平台不然應該都寫好了
夠大的話你要看你是去處理影像還是什麼
業界好像也沒有多大感覺大家轉來轉去就那幾間

無ゴミ 23/11/19 (Sun) 08:57:50 66812a0e No.64

File: 1700384270917.png (119.83 KB, 449x255, Screenshot_2023-11-19_03-5….png)

不知道業界有多少品牌
linux 用戶優先使用 rpi。

有網紅做了比較
海康影像品質不錯，但設定起來不太方便，需要專業人員來做
台灣用戶只使用NVR和IP Cam
北美零售商和辦公大樓使用 NVR CCTV 和 IP CAM
北美住宅區使用雲端攝像頭，任何人只要有錘子和螺絲起子就可以輕鬆安裝硬體並在線上連接其物聯網並透過手機應用程式進行控制。缺點是他們必須每月向用戶支付訂閱費用。

註：eufy為大陸品牌。其賣點是用戶可以控制自己的圖像數據，但用戶發現設備秘密將數據發送回製造商的雲端伺服器。

File: 1699283552728.png (2.42 KB, 225x225, download.png)

無javascript 無ゴミ 23/11/06 (Mon) 15:12:32 32ae458c No.34 [回覆]

要用型態是不是該乖乖寫typescript?
想說寫js配jsdoc並沒有想像中好用

無ゴミ 23/11/07 (Tue) 04:09:08 99802845 No.35

我寫Dart

無ゴミ 23/11/19 (Sun) 05:19:30 a73e5777 No.62

寫js才該乖乖寫js吧。人家本來就不是給你建大型系統用的。
一堆人在那邊搞物件導向跟框架甚麼的才真的是搞錯方向。

無ゴミ 23/11/19 (Sun) 08:37:56 46205994 No.63

File: 1700383076456.gif (2.03 MB, 132x267, 1700364418968.gif)

這不是真的，事實上 Javascript 對於一些大型專案來說確實是一個不錯的選擇。最好的例子之一是 Paypal。

Paypal 在全球擁有超過 2 億活躍用戶。他們決定從 Java 改為 Node.js 作為伺服器端語言，目的是擁有一個更統一的開發團隊，而不是兩個分散的團隊（一個專注於客戶端，另一個專注於伺服器端））。

遷移到 Node.js 後，他們開始看到程式碼和應用程式開發的許多改進：

用更少的人以幾乎兩倍的速度建造
程式碼行數減少了 33%
使用減少 40% 的文件構建

與之前用 Java 建立的應用程式相比，它不僅程式碼更少，效能也得到了根本提高：

Node.js 應用程式每秒的請求數是 Java 應用程式的兩倍。（他們的初始效能結果是在 Node.js 應用程式中使用單一核心，而在 Java 中使用五個核心）。
同一頁面的平均回應時間減少 35%。這導致頁面服務速度加快了 200 毫秒。

因此，它不僅是一個不錯的選擇，有時 JavaScript 也是小型和大型專案的最佳選擇。

File: 1700128825117.gif (3.33 MB, 498x498, 風真いろは-ホロライブ.gif)

SQL injection 無ゴミ 23/11/16 (Thu) 10:00:25 f5604045 No.55 [回覆]

不知道有沒有島民用過casa弱掃過？
https://appdefensealliance.dev/casa/tier-2/ast-guide/static-scan?hl=zh-tw
它一直指出我以下的code在「connection.query(」那行有SQL injection的風險，查了查怎樣都是目前參數化做了的解決方案

await new Promise((resolve, reject) => {
const deleteQuery = 'DELETE FROM ?? WHERE id = ?';
connection.query(
deleteQuery, [selectedTableWorkflows, workflowId],
async (error, results) => {
if (error) {
logger.log({
level: 'error',
message: error
});
} else {
貼文太長了。點這裡查看全文。

無ゴミ 23/11/17 (Fri) 16:29:36 49f8dc49 No.57

據我所知Database提供的防Injection保護不含dynamic table name

File: 1700203167151.jpg (15.82 KB, 640x640, pngtree-android-vector-ico….jpg)

Android 13(api 33)後的外部空間讀寫無ゴミ 23/11/17 (Fri) 06:39:27 81beeca0 No.56 [回覆]

這幾個月google store要求上架app一定要把target api 弄到33以上…
然後他對外部存儲權限的要求有夠煩…

以前已經上架的app裡面有直接讀取sd卡上的設定檔來作簡單設定的功能
但現在都讀不到了

看官網上面提供的方法
有很難通過GOOGLE PLAY上架準則的 MANAGE_EXTERNAL_STORAGE
https://developer.android.com/training/data-storage/manage-all-files?hl=zh-tw

還有需要打開檔案瀏覽器讓使用者自己去選檔案的https://developer.android.com/training/data-storage/shared/documents-files?hl=zh-tw

目前在研究第二個，但是要求使用者自己去選檔案會害我整個使用流程都要重寫的感覺….

島民有其他方法嗎?

File: 1699880601234.png (73.43 KB, 675x345, ClipboardImage.png)

Unity結構影響表現無ゴミ 23/11/13 (Mon) 13:03:21 445f1e60 No.52 [回覆]

浪費我一堆時間查原因還是沒想通

同樣的cube在左邊的結構下會變得像果凍一樣形狀亂變
不過改成右邊後就沒問題了

那個綠色的+號我以為是prefab出現未套用新物件的意思
還是我哪邊有搞錯

還是做為根的父物件必須要是空的
用另一個cube作為父物件會引發問題?

無ゴミ 23/11/13 (Mon) 13:04:25 445f1e60 No.53

File: 1699880665529.png (1.31 MB, 1173x1500, ClipboardImage.png)

https://twitter.com/melty_pot/status/1724033592534442093

無ゴミ 23/11/13 (Mon) 13:10:09 445f1e60 No.54

另外有人知道怎麼把物件快速放好不留空隙的方法嗎
對齊地板好浪費時間

File: 1699354558885.jpg (5.96 MB, 3027x5415, illust_113213290_20231107_….jpg)

無ゴミ 23/11/07 (Tue) 10:55:59 3a3a4ec7 No.36 [回覆]

想請問一下，現代web開發，xml跟json比起來是不是完全沒有優勢啊？

4 則貼文與 1 則含圖回覆已省略。點擊回覆以查看

無ゴミ 23/11/09 (Thu) 12:59:12 a62f2735 No.41

正好看到有人在講類似的話題
https://twitter.com/ellnore_pad_267/status/1722213921128685612
雖然他是說json對比csv
不過底下也有人提到xml
看起來他的論點是
json的parser很難寫，所以大家都會用library或builtin
延伸意思應該是說不容易發生有人自幹parser結果不相容的問題
而且json的語法單純好寫，表達能力又很強
這幾點加起來應該是json成功的很大原因吧

無ゴミ 23/11/10 (Fri) 13:16:05 adf07e46 No.42

>>41
最大原因在於javascipt已成為前端的絕對標準
多數json檔案parse結果是原生的js資料型態
而不是彆扭的XML DOM Object

無ゴミ 23/11/12 (Sun) 07:07:05 12eb0f9e No.49

不會完全沒有，只是JSON直接Parse成Javascript物件的方便性太強。
XML的相關API基本等於DOM-API，甚麼GetElementByXXXXX之類的。
理論上你搞懂怎麼用 DOM 原生的API去操作、讀取HTML，
還有Node樹狀結構、XPath是怎麼回事，
就能搞懂怎麼讀取XML。
然後補充一點，XPath其實跟CSS的Selector是類似的東西。
XML相關的東西，其實跟HTML同質性很高。

無耐前端以剛學會怎麼寫if/else、
會寫幾個function跟callback就出師的菜雞為主。
要搞懂前面說的這些東西，
基本上是出來工作三五年後還有持續進修並且有刻意選修古文學才會知道的事情。
全副精力拿去追最新技術的只會永遠當菜雞，永遠在那邊靠北時代變很快。

>>但是在資訊交換這方面就完全沒有
貼文太長了。點這裡查看全文。

無ゴミ 23/11/12 (Sun) 07:09:47 12eb0f9e No.50

File: 1699772987340.jpg (80.56 KB, 936x924, 螢幕擷取畫面 2023-11-12 150916.jpg)

補一下圖，看起來這個版面好像需要其他TAG才能貼程式碼。
不過今天只是心血來潮回一下。
晚點有時間再看要怎麼用。

無ゴミ 23/11/13 (Mon) 08:57:37 cbf16457 No.51

>> 否定的，優勢其實還是有。
>> 最大的優勢就是Attribute跟Property的區分。

這是xml的優勢沒錯但是這不是資訊交換的優勢
這是資訊表達的優勢
這種結構上，在傳遞大量資訊時會包含大量多餘不必要的字串
光是陣列資料上就大小json就可以小很多

[Go to top] [Catalog]

刪除貼文 [ 檔案] 密碼

理由