Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederblog.huli.tw
Huli
Get the latest updates from Huli directly as they happen.
Follow now 21 followers
Latest posts
Last updated 26 days ago
Chrome's Built-in Translation and Prompt API
26 days ago
Recently, a reader shared with me a Chrome extension he created: JP...
Chrome 內建的翻譯與 Prompt API
26 days ago
前陣子有個讀者分享給我他自己做的 Chrome extension:JP NEWS Helper,能夠摘要、翻譯 NHK News Easy 上面的文章,幫助學日文。由於這個擴充套件是開源的,因此我第一件好奇的事就是:「它是用哪一間 AI 的服務,key 怎麼處理?」,結果看了...
Explaining XSS without parentheses and semi-colons
about 1 month ago
Recently, I received an email from a reader asking if I could...
不需要括號跟分號的 XSS
about 1 month ago
前陣子收到一封讀者來信,問我能不能寫一篇來講解 XSS without parentheses and semi-colons 這篇文章,說是這裡面的 payload 看不太懂。因此,這篇就來簡單講解一下這些 payload,參考的原文是 Gareth Heyes...
Everyone Needs an HTTP Proxy for Debugging
6 months ago
As a front-end engineer who deals with web pages every day, it...
人人都需要一個 HTTP proxy 來 debug
6 months ago
身為每天都要與網頁打交道的前端工程師,熟悉 DevTools 的使用是相當合理的。每當接 API 出問題時,就按下快捷鍵打開 DevTools,切到 Network 分頁,找到紅色的那一行,右鍵複製成 cURL 貼到群組裡面,讓後端自己找找問題。但不曉得大家有沒有碰過 DevTools 不夠用的狀況,這時該怎麼辦?DevTools...
VS Code Material Theme 不是惡意軟體——安全的線該畫在哪?
7 months ago
應該不少人都有跟到三週前 VS Code 上的知名套件 Material Theme 被微軟主動下架的新聞,那下架的理由是什麼呢?根據你得知這件事的消息來源以及自身個性,可能會有兩種回答:它「疑似」含有惡意程式碼它就是個惡意軟體為什麼跟自身個性有關呢?因為就算消息來源接收到的是第一種,在種種條件的互相加持影響之下,你也很有可能解釋成第二種。以台灣的消息來源來說,最多人看到的應該是保哥的這篇臉書貼文,內文寫著:微軟緊急下架擁有 900 萬次下載的知名 Material Theme Icons...
VS Code Material Theme is Not a Malware — Where Should the Line Be Drawn?
7 months ago
Many people might have followed the news three weeks ago about the...
navigator.sendBeacon 的 64KiB 限制與底層實作
10 months ago
當你想在網頁上向 server 發送一些 tracking 相關的資訊時,比起直接用 fetch 送出請求,有另一個通常會被推薦的選擇:navigator.sendBeacon。為什麼會推薦這個呢?因為如果是用一般送出請求的方法,在使用者把頁面關掉或是跳轉的時候可能會有問題,例如說剛好在關掉頁面時發送請求,這個請求可能就送不出去,隨著頁面關閉一起被取消了。雖然說可以利用一些方法嘗試強制送出請求,但這些方法通常都會傷害使用者體驗,例如說強制讓頁面晚一點關閉,或是送出一個同步的請求之類的。而 navigator.sendBeacon 就是為了解決這個問題而生的。就如同 spec 上所寫的:This specification...
The 64KiB Limitation of navigator.sendBeacon and its implementation
10 months ago
When you want to send some tracking-related information to the server from...
HITCON CTF & corCTF & sekaiCTF 2024 Writeup
about 1 year ago
It’s been a while since I wrote writeup. I’ve wanted to write...
HITCON CTF & corCTF & sekaiCTF 2024 筆記
about 1 year ago
久違的筆記,想寫很久了但一直拖延,像是 CTF 這種東西的 writeup 其實速度滿重要的,因為賽後討論大部分都在 Discord 裡面發生,時間久了訊息比較難找,而且很有可能忘記,要趕快寫成 writeup 才能把那些實用的資訊記錄下來。這篇一次帶來三個 CTF 的 writeup,有些我沒有打,只是純粹看著別人的筆記重新記一遍而已。關鍵字列表:bfcacheresponse...