下載檔案且自動更新網頁內容

一般來說,網頁表單送出的結果是下載一個檔案的時候,網頁的內容會停留在你輸入表單的那一個頁面。
此時如果你的網頁有製作類似 CSRF 防護的話,會因為有送出資料到伺服器的原因,導致 CSRF 的驗證碼已經變更,使原本頁面當中的表單變得無法使用。
其中一個解決方案,就是讓網頁在下載完檔案之後重新整理就可以了。

繼續閱讀

發現與回報 WordPress Core Bug

大家應該有發現我現在的首頁,是採取比較 論壇 風格的設計方式。
而就在製作的過程中,發現了一個 bug。經回報與有修改權限的人協助下,確認我竟然發現了一個從 2.7.1 就存活到現在的問題,真是有幸啊!

繼續閱讀

修正中文檔名上傳後檔案消失的問題

剛剛好在 WordPress 的 FB 社群上看到,有人在說上傳中文檔名的檔案消失了。

沒錯!這問題在 WordPress 當中確實很可能會發生,不過實際發生的條件是什麼沒有詳細研究,但可以肯定的是,上傳中文檔名的附件,你很可能會在媒體列表當中看到他的存在,但是你卻無法下載他或是圖片看不到內容。

繼續閱讀

認證唯一金鑰保護你的安全

相信來這裡的人使用 WordPress 的比例應該不小!
有些人可能從 1.0 1.5 版本就開始使用了。而拜 WordPress 便利的升級系統設定,以前只要上傳檔案,在登入後台即可。現在更加的簡單,只要在後台按一個按鈕就可以,甚至會在不知不覺當中就自動完成了。
不過有一些東西更新系統無法幫你更新。
例如 wp-config.php 中的一些安全性設定。
繼續閱讀

正確的驗證 email 地址!

如何在輸入者輸入一個電子郵件地址之後,確定其輸入的是正確合法的電子郵件。

在 html5 的年代,有一個簡單的方法就是使用 <input type=”email” /> 這樣簡潔有力的做法交給瀏覽器去驗證。
不過有一個問題,就是曾是萬惡的 IE瀏覽器,在過去的版本,目前還不少人使用的 IE8 當中並不支援這樣的做法。所以只好改由 javascript 來驗證。
不過回到了後端都還要再行驗證一次,因為使用者輸入的東西是不可信任的。(這是安全性的原則,而非不信任各位訪客。)
繼續閱讀