Security Issue in express.js

Do Not Use bodyParser with Express.js 有在使用express要注意一下 這個安全性的問題是幾天前有使用者發現回報的,詳細的內容可以看一下上面那篇文章。主要是express中所提供的bodyParser的方法,會處理使用者傳入的資料(json, url or…

Read More

Upgrade to hexo 2.0

從github上有注意到hexo作者正在進行大改版,所以先提早做好大爆炸的準備,今天起來看到2.0終於放出來的消息: Hexo 2.0.0 released! https://t.co/7cFtnSfPid— SkyArrow…

Read More

Change again, This time is hexo!

喜新厭舊的個性真的把我害慘 XD 今天心血來潮想好好整頓一下這邊,結果翻著翻著發現Wordpress.com改版不少,也開始支援Gist,一度衝動,想說要不要乾脆換回去。一來老是要維護實在也沒那麼多時間,但是又覺得docpad的預設版型實在不好看(當然我自己做的更糟),wordpress就提供你一堆選擇,這樣也方便多了。 不過後來Geek魂燃燒(有這種東西嗎XD)…

Read More

Some Really Useful Nodejs Modules - Optimist, Hashish

進入2012年後,NodeJS的進展看起來並沒有減緩的趨勢,今天也堂皇地邁進v0.6.7版本了,不過對於每位投入的開發者來說,Node + Npm的組合是促成今日社群蓬勃發展的重要原因,也正因為如此,npm也已經整合進Node裡面成為核心元件之一了,因為有npm,開發者不需要「自己再發明輪胎一次 :p」,可以在別人已經開發好的東西之上,…

Read More

Dnode - Remote Method Invocation for NodeJS

最近幾乎都把心思放在NodeJS上面(應該是SNSD吧...驚!!),雖然在前幾天也正式超過ROR在github上的關注數量了,其實這也不代表什麼,目前NodeJS應該也還不到可以拿來跟ROR相提並論的地步,但是至少說明有不少開發者對於NodeJS很感興趣 :p 其實會陷在其中還有一個很重要的原因,就是NodeJS社群的蓬勃發展真的是讓人又驚又喜,每天幾乎都可以看到新的應用出現,你想的到的東西幾乎都可以在NodeJS中找到相關的實作,這種每天都有新玩具的感覺,讓我這種喜新厭舊的人相當滿足阿(誤)…

Read More