【Design Patterns】Decorator 實作與應用

| 前言

前陣子開發了三支產 Word 文件的功能,一開始看了一下範本跟資料,很直覺的把整份文件作為一個範本,再把資料塞進該範本產出最後的文件,不過後來使用者需求調整了好幾次,所以又在這三支功能根據各自需求加上頁碼、空白頁、封面、合併內容 … 等,經歷這幾次的調整後,不知道下一次使用者又要加什麼,有鑑於此,應該要想個好辦法替需求變動留一點彈性,這時就該派上 Decorator Pattern 來預留一下後路。

繼續閱讀 “【Design Patterns】Decorator 實作與應用”

一個專案的 UI 設計之回顧及省思

專案背景

這個專案是一個地方政府的單一陳情系統. 首先特別要說明的是這個專案算是公司的策略性專案, 在銷售階段以及風險評估階段就已知道這個專案風險很高, 虧本機率也高, 加上資源不足, 還有技術上的問題要克服. 但是當初因為有客戶關係以及其他因素的考量, 所以最後還是選擇接案. 我認為以後應該不太會再有這樣的思維了.

這個單一陳情系統, 主要是提供民眾可以即時做陳情, 投訴及檢舉等問題回報, 整合照片及地理資訊讓案件處理人員快速辨識問題, 使用自動分案技術來加速案件處理, 整合及保留案件及處理資訊以供未來分析決策使用.  系統包括受理子系統, 公務子系統, 以及報表. 系統提供 Web 以及 App介面, 並介接機關員工資料庫, 公文系統, E-Mail, 簡訊及派工系統等.

這個系統是該地方首長的重要競選政見之一, 在經費部分動用了預備金, 而非使用一般計畫性專案的預算, 因此這個系統備受關注.  這個系統因為提供民眾使用, 因此系統好不好用以及畫面美觀與否都非常直接, 因此在專案初期即將 UI/UX 以及視覺設計考慮進來, 前端 UI Designer一開始就加入專案.

繼續閱讀 “一個專案的 UI 設計之回顧及省思”

ASP.NET MVC架構下如何防範表單偽造(CSRF)

首先,何謂CSRF?CSRF是Cross-Site Request Forgery的簡稱,簡單來說就是惡意駭客為竊取資訊用script創造成的假表單。詳情請參考OWASP官網解說:Cross-Site_Request_Forgery

那麼在ASP.NET MVC底下,其實要防範這個問題相當簡單,只要在Razor Ajax.BeginForm或是Html.BeginForm,甚至是一般傳統Html

內加上@Html.AntiForgeryToken,就會在表單Submit的時候產生2個相同值的Token。 繼續閱讀 “ASP.NET MVC架構下如何防範表單偽造(CSRF)”

Google Mail 使用技巧(分享一個抓到底哪間公司流出個資的方法)

分享一個抓到底哪間公司流出個資的方法

根據 gmail service 的規則,email 地址中的所有 dot 會被忽略,以及加號右邊的文字會被忽略
也就是說
mark@gmail.com 跟mar.k@gmail.com、marks+test@gmail.com 都會寄到同一個信箱

繼續閱讀 “Google Mail 使用技巧(分享一個抓到底哪間公司流出個資的方法)”