標籤: 資訊學習

Post/Redirect/Get Pattern

2014 年 9 月 14 日2022 年 7 月 16 日日落尚無留言

Post/Redirect/Get (PRG) pattern 是一種處理表單資料的流程，可以防止使用者回上一頁、或是使用重新整理的方式重複送出表單資料。

再拿留言板舉例 (萬年題材 XD)，假設在 form.html 填寫完表單，送出到資料到 post.php，而 post.php 處理資料後直接將結果顯示出來 (傳回 HTML)，這個時候再瀏覽器按下「重新整理」按鈕，變會看到提示訊息，詢問是否要重送表單內容。

此時若重送表單資料，則會重新送出一模一樣的內容，若 post.php 沒有特別檢查，就會重複處理。很久以前開心農場就是用這種方法洗禮物的。

為了避免瀏覽器可以重新整理頁面，將資料處理的流程稍微做個調整：

form.html 設定 submit 後，表單資料送給 post.php 處理
post.php 處理資料後，不直接顯示 HTML，只送出 HTTP 3xx 做重新導向，跳到 done.php 顯示處理結果
done.php 透過 URL 參數，顯示相對應的訊息

post.php 寫法大致如下：

if(saveData($_POST)){
   $status = 'ok';
}else{
   $status = 'error';
}

header('Location: done.php?status=' . $status);

由於使用 HTTP 3xx 重新導向，瀏覽器不會將 post.php 紀錄到瀏覽紀錄中，按下「上一頁」按鈕也是回到 form.html 而非 post.php，且 done.php 使用 HTTP GET 方式取得內容，所以重新整理頁面也不會重新送出表單內容。此流程按照三個步驟的 HTTP request 方式稱為 Post/Redirect/Get pattern。

PRG pattern 寫起來至少會有三個頁面要實作，也是挺麻煩的。若還要簡單一點的方式，那大概就是改用 AJAX 處理表單了吧。

Reference:
Post/Redirect/Get – Wikipedia, the free encyclopedia
http://en.wikipedia.org/wiki/Post/Redirect/Get

Web, 資訊學習

免 root 權限修改預設 login shell

2014 年 6 月 10 日2021 年 3 月 12 日日落尚無留言

Linux 帳號、密碼，通常都是放在 /etc/passwd：

zero:x:1002:1002:,,,:/home/zero:/bin/bash

該列最後一個欄位值「/bin/bash」便是預設要使用的 shell。

由於 /etc/passwd 的檔案權限，不是 root 沒辦法修改

-rw-r--r--  1 root root    1725 May 10 13:14 passwd

若沒有 root 權限，可以透過 chsh、ypchsh 來修改預設 shell。

$ chsh
Password:
Changing the login shell for johnroyer
Enter the new value, or press ENTER for the default
        Login Shell [/bin/sh]: /bin/bash

若使用者帳號設定不存在 local，則使用 ypchsh 做修改，用法相同。

Linux, 資訊學習

將資料同步至 AWS S3

2014 年 4 月 1 日2021 年 3 月 12 日日落尚無留言

有項工作需要將 BTSync 上的資料同步上 AWS S3，並做靜態網頁使用。原本打算用來將 S3 掛載為虛擬磁碟的 s3ql 來用，但 s3ql 寫入的是 block data 而非 file，檔案同步上去要當作 static website 來用不太可能。

後來發現 AWS command line interface 的 s3 有個功能「sync」，會自動偵測要同步的項目。於是可以寫成：

$ aws s3 sync btsync/ s3://target-bucket

以上已可以將有異動的資料上傳到 AWS S3 上，但若 BTSync 若有檔案刪除，S3 上的資料仍會保留。若要刪除的動作也在 S3 重複一次，則要加上「–delete」參數：

$ aws s3 sync btsync/ s3://target-bucket --delete

還差一個步驟。要做 static web hosting，檔案必須讓所有人可以讀取，所以從網頁上操作的話，需要手動「Make Public」。

而 CLI 則是使用 –grants 幫檔案加上權限。參考 AWS ACL 設定，要讓所有人均可讀取，要設定成：

--grants read=uri=http://acs.amazonaws.com/groups/global/AllUsers

如此一來，上傳的檔案會自動設定為公開。

完整的 sync 指令如下：

aws s3 sync btsync/ s3://target-bucket --delete --exclude ".Sync*" --grants read=uri=http://acs.amazonaws.com/groups/global/AllUsers

最後定 crontab 自動執行，大功告成。

AWS, 資訊學習

GNU screen 交換 window 順序

2013 年 12 月 19 日2021 年 3 月 12 日日落尚無留言

若要交換 window 1 和 window 5 的順序，先 focus 到 window 1，再進入指令模式：

C-a :number 5

windows 1 和 windows 5 的順序便會對調。

Linux, 資訊學習

網址特殊字元轉換

2013 年 12 月 11 日2021 年 3 月 12 日日落尚無留言

最近發現有釣魚連結將全形句號當作半形句號使用，但貼到瀏覽器網址列後，瀏覽器卻會自動轉成正常的網址格式。

如使用全形符號：

http://blog．zeroplex。tw

貼到瀏覽器以後會被自動轉換為：

http://blog.zeroplex.tw

這個方法可以繞過一些論壇、網站的檢查工具，雖然不會被系統加上 <a>，但若有人手動複製連結到瀏覽器上，還是被釣魚。

實在不解為什麼瀏覽器要這麼自作聰明，於是下載了 Firefox source code 來看。

在 grep “。” 找到的資料多與網址轉換無關，但可以發現一些符號對應表，其中程式多半以「x3002」表示，且註記都會加上「full stop」。改 grep 3002 | grep \.c，可以發現 netwerk/dns/nsIDNService.cpp 是與 DNS 有關，且同時提到 U+3002、「full stop」，打開來看 line 642：

// RFC 3490
// 1) Whenever dots are used as label separators, the following characters
//    MUST be recognized as dots: U+002E (full stop), U+3002 (ideographic full
//    stop), U+FF0E (fullwidth full stop), U+FF61 (halfwidth ideographic full
//    stop).

意思是當遇到以下符號時，直接視為英文的句點「.」，也就是網址打全形符號自動轉換已在 RFC 3490 規定。

U+002E：「.」
U+3002：「。」
U+FF0E：「．」
U+FF61：「｡」

以後要判斷網址是否正確時，還是把這段規則一起加進去吧。

Ref:
RFC 3490
http://www.ietf.org/rfc/rfc3490.txt

資訊學習