文章專區

網頁程式技術探討

 就在今年 2018 年的5月份,Google  在官方網站上正式發布了 HTTPS 的基本安全指標化,明確的說明了將在今年的九月份依照 HTTPS 安全協定實施為基本指標化認定。本站先前分享過 Google 優先收錄 HTTPS 的安全網站特性,其中也提到了 Chrome 瀏覽器針對網站連線的協定分成了:安全、不安全、危險,3種明確標示來提醒使用者應用。   在 Google 官方發布這項公告前,Chrome 瀏覽器都只是額外將有使用 HTTPS 加密連線的網站標示為安全網站,但這次的公告中卻明白的告知了大眾,以往額外標註的 HTTPS 安全標示將會剔除使用!取而代之的是直接認定 HTTPS 為網站連線安全的「基本傳輸協定」,如果不是使用 HTTPS 加密連線技術的網站,將直接標示為「不安全性」來提醒使用者應用,算是很明確認定了 HTTPS 在網站基礎應用的必要性。   從2017年開始 Google 便開始推廣了網連線由原本的 HTTP 升級為 HTTPS ,從這樣的推廣過程中,站台設計、維護技術的應用也持續的提升進步,由 Google 統計在Windows 瀏覽器中 HTTPS 推廣至現今的普及率達到了 80% 以上,從這樣的成效上來看,Google 本次的公告也將帶領網站安全傳輸技術進入新的指標,讓所有的使用者能夠得到跟多安全的使用保障,面對 HTTPS 全面化應用的來臨,您的網站是否準備好了呢? 如果有您 HTTPS 申請、設定、應用上的疑問,歡迎盡速與本站連絡,本站將會誠摯地為您打造全面性的安全服務。  
   .app頂級網域名稱(TLD,Top-Level Domain),開放註冊申請囉!由 Google 在2015年2月以 TLD 史上最高金額2.5億萬美元所競標下的 .app 頂級網域名稱的經營權,在本月(2018/5/8)開始透過各家註冊機構對外開放申請註冊網址應用了!      Google 旗下網域名稱註冊管理機構 Google Registry 透過 Google 官方資訊對外宣布了.app頂級網域名稱開放應用的資訊,如同域名由英文單字「application」的簡寫.app 命名,主要是提供「行動應用程式、雲端程式、網路程式、瀏覽器程式」等開發人員所能加以學習、交流、運用的安全網域名稱。      其中也特別強調了.app 是 TLD 當中首例預設直接使用 HTTPS 加密的傳輸模式,讓開發人員能夠更安全的將應用程式推廣至全球普及,透過HTTPS的加密特性,可以避免連線傳輸途中受到惡意廣告程式和 ISP 的入侵或跟蹤,同時也保障在開放的 Wi-Fi 環境中確保傳輸安全。      在.app的開放中,我們明顯瞭解到了 Google 對行動應用趨勢及HTTPS加密傳輸有著十分的重視,因此它也將是Google 宣告帶領網路走向未來 HTTPS 全面化的領導趨勢,從2018/5/8開始只需要先透過get.app確認.app的域名使用狀況後,就能開始選擇合作的註冊商進行.app網址申請囉!
 Google 在 2018 年新年一月份就發佈了 Mobile-friendly websites 這項消息,從訊息的開頭就提到了:"行動科技正在改變世界。如果您尚未建立適合透過行動裝置瀏覽的網站,我們極力推薦您這麼做,因為大部分造訪您網站的人很可能都是使用行動裝置。",由此開宗明義的讓所有人能明白,網站經營的趨勢已經正在行動化! Google 考量了除了近年建置的新網站之外,以往至今,大多數網頁站台都是從電腦版網站為基礎建構,面對來勢洶洶的行動化,如果您不知道自己的網站是否適合透過行動裝置瀏覽,Google 也貼心的推出了"行動裝置相容性測試"提供以往內容的檢測與改善建議。   行動裝置相容性測試這項服務有效的提供了客觀與專業的檢測和建議,不論對於有經營一定時日的傳統網站還是即將上線的新網站都提供了實質的剖析。   在檢測中主軸便以簡單明確的顯示告知當前的網站是否合適透過行動裝置瀏覽     從不適合透過行動裝置的分析可以大約瞭解,行動裝置的設計主要針對了:文字大小、閱讀方便性、內容寬度是否超出螢幕顯示範圍、設定檢視點、可點選的元素之間距離是否太近。這幾個項目進行審核,並提供改善建議。   根據建議修正的部分,將網站調整至正確的方向,便能有效改善頁面在行動裝至上的友善使用性,在進行改善檢測後,Google 也提供優先索引的提交功能,讓您的網站在行動裝置優化後能夠有效馬上受到搜尋引擎的重視與收納。

ARTICLE

4

HTTP/2 是什麼

   HTTP/2是什麼?在網站伺服器與瀏覽器相互連結工作之間,使用了一項全球資訊網基礎的 HTTP(超文本傳輸協定) 通訊協定,其中最為廣泛應用的版本為1999年發布的 HTTP/1.1,也是網站伺服器與瀏覽器配合使用最久的協定版本,其中相隔經歷了16個年頭,在2015年時才又正式的發佈了最新的協定版本,那就是 HTTP/2(超文字傳輸協定第2版),也是正式的準備取代 HTTP 1.1成為現今 HTTP 的實現標準。     相隔了十六年後的更新,HTTP/2 的釋出帶來了網站瀏覽的全新體驗,不僅讓網站瀏覽速度增加,也提供了更安全的連線資訊,同時更兼容了 HTTP/1.1 原有的GET/POST 操作、HTTP Status Code 和各種 HTTP Headers 都沒有改變,因此在不需要修改 HTML/CSS/JavaScript 網頁和你的後端程式伺服器端的情況下,只需要將網站伺服器軟體進行更新並設定,使用者使用支援 HTTP/2 的瀏覽器,就可以體驗這項優化的通訊協定。       HTTP/2 與 HTTP/1.1 相差別的幾項工作模式,其中包含了:     1.HTTP/2 協定建置在 HTTPS 安全連線之上,因此在更新 HTTP/2之前,網站必須要擁有 TLS/SSL 安全性憑證來保障安全連線。   2.在減少多個連線工作次數的情況下,瀏覽器只需單一網路連線就可以與網站伺服器進行連接。   3.由單一網路連線時達成同時傳輸多個 HTTP Request 和 Response,並擴充增加可以同時請求發送 CSS/JS/Images 等等資源。   4.優先權設計(Prioritization),伺服器可以決定例如 CSS 或 JavaScript 檔案,哪些要優先傳送。   5.Header 壓縮,HTTP/2 處理了絕大部份重複的 Headers ,並在傳送前進型壓縮,有效減少了過多重複的資訊也縮短了冗長得傳輸過程。   6.HTTP/2 使用單一Binary 二進位的封包結構設計,對伺服器和瀏覽器來說,可以更快的解析傳輸資料。   7.伺服器主動推送資源(Server Push),允許伺服器除了 HTML 之外,連同需要的 CSS/JavaScript/Images 檔案,主動推到瀏覽器的快取之中。     透過以上的調整與擴充功能,讓伺服器與瀏覽器在相互連結工作時能省下更多傳輸時間,也減少了原本複雜的資訊,並兼顧了網站傳輸安全,是項多方改善的優化協定,而應用上特別需注意部分為TLS/SSL 安全性憑證,網站原先使用 HTTP 改成 HTTPS 的這個過程需要較為注意,站內連結與需要連同更換。
 本站先前介紹過,什麼是AMP網頁?主要是由 Google 貼近行動裝置(手機或平板)瀏覽時,所特別釋出的專案,透過規定的網頁格式與對應的內容,可以另外收錄對應的快取伺服器,達到比傳統搜尋快數倍,流量卻能節省,同時也會優先出現於推薦區塊的優化技術。   一般網站要如何加入這項優化方案呢?可以根據 Google 所釋出的 AMP HTML 對應格式來進行修改設定,當中幾項例子,如HTML標籤可以在AMP HTML中保持不變。但某些標籤具有相同的自定義標籤,其他標籤完全禁止使用,如:   IMG 替換為 amp-img 視頻 替換為 amp-video 音頻 替換為 amp-audio IFRAME 替換為 amp-iframe PARAM 禁止 嵌入 禁止 等....   網頁製作人員透過使用AMP格式,將內容調整後,可以使AMP文件中的內容被抓取收錄(受robots.txt限制),便能另外收錄在Google對應的快取伺服器中。   在設定後若未能完全確認格式是否正確的情況下,Google也貼心的提供了對用 AMP HTML的檢測器:AMP測試 另外提醒,在 Google AMP 剛推廣的情況下,有使用 adsense 廣告的網站,皆面臨到一項較大的影響,就是因為網站 AMP 設定後便能另外收錄在Google對應的快取伺服器中,因此相關訪客流量將是紀錄在網址後方有加上「/amp」的伺服器上,將不會算計在原本網站上的流量,關於這個部分將會大大影響 adsense 廣告收錄效益,因此 Google 也針對此部份推出了改善方案,詳請可以參考如何建立 AMP 相容廣告單元資訊。  
  網站嵌入Google map技術,在行動裝置的進步之下,使用者依靠行動裝置進行查詢、定位、導航已經是習以為常的動作了,因此不論是銷售據點、辦公地點等以地圖形式呈現連結也是現行十分重要的網站資訊,以下將針對大眾普遍通用的 Google map 嵌入技術進行介紹。     在開始嵌入網站地圖之前,我們需要先透過 Google map :https://maps.google.com.tw/maps 來先進行地點的搜尋與定位,這個動作可以確保地點的正確性也是幫助我們產生地圖連結的重要步驟。     透過地圖的定位與確認後,Google map 貼心的設計了地圖外連分享功能,在分享的功能中選擇"嵌入地圖",當中將會產生定位地點的相關程式應用編碼,這編碼其中包含了定位資訊與圖示資訊,是非常完善的對應連結。     由 Google map 所產生的定位編碼加入在網頁的資訊內容中,並加以調整顯示特效及大小比例,將能清楚地讓使用者快速清楚明白相關地點資訊,也有助使用者能更方便快速地找尋到相關地點的定位及導航資訊。 
      本站之前淺談過 API 應用程式介面是什麼,瞭解了 API 的核心架構,主要是開放物件功能和資訊打包成可物件連結的應用程式介面與其它網站可進行串接、共享,本次將延伸介紹的是 Facebook Graph API與網頁設計的實際串接應用,透過 Facebook 廣大會員人數資訊,我們可以整合會員帳號、e-mail、喜好等眾多同意公開資訊,進而應用提供用戶們可以更方便操作使用網站。     從 Facebook Graph API explorer 進入操作介面後, 選擇將要應用的公開資訊, 確定需要取得的資訊後進行提交,Graph API 將會產出相關對應的讀取參數, 可以透過"取得代碼",來轉換打包將要對應的程式語法, 最後再透過呼叫參數與對應打包語法就能加以延伸應用在一般網站之中。    

ARTICLE

8

API是什麼?

   什麼是"API",應用程式介面 (Application Programming Interface),在現行網際網路發達的時代,因應網路平台的多樣性的發展,許多大型網站平台逐漸開放物件功能和資訊與其它網站進行串接、共享,不僅能接觸整合多元資訊,更可以提升跨平台使用者的友善性,達到平台多元發展的市占性,而大型平台將這些開放分享的資訊功能開發打包成可物件連結的應用程式介面,提供其它開發者進行應用串接,便是API的核心架構。     在日常中我們常應用的大型網站,如:Google Maps、Facebook Graph API  等眾多平台,都開發分享了許多能與它們連結並共享資訊的API相關功能,最常見的便是網站中越來越常見的社群網站鑲嵌資訊與影音相關媒體應用,讓一般普通網站也跟大平台有了聯繫,也令使用者在資訊接收應用上更為豐富自由,是網站未來發展的重要趨勢。     網站豐富多元的內容資訊能夠帶給使用者完善齊全的需求,也能吸引更多使用者的應用,因此網站多元的連結應用是發展的趨勢,在製作網站的同時可以多參考符合需求的API跨平台功能,便能將網站的豐富性提升。
  在資料庫與主機系統日新月異,不斷推陳出新的現今,以往舊版本的資料庫系統也逐漸需要汰換,在進行"轉移資料庫"的時候,大多數情況可能會遇到不能使用如新建立的資料表單匯入資料庫時的"新增查詢"方法,原因是因為運行許久的資料庫檔案內容已經累積較為龐大的資訊,使用新增查詢這項功能時將會有記憶體不足無法匯入的情況。    因此本次將要分享得是,解決資料庫備份檔案.sql過大,如何使用命令提示字元cmd的匯入方法。   1.在進行命令提示字元cmd匯入資料庫前,先使用記事本開啟備份檔案.sql檢查修改確認資料庫的名稱是否符合將要匯入的資料庫  名稱,若備份的資料庫名稱與將要匯入的名稱不同,請依照將要匯入的名稱修改並儲存!     2.確認要匯入的資料名稱與資料庫名稱相符後,由桌面左下開始按鍵搜尋命令提示字元cmd開啟視窗,使用命令提示字元操作         sqlcmd -S  -i C:\.sql      ex:sqlcmd -S 127.0.0.1 -i d:\SQLbackup\webdesignex.sql     輸入資料庫IP位置-在這是本機 127.0.0.1 再鍵入要匯入與對應資料庫名稱得路徑與檔案名稱 d:\SQLbackup\webdesignex.sql 進行執行-之後系統將會把資料庫備份檔匯入資料庫中,等待資訊完整匯入便能解決資料庫備份檔案.sql過大的問題。 已上提供範例參考,若有相關疑問也歡迎聯絡我們,本站將會竭盡服務說明。      
   本站在先前的文章"DNS是什麼?"、"DNS基本資訊"中介紹過,在架設專屬的網站時,須要透過DNS網域名稱系統來進行網域名稱和網站地址及內容與電郵的設定,因此DNS資訊在網站架設環節中佔了十分重要的地位,也因為DNS有著對網站運作的舉足輕重性,所以DNS的安全性也成為了網路有心人士作為利用與攻擊的目標,本次將要分享的資訊便是近期"全球網域名稱管理機構(ICANN)"大為推管部署的 DNSSEC (網域名稱系統安全擴充)協定。     DNSSEC (Domain Name System Security Extensions 網域名稱系統安全擴充)協定,主要的設計目與原理是在原有的DNS資訊中,加入數位簽章的機制,網站連線發送端透過簽章所產生的加密金鑰來保障傳遞訊息的正確性,在接收端收到傳遞的訊息時,需要經由解析器來驗證還原資訊的完整性,進而確認了收發端雙方的資訊傳遞安全性,所以可以杜絕有心人士竄改DNS紀錄或冒用DNS紀錄發送錯誤資訊的風險,因此經由DNSSEC協定的技術,便能保障強化DNS的安全性。     由於 DNSSEC 運用的是"非對稱式密碼演算法",對於資料的加解密作業將耗費更多的DNS主機資源,所以在原有的DNS系統上仍有許多瓶頸必須克服,因此尚未完全佈署,不過毋庸質疑的是 DNSSEC 協定技術能夠有效保障網站 DNS 的安全性,也受到各領域的支持,全球網域名稱管理機構(ICANN)也致力推廣,未來 DNSSEC 協定勢必將會普及,相信也將會帶領網站安全機制更邁向成功的一步。
  • 看看吧,朝鲜怎么会相信美国?!除非是傻子。欧洲也不会相信美国,如果欧洲相信美国,欧洲就是傻子。 2018-12-11
  • 默克尔:欧洲要联合自强并与中国等国密切合作 2018-12-11
  • 第十届中国国际公益慈善论坛 2018-08-06
  • 新疆额敏县:“社区影院”助推文化惠民 2018-08-06
  • 297| 668| 834| 578| 363| 841| 67| 385| 907| 832|