上週台積電的合作公司網站檢測出現了這個 Content Security Policy(CSP)缺失項目要修正更新。 調整了第一版掛上去後,又檢測出第一版的設定不夠安全,要去除使用 script-src 中的 unsafe-inline 這個方法。 先前處理星展銀行的開發案都沒這麼嚴格勒! 而且由於 …
閱讀全文〈[WordPress] 解決網站使用 Content Security Policy(CSP)後產生一些問題的解決方法〉
分類彙整: 技術相關
[WordPress] 隱藏使用者列表中的某些角色(User Roles)
開發一個 WordPress 網站時常會碰到針對一些使用者角色去控制管理的情境。尤其是 WooCommerce 電商! 我想要多一個角色可以幫我管理 OOO 內容。我想要多一個角色可以幫我管理訂單。我想要多一個角色可以幫我管理使用者… 一般來說,動態調整這些角色與權限的部分我是使用 User R …
[Mail] 使用 Stalwart Mail Server 來建置滿分 10 分的郵件伺服器
之前就有追蹤這款 Stalwart Mail Server 郵件伺服器建置的開源專案。 直到前幾天看到他們有更新了介面化(Web Admin)的設定工具,就趕快來試試。 新聞: Goodbye SSH: Discover Stalwart’s Web-Based Admin Interface 結果 …
[WooCommerce] 取得商品關聯訂單的方法
WooCommerce 內建從訂單去找到商品、查詢顧客最新一筆訂單 wc_get_customer_last_order 又或是查詢顧客是否有買過某一款商品 wc_customer_bought_product 都算常用的關聯查詢資料的方法。 但就在前天,突然想到:「那從商品去找有消費過的訂單?」 …
[WordPress] 部署架構將 Core 與 wp-content 分開的解構處理方法
自從經手過 WordPress.com、WordPress VIP、Pressable 這三家 Automattic 自家的 WordPress 專業代管服務後就一直對他們家的管理方式感到好奇,也是目前我覺得最漂亮的做法! 把 wp-content 與 Core 核心切開,使用者、開發者就算有 SS …
[WooCommerce] 手動新增物流 Shipping Line item 項目在訂單的方法
最近在客製化一個客戶 WooCoomerce 網站的結帳欄位時,發現如果沒有需要使用到「運送」區塊的結帳表單,又或是把運送的結帳表單精簡到只有客製化欄位的這種情境。那訂單裡就不會出現「物流」運送相關資訊。 滿符合邏輯的沒錯,但如果只是希望節省填表單的繁瑣而使用了設定裡的「強制運送至客戶帳單地址」功能 …
[WooCommerce] 擴充 Shortcode 短碼參數的兩種方法
WordPress 有一個很強的功能模組就是「Shortcode API」,知名 Page Builder 頁面編輯器 WPBakery 也是以此打出名號。 不過有時候有些 Shortcode 短碼就差一點點滿足目標需求時怎辦? 我通常會有兩個解法: 找找看有沒有 Hook 勾點來強化 繼承那個短碼 …
[iPhone] 使用 iSH App 建立 OpenSSH 遠端連線作業環境的方法
前幾天才在粉絲頁上寫道自己找一個在 iPhone 手機上管理遠端連線主機的小困擾。 終於給我發現 iSH App 這個好東西!原理就是在 App 中跑一個作業系統 (Alpine Linux)。 心想,有 Linux 就好搞定拉~ 所以本篇就是筆記我處理這環境用來與 Mac 相容使用 OpenSSH …
[WordPress] 移除 WPDB 針對攻擊資料庫 Hash 加密的 Placeholder Escape 方法
之前在粉絲頁筆記過 WordPress v4.8.3 後,增加了這個功能去防止針對 SQL 的攻擊。 昨天又碰到一次發現好像沒在這邊筆記過,來寫一下XD 如果直接把 $wpdb->prepare 方法處理過的 SQL Query 拿來看會發現一堆 Hash 過的字串,不易閱讀。 這邊說的移除, …
閱讀全文〈[WordPress] 移除 WPDB 針對攻擊資料庫 Hash 加密的 Placeholder Escape 方法〉
[WordPress] 指定提醒網站會員注意事項的功能
昨天因應客戶需求開發,想要設計一個能在前端顧客瀏覽網站時出現通知的功能。 這功能不是全站大橫幅「公告」類型,而是「針對性」的指定通知某個顧客的方式。由於是與系統發信同步,所以就沒有特別設計一個後台來做指定顧客與內容的方法,純粹條件滿足有發信,就補上這樣的通知給使用中的顧客提醒。 方法設計如下: 發信 …