Architecture(架構) 和Framework(框架) 有何不同?_軟體設計前 ...

軟體架構（Software Architecture）是一種軟體在開發前的設計藍圖，. 用來告訴軟體的結構，功能，介面，用法，與其他系統的構連以及資料交換等等規範 ... 跳到主要內容 Architecture(架構)和Framework(框架)有何不同?_軟體設計前的事前規劃的藍圖概念 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 8月28,2016 一個應用程式(軟體) 不管是 互動拍照也好、投影也好、車牌偵測... 舞台演唱會後方電視牆的互動應用程序、 粒子特效、3D或2D遊戲 等等 開發者通常都需要在一開始做規劃 ㄟ 假設我今天要寫跟影像有關可能需要偵測、可能需要提取前景、可能需要偵測圓形 之類的 我有 emgucv、AForge.Net、opencv等等可以用 但是假設我今天要做的應用程序是需要有視窗介面的~~ emgucv跟C#windowsform媒合性就很高而且直接在visualstudio做開發 opencv我可能還需要依賴Qt之類等等 framework 假設我今天是要寫一個演唱會電視牆互動粒子特效 可能就會挑 openframeworks 、processing、kinect來寫互動 Achitecture  --->全稱: SoftwareArchitecture 軟體架構 Achitecture 由好多framework 組成 軟體架構（SoftwareArchitecture）是一種軟體在開發前的設計藍圖， 用來告訴軟體的結構，功能，介面，用法，與其他系統的構連以及資料交換等等規範， 但它並沒有叫你要用什麼方式實作， 因此軟體架構通常會產生文件，圖樣，原型以及規格等， 就是沒有可用的程式碼，因為那不是軟體架構應該有的東西， 就像蓋房子時是給你藍圖，而不是一幢蓋好的房子。

軟體框架（Framework):是一個已經成形的方法，而且有程式碼實體 （例如鋼構工法也是要有鋼材才能做），並且會告訴你要如何使用它 （即FrameworkDocumentation，MSDNLibrary即為一最佳例子） 小技巧收集 小技能儲備 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 留言 這個網誌中的熱門文章 經得起原始碼資安弱點掃描的程式設計習慣培養(三)_7.CrossSiteScripting(XSS)_StoredXSS_ReflectedXSSAllClients - 3月10,2021  近期新加入的功能code剛好也被CheckMarx掃出高風險部分的程式碼漏洞我也踏到這個Issue啦CrossSiteScripting(XSS) 第一種.StoredXSS高風險CheckMarx掃碼報告給的說明[StoredXSS]============================================================風險:攻擊者可以利用合法存取應用程式提交資料到資料庫。

當另一個使用者隨後存取該資料，網頁可能會被改寫且惡意腳本可能會被啟動。

發生原因:從資料庫中的資料建立網頁。

資料直接嵌入至HTML的頁面，利用瀏覽器顯示。

資料可能源自於其他使用者的輸入。

如果資料包含HTML片段或Javascript，使用者無法分辨是否為預期的頁面。

該漏洞主因為未先對嵌入資料庫中的資料進行編碼(Encode)來預防瀏覽器將其當為HTML的格式而非純文字。

如何避免:1.驗證所有資料，無論其來源為何。

驗證應基於白名單：僅接受預定結構的資訊，而不是拒絕不良的樣式(Patterns)。

 應確認： ●資料型態 ●大小 ●範圍 ●格式 ●期望值 2.驗證無法取代編碼.輸出嵌入之前，不論其來源，將所有動態資料進行編碼.編碼方式應該是上下文相關的.例如:●HTML內容使用HTML的編碼方式 ●HTML編碼特性是將資料輸出到特性的值●JavaScript的編碼方式為伺服器產生的Javascript 3.考慮使用ESAPI的編碼庫，或它的內置功能。

對於舊版的ASP.NET，請考慮使用AntiXSS. 4.在HTTP類型對應的表頭，明確定義整個頁面的字元編碼. 5.設置httpOnly標誌於會期資訊，以防止利用XSS來竊取資訊.============================================================這裡報告描述是指我對傳進來字串參數直接拋給DAL處裡的類別執行查詢這裡缺乏對輸入進來的字串參數做一些查檢判斷也建議在帶入時對參數也做一些htmlencode處理這裡用AntiXSS來Encode第二種.ReflectedXSSAllClients高風險CheckMarx掃碼報告給的說明[Reflecte 閱讀完整內容 ASP.NETWebService(二)_三種存取方式介紹_webmethod屬性大致介紹 - 10月25,2020 很久以前曾整理過一篇xmlwebservice部落格文章https://coolmandiary.blogspot.com/2017/11/web-service.html 可以得知用於應用程式整合、B2B整合和跨防火牆的通訊如今因為又看到其他文章跟在實際專案中再次見面因此想再加深補充實務上的經驗分享當筆記在此之前先溫顧一下在.NETWebService中共分為三種存取途徑1.EndPoint(SOAP):也就是比較常在市面上基礎教授書籍中講的URIlocation 會直接條列出webservice所包含的一系列方法及方法描述、Class描述是XMLbased的messagetemplate，是Browser跟WebService之間溝通收發的橋樑。

實際案例:http://www.webxml.com.cn/WebServices/WeatherWS.asmx2.Disco(WebServiceDiscovery):用於指向web服務位置Disco的用途就像電話簿和搜尋引擎網站一樣，提供資訊分類以及尋找的服務，讓我們能方便迅速找到所需的WebServices。

其運作原理是，當開發人員將一個WebService設計完成之後，可以將它登錄到一個集中的地方，其他人就可以向這個集中地查詢找到需要的服務。

這個登錄－查詢的機制只要就是依靠UDDI（UniversalDescription,DiscoveryandIntegration）來達成。

(備註:在不知道哪裡有你需要的WebServices情境下起到作用。

)實際案例:http://www.webxml.com.cn/WebServices/WeatherWS.asmx?disco3.WSDL(WebServicesDescriptionLanguage):用於描述webservice服務定義的方法、屬性、Binding的協定、Port、URI當在網路上找到一個WebService，如何知道怎樣使用？有哪些服務、方法可以呼叫？要傳遞對應哪些參數？(備註:是在你已經確定要使用某個WebService並且知道其網址的情形下才有用)實際案例:http://www.webxml.com.cn/WebServices/Wea 閱讀完整內容 經得起原始碼資安弱點掃描的程式設計習慣培養(五)_MissingHSTSHeader - 6月27,2021  接續前幾篇系列經得起原始碼資安弱點掃描的程式設計習慣培養(一)_OWASPTop10(十大網站安全風險)_學習寫更安全程式碼的網站推薦經得起原始碼資安弱點掃描的程式設計習慣培養(二)_8.InsecureDeserialization：不安全的反序列化漏洞ASP.NET處理方式經得起原始碼資安弱點掃描的程式設計習慣培養(三)_7.CrossSiteScripting(XSS)_StoredXSS_ReflectedXSSAllClients經得起原始碼資安弱點掃描的程式設計習慣培養(四)_1.Injection注入攻擊_SQLInjection)_orderby語句正確參數化套入最近又遇到被若安掃描到高風險要修正的程式碼啦....一看這還真是搞不懂該怎麼修呢HSTS(HTTPStrictTransportSecurity) 主要是一份國際標準規格(RFC6797)的網際網路瀏覽安全機制，用於宣告瀏覽器與伺服器之間通訊方式必須強制採用TLS/SSL加密通道。

只要從伺服器端送出一個Strict-Transport-Security標頭(Header)給瀏覽器，即可告知瀏覽器於未來的某段時間內一律使用SSL來和該網站連接(設定可涵蓋所有子域名網站)，一旦發生憑證失效情況，使用者將無法再瀏覽該網站，如此一來便可大幅減少中間人攻擊的問題發生。

再更白話一點HSTSHeader就是負責將http強制轉為httpsCheckMarx掃碼報告給的說明============================================================風險:如果webconfig沒有設置HSTS表頭、"max-age"(有效期)不足一年，或沒有設定"includeSubDomains"(包含所有子網域)，可能會使用戶容易遭受中間人攻擊。

發生原因:許多使用者只要在瀏覽器的網址列輸入網域名稱(DomainName)即可瀏覽網站，並沒有輸入協定(Protocol)的名稱。

瀏覽器會自動假設使用者使用的是HTTP協定而不是有加密機制的HTTPS協定。

在第一次發出前往特定網站的請求時，攻擊者可以執行中間人攻擊並將用戶轉址到 閱讀完整內容 Samuel 瀏覽簡介 封存 2022 30 三月 3 二月 8 一月 19 2021 235 十二月 21 十一月 15 十月 27 九月 29 八月 44 七月 26 六月 13 五月 9 四月 10 三月 13 二月 13 一月 15 2020 97 十二月 4 十一月 26 十月 10 九月 23 八月 4 七月 9 六月 1 五月 5 四月 3 三月 6 一月 6 2019 18 六月 1 五月 1 四月 6 三月 2 一月 8 2018 43 十二月 1 十一月 2 九月 1 八月 1 七月 5 六月 2 五月 2 四月 5 三月 8 二月 7 一月 9 2017 145 十一月 9 十月 4 九月 8 八月 3 七月 9 六月 14 五月 25 四月 30 三月 26 二月 9 一月 8 2016 196 十二月 2 十一月 13 十月 9 九月 27 八月 19 Emgucv3.1快速配置教學_開發環境2015_Emgucv_快速入門 Architecture(架構)和Framework(框架)有何不同?_軟體設計前的事前規劃... 深入淺出C#第三版_第一章_Buildsomethingcool,fast!_外星人統治地球的遊... 深入淺出C#第三版/HeadFirstC#_ThirdEdition_序翻譯 Emgucv_Motion_Detection_MotionHistory_Human_Activi... 在Qt5.2上配置opencv2.9 C#_WindowsForm_跳頁x單向傳遞資料寫法_雙向傳遞資料筆記 C++廚房2_建構子vs解構子 C++廚房1_物件x類別_小番茄套件介紹 openframeworks_疊圖概念_視訊相框功能 第一次做專案_寫了一個爛到爆X差勁透頂的程式_剖析 KinectV2_背景消除_多拉A夢任意門空間轉換效果 opencv_趣味相框 所需工具下載 實習_Unity2D遊戲製作小筆記 無法啟動程式，因為你的電腦遺失MSVCP120D.dll_解決方法 C++/CLISyntaxpart1_在C#中結合C++類別去印出字串的練習 C++/CLIwithOpenCV+WPFexample_aversionofC++y... 使用AI設計遊戲主畫面 七月 14 六月 19 五月 20 四月 9 三月 17 二月 22 一月 25 顯示更多 顯示較少 分類 C#54 MSSQL38 .NETCore36 asp.net36 opencv2411_3.0開發筆記35 T-SQL34 .NETCoreWebAPI26 ASP.NETMVC23 iOS21 python21 JAVA學習20 Kinectv2開發特訓18 VueJS16 EmguCV_開發15 Checkmarx14 程式原始碼資安弱點掃瞄14 Node.JS13 Unity學習13 疑難排解13 Javascript11 Oracle11 jQuery11 嵌入式媒體11 C#WindowsForm10 openFrameworks10 樹梅派10 Azure9 CleanCode9 HTML5_Javascript_CSS9 PHP9 win10安全9 Azure雲端應用開發8 RDLC報表8 ReactJs8 VB.NET8 前端五四三8 深入淺出C#8 ASP.NETWepAPI7 Angular7 C++7 CrystalReport報表開發7 小技巧收集7 ECCouncilCASE.NET6 JAVA6 XML6 圖學影像演算法研讀6 理財學習6 設計模式6 Dlib5 DomainKnow-How5 LeetCode5 MAYA學習小筆記5 SignalR5 WPF5 版本控制教學5 物件導向程式設計5 資料探勘weka5 .Net54 Blazor4 DigitalOcean4 Redis4 Swift4 多益4 小技能儲備4 汽車駕訓筆記4 產業替代役工作心得4 領域知識4 AJAX3 ArchitectureDeisignPattern3 Docker3 ECCouncilCASE3 Eclipse技巧3 EntityFrameworkCore3 HTCVive開發學習3 IIS配置3 J2EE3 Qt3 WebService3 WordPress_冬季特訓3 cisco_CCNA學習3 opencv之魂3 pycharm3 unittest3 原始碼掃描工具3 單元測試3 學長我不會這個要怎麼做系列3 心情3 演算法3 視窗程設_冬季特訓3 電商維護案3 .Net開發技巧工具2 ADO.NET2 AForge.NET2 Accord.Net2 BlazorServer2 Codility2 DevExpress2 EntityFramework2 LinuxShell2 Linux作業系統2 MVC架構設計2 Processing2 RestSharp2 SMS2 TFS2 VMware2 bootstrap2 bootstrap42 git2 jQueryUI2 openGL2 opencv3.22 opencv_on_WPF2 phpMyAdmin資料庫語法2 前端套件推薦使用2 學習技術迷思探討2 有效資訊的傳播2 科技時事2 網頁應用開發工作常用的技巧2 靈感參考2 A-Frame1 AI1 ASP1 AWS物聯網1 AccessibilityinWebDevelopment1 Access資料庫1 AndroidStudio1 AngularMaterial1 Aspose1 Aspose.Words1 AzureDevOps1 BlazorWebAssembly1 Blender1 C1 CIM工程師工作所學1 Cocoapods1 CustomServerControl1 DI1 Delphi1 DependencyInjection1 DevOps1 ECCouncil1 EIT架構思想1 ES61 Express1 FireBase1 GCP教學1 Gimp1 GoDaddy1 HTTPS1 HtmlAgilityPack1 MFC1 MFC_opencv1 MIS程式設計師之魂1 MVP架構設計1 MongoDB1 NPOI1 Natron1 NetBeans使用1 Octane1 PdfSharp1 PowerBI1 RWD1 RedHat_51 SILOpenFontLicense1 SQLite1 SQL查詢效能提升1 SQL查詢效能調校1 SideProject1 SublineText編輯器使用1 TOADForOracle1 Typescript1 UI一致性1 V8引擎1 VB.NET網路程式設計1 WebVR1 WindowsServer1 Xamarin手機應用開發1 Xcode1 angularJS1 axios1 certbot1 colorbox1 css1 html1 iTextSharp1 json.net1 libsvm1 opendata1 parser1 postman1 visualstudio1 webmethod1 不同系統下的操作經驗1 作品集(2013至2015)1 個人職涯規劃1 公文寫作1 區塊鍊1 半導體產業知識1 反編譯1 同事相處1 商談應對1 外包案子接案1 安全性程式設計1 家教技術顧問課程紀錄1 密碼學1 實用生活科技1 影像處理1 快速配置1 文章心得1 日語1 機器學習1 正規表達式1 泛型處裡函式1 無障礙網頁設計調整1 產業新聞1 相依性注入1 私房菜單料理1 程式碼重構原理1 程式設計概要特訓1 程式語言Note1 系統重構1 統計1 網路安全1 網頁爬蟲1 美劇英文1 職場達人秀1 英文用語1 英文電影1 資料結構1 軟體開發概論學習1 遠程目標1 開發套件插件列1 離散數學筆記1 鼎新WorkFlowERP1 顯示更多 顯示較少 總瀏覽人數 BloggerAds