文章
比單一工具講得更深的長文:我們所造之物背後的數學、標準與取捨。
滑鼠靈敏度數學:cm/360、eDPI,以及職業選手為何重新校準
為何你的遊戲內靈敏度數字單獨來看毫無意義、cm/360 與 eDPI 如何解決,以及職業選手為何重新校準。
Web Gamepad API:DirectInput、XInput,與對應的混亂
為何 Xbox 手把在瀏覽器裡直接能用,無名控制器卻按鍵錯亂——講解標準對應、XInput 與 DirectInput。
JSON RFC 8259:絆倒生產環境剖析器的細微之處
重複鍵、大整數精度、BOM,以及 RFC 8259 留作未指定的細節——生產環境 JSON 剖析器悄悄分歧之處。
為何 100% 客戶端工具處理個人資料比自架 SaaS 更安全
為何完全在瀏覽器裡處理個人資料,結構上比自架 SaaS 工具更安全——以及取捨真正在哪裡。
真實產品設計中的 WCAG 對比度——案例與陷阱
精確的 WCAG AA/AAA 門檻、為何灰配白會失敗、對比檢測器漏掉的陷阱,以及 WCAG 3 的 APCA 走向。
人類反應時間:簡單反應、選擇反應、年齡曲線,以及真正有效的改善方法
為何簡單反應時間與選擇反應時間是不同的測量、希克定律如何決定決策速度,以及運動、睡眠與練習對你的反應時間實際有何影響。
JWT 解析:標頭、酬載、簽名、base64url,以及為何解碼不等於驗證
三個點、三個部分:JWT 如何將標頭、酬載和簽名編碼為 base64url,已登錄宣告的作用,以及為何任何人都能解碼 JWT,但只有伺服器能驗證它。
Base64 詳解:6 位元分組、約 33% 大小膨脹、填充與 base64url 對比標準
為什麼三個輸入位元組總是變成四個 base64 字元、64 個字元的字母表是如何選擇的、等號填充的含義及何時可省略,以及 base64url 如何針對 URL 安全場景有所不同。
Cron 表達式揭密:五個欄位、範圍、步進與星期 OR 陷阱
cron 的五個欄位如何運作、星號、斜線和逗號的實際作用、為何同時設定日期和星期會以 OR(非 AND)方式觸發,以及為何 UTC 伺服器上的 @daily 任務在 UTC 午夜而非您的本地午夜執行。
YAML vs JSON vs TOML:各自的優勢、使用場景與 YAML 的隱式型別陷阱
YAML 的未加引號 NO 會變成布林值 false(挪威問題),制表符會靜默破壞縮排,錨點可能被利用於擴展攻擊。JSON 具確定性但無注釋。TOML 強型別且內建日期時間。了解何時使用各格式。
重要的 HTTP 安全標頭:CSP、HSTS、X-Content-Type-Options、X-Frame-Options 和 Referrer-Policy 詳解
CSP 阻止腳本注入。HSTS 防止 SSL 剝離。X-Content-Type-Options 消除 MIME 嗅探。X-Frame-Options 封鎖點擊劫持。Referrer-Policy 防止通過 Referer 標頭的令牌洩漏。以下是每個標頭的工作原理以及為何所有網站都需要這五個標頭。
長寬比與解析度:16:9、21:9、4:3 解析、信箱效果與遊戲視野角
解析度計算像素數量;長寬比描述形狀。1920x1080 和 3840x2160 都是 16:9,但「21:9」超寬面板實際上是 64:27 或 43:18。Hor+ 視野角縮放意味著更寬的螢幕能展示更多遊戲世界,而非拉伸相同的場景。
網頁色彩空間:sRGB、DCI-P3、Rec.2020、伽瑪,以及相同十六進位色彩在兩台螢幕上看起來不同的原因
sRGB 原色座標、DCI-P3 色域為何寬 26%、Rec.2020 如何接近單色原色、sRGB 伽瑪為何是分段而非純 2.2,以及沒有作業系統色彩管理時相同十六進位值在 P3 顯示器上可能顯得過飽和的原因。