最進 ES 升級原本 SQL不能用，這邊改寫原生語法，小記一下。

沒紀錄完，有空回來筆記。

Oauth 2.0 小記，有些沒紀錄完整，有空回來補。

LIFF 測試好用工具。

使用 Validateor 做 Filter 動作。 ESAPI学习笔记 - Fish_Ou - 博客园 java - How to fix “Trust boundary violation -Security Issue” in Coverity (Security Tool similar to veracode) in Servlet? - Stack Overflow Validator (ESAPI 2.0.1 API) security - How to fix Trust Boundary Violation flaw in Java Web application - Stack Overflow

前端XSS 問題很難處理，雖然可能有做htmlencode相關處理，但是程式還是會被判有風險。這邊整理一下那些做法。

原本在想有沒有別的方案，但後來使用內部 sftp 上傳套件，所以就先把連結紀錄。

最近用接的專案有用 maven，我發現可以在 VSCODE 開發成功，除了採到 Spring Boot MultipartFile.transferTo雷。不過修完後就沒有什麼問題。

完成品:我的新番清單

因為先前用 jQuery 寫出來版本不能跟朋友討論最近新番。連結在這:201507新番表

我想實作可以類似可以討論作品，就做出這個玩意。
小記這版特點

1. 使用 Github Action 更新清單
2. 右鍵可以做動畫排名(中圖想到功能)
3. 這邊看到功能有兩大項，一個是本季月番，另一個是總月番顯示內容
   這個是我朋友開的 Issue，因為我朋友說不能跨季排名，這個非常不方便。這邊我原本煩惱要怎麼做比較好，原本想說多那個功能需要花七天時間，後來再想有沒有更好的做法，後來想到可以用模組化，大大減少我程式撰寫，花了三天時間完成(下班時間，一天大概2~3小時)。源碼:vue-myanimelist/MyAnimeList.vue at master · malagege/vue-myanimelist
4. 可以用網址分享
5. 可存檔功能，這也是我朋友開的 issue 。因為他覺得要紀錄網址太麻煩了。我原本也不太能確定有時間時作，因為要用這個特別做這個功能要額外花時間太麻煩了(身為上班族下班時間可是非常寶貴)，我在想有沒有更簡單的作法。後來想到共用方法可以寫元件，想說值得嘗試。源碼vue-myanimelist/SettingManager.vue at master · malagege/vue-myanimelist

上面3和5真的讓我寫這個非常有成就，我覺得如何寫出共用元件可以讓下一個專案使用，減少我們後續製作程式的成本這個非常重要。
最後我其實是後端工程師，久久寫 Vue，不知道下次寫我還記得 Vue 有多少…

可改進:

1. url 那一段載入很亂，因為有 bug 之下，寫到有點暈，所以就暴力寫出來了
2. SettingManager 讀取有 bug ，因為要點兩下
3. 當下同網頁貼別人網址無法載入清單

小記