Note: Jekyll with Bootstrap4 for Github Pages

Today make a Jekyll with Bootstrap4 starter kit for Github Pages, the kit use Travis-CI service to deployment your sites. let travis ci to help us to generation GH pages and gain more plug-ins of Jekyll support

visit https://github.com/KunYi/jekyll-bootstrap-4 to check commit for detail information

* Demo
* Source code

廣告

Note: some about Websites

最近在搞網站前端的學習,  紀錄一下最近得知的一些基本知識, 綜所周知現在因為安全提昇, 網站已經建議全面邁向https 了, 現在已經很多瀏覽器預設瀏覽https網站了

如一陣子GitHub Pages 以已經完全支援https連Custom domain 都包含了, 如https://www.uwingstech.com 這個目前我的擁有的 domain 實際上是 host 在github上的
除了網頁怕被ISP或中間gateway竄改, 需要走https外, 實際上網頁可能需要引用外部的css/javascript , 也可能是因為放在CDN的網路上, 這也有可能被竄改, 所以W3C定義出一個
SRI(Subresource Integrity)的方法,

藉由檢查 Cryptographics-Hash 去確認引入的資源是否正確, 使用方法如下 intergrity="sha384-xxxxxxx"

src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous">

在標準裡有提供一個OpenSSL 產生hash的方法, 在linux 上也可以用下面方法, 簡單講究是Hash算出來後要透過Base64編碼, 按照標準講的 SHA256, SHA384, SHA512是必須支援的, 也可以透過intergrity-meta去擴增, 但是會發生哪些Browser 有實作完整的問題

$sha384sum jquery-3.3.1.slim.min.js | xxd -r -p | base64
q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo

ref.