太陽西沉，該把牛群趕回牛棚了！可有些討人厭的蒼蠅在牛群身邊盤旋讓牠們渾身發癢，盡可能的把牛趕回牛棚的同時，不要帶太多蒼蠅進去吧！讓牛牛們有個舒適的環境！

玩起來會像是牛頭王那種大家依規則堆牌列，當無法合法添牌到牌列時就要收牌，依據收牌上的符號來決定扣分多寡。多人遊玩時是款輕鬆的小品，出個讓人哞想不到的牌彼此陷害吧。

遊玩人數 : 2–10人

遊玩時間 : 15分鐘

標籤 : #派對#牛頭王不算牛頭算蒼蠅

BGA網址：Mow• Board Game Arena

遊戲目標

把牛群圍起來，好好地避開蒼蠅把牛群帶往牛棚，讓你的牛群裡保持最少的蒼蠅！以下規則為 3–10 人規則，兩人規則見文末《兩人變體》章節

設置

• 把農夫卡洗牌，面朝下放在一旁
• (3–5人)選擇綠色或黃色牌背的牌堆，並拿取對應的48張牛卡，洗牌後放成另一堆
• (6–10人)使用全部96張卡，把他們洗成一疊放在一旁
• 每個玩家發5張卡
• 決定首家

回合開始

玩家輪流執行回合，依據方向卡上的箭頭方向執行行動。
在你的回合裡，你必須執行兩個行動：
1.從手中打出一張牛卡
2.抽一張新的牛卡

從手中打出一張新的牛卡

從手中選擇一隻牛並按以下規則把他加入其中一個牛群：
當打入既有牛群時，打出的牛卡比需比場上已經打出的所有牛都還要小或還要大，按大小放置到牛群列的其中一端。(新的牛群的話可以任意打，除了不能打雜技牛牛和慢吞吞牛牛)
將牛群加入牛棚
當你無法或選擇不將牛卡加入牛群，則必須把現在場上的牛群全部的卡收成一疊，面朝下放在自己面前，這個牌堆稱作牛棚：所有牛棚裡的蒼蠅都會讓你在遊戲結束時失分，接著你再打出一張新的牌形成新的牛群。

抽一張新的牛卡

從牛牌堆中補一張新的卡到手中
注意：如果你忘了補牌，則到下次補牌前都不能補牌(忘記補牌懲罰)，但下次補牌可以補回正常張數

特殊的牛

每副48張牛卡裡有6隻特殊的牛，儘管牠們各有特色，但也吸引了大量的蒼蠅，記得別讓牠們進到你的牛棚！

側邊牛牛(數字0和16)
打出這張牛牛後，其中一邊的牛群就無法再打出新的牛卡
雜技牛牛(數字7和9)
這種牛只能在已經有相同數字出現在牛群的時候，直接將這張牛卡堆疊在相同的數字上
慢吞吞牛牛(兩張獨特的卡)
選擇一個數字不連續的位置插入這張牛卡

獎勵效果
當打出慢吞吞牛牛或雜技牛牛後，你可以選擇改變遊戲的進行順序方向，轉向順序箭頭卡並依箭頭指向讓下一個玩家繼續進行遊戲。
當打出側邊牛牛的時候，你也可以選擇如上改變遊戲進行順序方向，或選擇不改變方向而是直接選擇要由哪位玩家接著出牌。

一輪結束

當最後一隻牛群牌堆的牛被抽走，遊戲仍會持續進行直到當前的牛群被自願或非自願的收走為止。當最後一個牛群被收走，所有玩家把手上剩下的牛卡都直接加入自己的牛棚。所有玩家結算，數自己牛棚裡的蒼蠅數，用記分板將蒼蠅數累計加上去。
特殊規則：小心惡霸！如果有玩家在牛棚裡湊齊了6張特殊牛卡，則無論這回合他有多少蒼蠅都不計入扣分。

農夫卡

如果你在一輪中獲得了最多的蒼蠅，結算該輪次時從農夫牌堆中抽一張卡到手中。農夫卡並沒有持有張數限制，可以在接下來的輪次裡面使用。
打出農夫卡視為額外行動，並不會消耗你的回合，你也可以一回合中打出多張農夫卡。

Pug是哈巴狗的意思，為了翻譯通順好唸我名字暫且寫作馬克杯狗狗，是套派對類型的成套蒐集類型，遊戲目標是要湊齊五色馬克杯狗狗，當然，除了自己腳踏實地的湊齊狗狗來兌換馬克杯，你也可以─用狗狗從別人那兒把馬克杯拿過來！

整體是套簡單的成套蒐集，人數多一些會適合一點，節奏不算太快。跟狗狗的關係大概就是卡牌上都是狗狗吧(?)

遊玩人數 : 2–5人

遊玩時間 : 20–45分鐘

標籤 : #派對#成套蒐集

BGA網址：Pugs in Mugs• Board Game Arena

遊戲目標

總共有五色的馬克杯狗狗(在馬克杯裡的狗)，第一個湊齊五色的玩家獲勝！

設置

倫敦邀請你來重新設計它錯綜複雜的地下鐵路！規劃出最佳的路線連結，盡可能地造訪各個景點、並善用通道來穿越泰晤士河。誰能好好考慮城市的規格，在規劃之中勝出，成為最優秀的專案規劃者?

遊玩人數 : 1–4人

遊玩時間 : 25–30分鐘

標籤 : #鐵路#骰寫#路線規劃

BGA網址：Next Station : London• Board Game Arena

遊戲目標

遊戲過程中每個人都會進行四條地鐵的建造，盡可能地妥善規劃四條地鐵，讓你的倫敦地圖網絡得宜、獲得更高的分數。

設置

每個玩家會拿一張倫敦地圖跟色筆在自己面前
- 3人遊戲 : 把剩下的色筆放在兩名玩家的中間，這枝筆會晚些使用
- 2人遊戲 : 剩下的兩隻色筆放在兩名玩家的左邊，這些筆晚些會用
- 單人遊戲 : 見Solo Mode的部分 (本篇規則翻譯暫未翻譯)
最近搭過地下鐵的玩家會是第一輪的控制者(輪流擔任，每輪值日生的感覺，後面一些公共行動會說到，BGA版應該不太有感覺這個角色(BGA幫忙處理掉了)，無特別優勢，大家是同時行動的)

遊戲總共完四輪，每輪玩家都會用他們色筆繪製出該顏色的地鐵動線，並接著傳下去使用其他顏色的筆。在遊戲結束的時候，每個人都會在他們的地圖上完成四條倫敦地鐵動線，每個顏色一條。

街區
每張地圖都被分割成13個街區
9主要街區，皆含有數個地鐵站 (方格劃分的九宮格)
4副要街區，在城市的四個角落，每個角落含有單一的地鐵站 (邊邊角角)

地鐵站總共有四種，三角、圓形、五角、方形，主要差異是路線卡連線會需要遵照形狀來連線，會指定目前連線要連往哪個形狀。

遊戲流程

每輪依序處理下列四個行動：
- 找到該顏色的起始地鐵站
- 建造你的地鐵動線
- 計算動線分數
- 準備建造下一條地鐵動線

找到該顏色的起始地鐵站

從你的地圖上找到你現在色筆顏色被標示的起點，這個站點會和你的色筆顏色相同。

建造你的地鐵動線

依據翻開的站點卡，建造階段由數個小回合組成(5–10)。每回小回合，玩家可以畫一條線來完成他們地鐵動線的一段，以此來逐漸完成整個動線的建造。
【地鐵的段落】
一條地鐵動線是由多個地鐵段落連接而成，一個段落表示一條將兩個站點連接起來的線。本輪的控制者將11張站點卡牌洗牌，並將它們放到桌子中央成堆。

最近想開始每週盡量挑點新的也好舊的也好的技術主題來寫，桌遊規則部分最近比較少翻，嘛畢竟這就是個比較混雜的Blog。

最近工作上有遇到一個安全性問題的討論，接觸到 Cookie 上的安全性 Flag。這篇會專注於有哪些 Flag，Flag 代表的意義，如何看是否有對應 Flag，以及如果架網頁在 IIS 上的時候，如何讓該網頁的 Cookie 能有對應的標示。

一樣附上主要參考文件， MDN : HTTP cookies — HTTP | MDN (mozilla.org)

Cookie 相信有在從事網頁相關工作的工程師都有基本認識，基本上就是網頁存於使用者端的小片段資料。這些資料端看網頁的使用方式，有可能用於儲存個人設置、認證(配合 Session)、使用者行為。

如上所述，因為Cookie有可能與認證相關，儲存部分行為，在資安方面，Cookie也是一個應被考慮的環節，當然如果真的機敏資訊，也應該盡量不用Cookie來做儲存就是了。

在瀏覽器標準哩，Cookie有兩個Flag與安全性相關：Secure 和 HttpOnly。
Secure的意義是代表該Cookie只能夠在Https的連線中使用，而HttpOnly則是防止XSS攻擊，套用HttpOnly的Cookie只能在Http(s)連線中存取，無法用Javascript來擷取，這也依賴瀏覽器的實作，目前新版的主流瀏覽器都有這個對應的Header了。(Read More on HttpOnly | OWASP Foundation )

講了這些，那麼我們該怎麼知道一個Cookie是有沒有這些Tag的呢？筆者以Edge為例(Chromium Base的應該同理)。
我們用Youtube為例，切到Youtube後，先打開DevTools (右鍵->inspect / 右上角...點開選擇DevTools(開發者工具) / F12)，接著切到網路(Network)的Tab，重整頁面。

可以發現在Request的頁面裡，訪問www.youtube.com的這個request，他有一個Tab是Cookies，記錄了相關的Cookies，同時畫面中框起來的兩個欄位就是我們剛剛提到的 HttpOnly 與 Secure。
切到Headers的頁面也能看到，一樣的Secure與HttpOnly標示。

從人類起源到未來，創建一個留下許多故事偉大的文明吧。你選擇的路徑會讓你的世界大有不同：文明繪卷裡，你會發展四項軌跡，分別是科學、科技、探索與軍事，並透過發展進度獲得獨特的能力。同時，你也得創造收入，建築你的首都，善用能力來獲取勝利點數(後文簡稱VP)，並取得文明繪卷卡來敘說你的文明。

遊玩人數 : 2–5人

遊玩時間 : 60–120分鐘

標籤 : #文明發展#繪卷

BGA網址：文明繪卷 • Board Game Arena

遊戲流程

在你的回合裡，你可以 (1)獲取收入來開始一個新時代 或 (2)透過支付費用推進你的發展軌並獲得對應的好處，遊戲會以順時針進行。

你會變成最挑剔的大嘴鳥嗎？熱帶雨林裡到處都是可口的水果，但…並不是所有的水果都對那麼甜美。挑選那些最好的水果，並讓大嘴鳥卡適時地幫你一把…去保護你的水果、或從你的對手那偷些來用。遊戲中玩家會蒐集水果卡，賺取點數並由點數最高的玩家獲得遊戲勝利。是款輕快的成套蒐集類型遊戲。

遊玩人數 : 2–4人

遊玩時間 : 6分鐘

標籤 : #成套蒐集#水果與鳥

BGA網址：Tucano • Board Game Arena

遊戲設置

除了大嘴鳥卡以外，把其他卡洗一洗並均分成兩堆。將12張大嘴鳥卡洗入其中一堆，並將另一堆放置到這堆上面形成牌庫(也就是大嘴鳥會在後半才開始被抽出)。抽出三張卡排列作為起始三行，並額外抽一張卡放置到中間行(所以分別會是 牌庫 1張 2張 1張)。

遊戲玩法

最近有吃過水果的玩家作為起始。玩家順時針輪替，當輪到你的回合，挑選其中一行拿走整行的卡片。把這些拿走的卡片依據水果種類放在自己面前。當你拿走的卡裡有大嘴鳥，立刻發動並捨棄。如果你有多張大嘴鳥，可任意選擇結算順序。回合結束的時候依序從靠近牌庫的行開始每行加上一張卡片。

遊戲結束

當牌庫為空的時候，最後一個玩家會在不補牌的情況下從兩行中挑選一行，剩下那行會被棄掉。接著開始計分，由最高分的玩家獲勝。

卡片效果