🏋 Khoảng 37 kết quả cho: cookie

👉 cookie-parser là gì? Middleware cần thiết mã hoá cookie trong expressjs

Cookie parser là một thằng trung gian hay gọi là middleware trong Expressjs được sử dụng để phân tích cú pháp cookie và cũng là một phần mềm trung gian phổ biến khi những lập trình viên khởi tạo dự án sử dụng nodejs và expressjs. Liệu chúng giúp gì cho chúng ta? Hãy xem một chút về code và lắng nghe lời giải thích.

👉 Giải thích Cookie và Session giống và khác nhau? Câu hỏi phỏng vấn Nodejs | Fresher và Junior Tập 1 |

Câu hỏi phỏng vấn Nodejs - phân biệt Cookie và Session. Trước tiên hãy xem xét sự giống nhau của Cookie và Session là được sử dụng để theo dõi và xác định danh tính của người dùng.

👉 cookieStore là gì? Tạo sao nó lại thay thế document.cookie kế từ phiên bản Chrome 87

cookieStore là gì? Nó ra đời như một điều tất yếu vì việc sử dụng cookie bây giờ là tương đối phức tạp và chẳng có một API nào tốt và an toàn để cho lập trình viên sử dụng một cách thoải mái. API duy nhất mà mỗi nhà phát triển sử dụng chính là document.cookie. Nhưng kể từ phiên bản Chrome 87 chúng ta sẽ làm quen một API tốt hơn đó là cookieStore

👉 JSON Web Token: Bảo mật RESTful API với JWT và Cookie httpOnly, Secure.

Ở bài viết trước, chúng ta đã làm rõ về cách lưu trữ token ở đâu trên Client. Và cách nào an toàn hơn và hạn chế được các XSS attack. Do đó ở bài này chúng ta sẽ triển khai xây dựng một RESTful APIs bảo mật token hạn chế việc đánh cắp khi mà càng ngày hackers luôn luôn rình mò ở quanh ta :D.

👉 Cơ chế đăng nhập với token hơn cookie và session như thế nào? - Phần 2

Sau khi bài viết sử dụng Cookie và Session để hoàn tất xác minh đăng nhập, và chúng ta đã phát hiện ra một số vấn đề ở cơ chế đăng nhập này. Thì bầy giờ chúng ta tiếp tục theo dõi và tìm hiểu cơ chế login khi sử dụng token và đây là một phương pháp đang được các dev quan tâm nhất hiện nay.

👉 4 cơ chế đăng nhập, bài viết này là đủ cho dân lập trình - Phần 1

Đăng nhập là chức năng thường được sử dụng trong mọi trang web hay những app hiện nay. Không khó để nhận ra vấn đề này đang được quan tâm nhất bởi vì lướt qua những page về lập trình như tips javascript, hay javascript Việt Nam đều thấy nhiều câu hỏi ở đó. Thật sự bạn có biết khi enter thì cơ chế nó hoạt động như thế nào không? Và hiện nay, những ứng dụng lớn họ triển khai login như thế nào? Hôm nay chúng tôi sẽ giới thiệu một số phương pháp đăng nhập phổ biến nhất

👉 JSON Web Token - Nên lưu token ở đâu?

Nên lưu token ở đâu trong ba phương pháp phổ biến như cookie, localStorage, sessionStorage. Sau những bài viết về JSON Web Token(JWT) đa số các bạn cũng đã hiểu và đã apply cho các ứng dụng của mình. Các luồng đi của việc created và verify một token xem như đã xong, nhưng có có một vấn đề quan trọng mà các bạn bỏ qua.

👉 JWT không nên sử dụng thay cho session? Vì sao?

Chủ đề này đã có người từng hỏi tips javascript, cụ thể là "Anh ơi! Mình thay thế jwt cho session được không?". Với tôi thật sự mà nói là không nên. Nhưng chưa có cơ hội để viết một bài cho rõ ràng.

👉 Lập trình viên sớm muộn gì bạn cũng phải biết về cơ chế đăng nhập SSO (Single SignOn) - Phần 3

SSO là gì? Tên tiếng Anh đầy đủ của SSO là Single SignOn, hay còn gọi là cơ chế đăng nhập một lần nhưng có thể sử dụng khắp mọi nơi. SSO có trong nhiều hệ thống ứng dụng. Người dùng chỉ cần đăng nhập một lần để truy cập vào tất cả các hệ thống ứng dụng đáng tin cậy lẫn nhau. Nó bao gồm một cơ chế có thể ánh xạ thông tin đăng nhập chính này với các ứng dụng khác để đăng nhập cùng một người dùng. Nó là một trong những giải pháp phổ biến nhất được sử dụng rộng rãi hiện nay. Và nếu bạn là một lập trình viên thì bạn cần nên hiểu nó.

👉 Giải thích cơ chế theo dõi pixel cho vợ nghe (Có video)

Cách hoạt động của pixel theo dõi người dùng đang làm gì là một tính năng rất hiệu quả, nhanh gọn lẹ. Tôi thì nghe qúa nhiều về sự phàn nàn rằng, mọi thứ chúng tôi truy cập trên internet đều bị theo dõi với một pixel.

👉 Token là gì? Và tại sao lại có Refresh token

Token là gì? Authentication là gì? Session, cookies, SessionId... Nó là gì? Những khái niệm này tưởng chừng như ai cũng biết. Nhưng không hẳn như vậy, khi được hỏi thì trả lời một cách mông lung kiểu như mã hoá dữ liệu vậy. Đây, các bạn có thể tham khảo thêm định nghĩa ở bài post này.

👉 OAuth 2.0 là gì? Tìm hiểu cơ chế và cách hoạt động đăng nhập - phần 4 (cuối)

OAuth 2.0 là gì? OAuth 2.0 là một giao thức tiêu chuẩn mở cho phép các ứng dụng truy cập vào dữ liệu được người thông qua những ứng dụng khác. Ví dụ: một trò chơi có thể lấy thông tin người dùng trong Facebook hoặc app theo dõi location có thể lấy thông tin người dùng trong Foursquare.

👉 Part5 - Build chat, firebase, mongodb sử dụng với heroku

Build chat system sử dụng với heroku. Đây là phần thứ 5 trong series "Đề tài: Build một blog + chat sử dụng nodejs, expressjs, mongodb, firebase". Nhiều việc qúa nên hôm nay, mới có thời gian build giao diện chat lên heroku cho các bạn. Bài post này chủ yếu hướng dẫn các bạn push project lên heroku.

👉 jwt - Cách chúng tôi bảo mật với sự giúp đỡ của redis

jsonwebtoken rất dễ bị tấn công vì nhiều yếu tố trong đó việc lưu trữ access token trên Client cũng là một trong điểm yếu đó. Có hai cách phổ biến để tránh bị đánh cắp đó là đừng sử dụng jwt hoặc không để token ở máy khách. Chúng tôi đã chọn cách không lưu trên Client.

👉 Express session xuất hiện lỗi, nhưng không sao đây là cải tiến mới

Nói về Express session thì trước đây tôi có một bài viết cơ bản dành cho những bạn mới tiếp xúc. Nhưng giờ đây khi đọc lại, tôi cảm thấy nó đã bắt đầu lỗi thời. Vậy lỗi như thế nào?

👉 Ví dụ về NodeJS Session sử dụng Express Session

Hôm bài viết này tôi và các bạn đi tìm hiều về NodeJS Session. Và Node.JS Session sẽ được viết và demo trong Express JS. Cụ thể hơn đó chính là sử dụng Express-session một middleware trong ExpressJs.

👉 [Lab Javascript] - Làm thế nào phát hiện user đang dùng browser ẩn danh (incognito) trong Google Chrome?

<p>Tr&igrave;nh duyệt ẩn danh l&agrave; g&igrave;? V&igrave; sao người d&ugrave;ng v&agrave; developer đ&ocirc;i l&uacute;c cần phải sử dụng tr&igrave;nh duyệt ẩn danh (incognito)? L&agrave;m sao thu tập được th&ocirc;ng tin người d&ugrave;ng khi m&agrave; tất cả th&ocirc;ng tin đ&atilde; bị xo&aacute;... Bạn chỉ cần sử dụng một thủ thuật nhỏ của javascript ...</p>

👉 String to Array JavaScript

Convert String to Array JavaScript? Trong bài viết này, chúng ta sẽ cùng thảo luận về cách chuyển đổi từ String to Array javascript. Ở hướng dẫn này, chúng tôi cố gắng tìm hiểu rất nhiều ví dụ để cho các bạn một cách nhìn rõ ràng và tổng thể nhất.

👉 8 thư viện JavaScript để xử lý lưu trữ cục bộ (Local Storage) tốt hơn

Local Storage la gì? Như chúng ta đã biết, HTTP là một giao thức không trạng thái, máy khách khởi tạo một yêu cầu, máy chủ xử lý yêu cầu từ máy khách và sau đó gửi phản hồi lại cho máy khách. Sau khi quá trình trao đổi dữ liệu giữa máy khách và máy chủ hoàn tất, kết nối giữa máy chủ và máy khách sẽ bị đóng lại, máy chủ hầu như không có thông tin để xác định người dùng nào đã gửi yêu cầu cũng như không thể ghi lại chuỗi yêu cầu của người dùng truy cập mỗi khi dữ liệu được trao đổi Cần thiết lập kết nối mới, sau này có người dùng, website muốn hiểu được nhu cầu của người dùng, tuy nhiên theo hiện trường lúc đó thì rõ ràng là không thể đáp ứng được nhu cầu công việc, chính vì vậy việc lưu trữ cục bộ(Local Storage) ra đời có thể bù đắp phần phần nào trạng thái của giao thức HTTP.

👉 Load balancer - Nếu bạn không hiểu không sao, nhưng nếu bạn là một kỹ sư thì không thể không hiểu?

Load balancer là gì? Load balancer mang đến lợi ích gì? Cụm từ này quá nổi tiếng đến mức những bạn năm nhất cũng đã từng nghe tới chứ đừng nói những lập trình viện như bạn. Tôi biết không ít những bạn trong công ty tôi vẫn không biết chút gì về Load balancer (LB) cho nên hy vọng rằng qua bài viết này những bạn chưa hề biết thì bây giờ mạnh dạn tự tin trả lời là biết, sau khi đọc bài viết này.

👉 127 Useful JavaScript Snippets You can understand in 30 seconds

JavaScript is one of the most popular languages you can learn. As many people say: “If you’re going to learn just one programming language, go for JavaScript.” If this sounds compelling to you, here’s a list of 127 beneficial snippets that you can learn and use immediately.

👉 Get param from url js - tips javascript

Get parameter from url JS, thật nó đơn giản nhưng mỗi lần sử dụng lại google nên làm một bài tìm cho nhanh, hy vọng không những mình mà sẽ giúp những lập trình viên đạt được hiệu quả nhanh chóng.

👉 Download Tài liệu học JavaScript

Tài liệu học JavaScript từ Fresher cho đến Junior. Tài liệu có 106 chapter. Một cuốn sách học JavaScript hiệu quả, đó là một khoá học hoàn chỉnh.

👉 Tracking người dùng chỉ sử dụng css là đủ, có cần javascript???

Việc theo dõi người dùng thì Google Analytics nó là vua rồi. Nhưng chúng ta cũng phải add một url của nó vào sites chúng ta. Mà đã add thì ắt có chặn. Vậy thử hỏi, một trình duyệt mà off hết javascript thì lấy gì mà tracking đây? Sử dụng css thử xem?

👉 Refresh token và access token làm rõ những câu hỏi?

Điều gì khiến JWT phổ biến. Lý do mà khiến `JWT` trở nên phổ biến trong những năm gần đây chính xác là 2014 là chúng có thể chứa được nhiều kiểu dữ liệu như `JSON`, và nó có nhiều lợi ích so với các kiểu truyền thống...

👉 Example autocomplete search giống như Sublime Text sử dụng javascript

Autocomplete search là một thuật toán rất phức tạp, và đỏi hòi nhiều thuật toán được áp dụng. Nếu bạn đã từng sử dụng Sublime Text để code thì ở đó bạn để ý rằng, đó là một hệ thống tìm kiếm thông minh, khi chúng ta tìm kiếm một vài ký tự thì hệ thống đã gợi ý cho bạn những từ khoá tìm kiếm cụ thể hơn.

👉 Refresh token là gì? Cách hoạt động có khác gì so với token không?

Ở những bài trước chúng ta đã nói nhiều về JWT là gì? Vì sao phải sử dụng JWT, trong suốt quá trình sử dụng JWT chúng tôi có nhận được nhiều phản hồi về chủ đề JWT. Trong đó có một vấn đề mà có nhiều bạn chưa hiểu đó là 'Refresh token là gì'. Nếu bạn có chung một câu hỏi như vậy thì bài viết này sẽ dành cho bạn.

👉 Fetch javascript

Fetch api là gì? Trước đây nếu bạn nào đã từng sử dụng XMLHttpRequest để giao tiếp lấy dữ liệu từ server đến client hay ngược lại thì cũng sẽ hiểu nôm na Fetch api javascript cũng vậy. Fetch api cho phép những nhà phát triển lấy resource và thực hiện những yêu cầu thông qua http.

👉 Authenticate Firebase với custom token

Trong phần mở bài tôi sẽ nói luôn, vì tôi sợ mất thời gian của các bạn khi click vào để đọc bài viết. Việc xác xác thực thông qua custom token là ở trường hợp hệ thống của của không xác thực qua những hình thức third party như (facebook, github, google mail...). Nếu bạn không thuộc trường hợp này stop tại đây và bạn đọc thêm về những lợi ích khi sử dụng firebase như hosting, notification, app index, storage, authentication, cloud mesenger, test lab

👉 AB Benchmarking Tool - Bài test cuối cùng sau khi triển khai Rest API

AB Benchmarking - Giả sử ta muốn test mô phỏng cho 100 users truy cập cùng một lúc để lấy Voucher trong Shopee. Vì thói quen của users là muốn có nhanh cho nên họ sẽ refresh page liên tục, ta cho là 50 lần. Như vậy ta có 100 người truy cập và tổng số lượng 100 * 50 = 5000 request

👉 Lộ trình học javascript đến reactjs

Lộ trình học javascript - Các bạn không cần học một khoá học nào cả? Nhấn mạnh rằng không cần theo một khoá học nào hết? Các bạn chỉ cần đi theo lộ trình và những gì không hiểu thì hãy tham khảo tại các blog của các chuyên gia, họ sẽ giải thích cặn kẽ cho bạn. Như

👉 JSON Web Token: Vấn đề xác thực REST API với JWT(JSON Web Token)

JWT là gì? JSON Web Token. Ở phần trước chúng ta đang nói đến việc xác thực firebase với custom token. Nhưng nhiều bạn quay sang hỏi về việc xác thực JWT (JSON Web Token). Chắc do các bạn sử dụng JWT nhiều hơn, cho nên hôm nay, trong bài viết này tôi sẽ viết một module nhỏ để giúp các bạn nào chưa hiểu thì có thể hiểu thêm.

👉 Tôi có kinh nghiệm trong bảo mật hệ thống? Nổ cho to vào? bạn có xấu hổ không?

Hệ thống web hay ứng dụng của bạn có thực sự an toàn không? Mỗi ngày có gần 2K users vào trang tips javascript. Ở đây đa số là hiện tại là những lập trình viên và cũng có thể là những developers tương lai. Nhưng có một điểm chung như thế này đó là việc ai cũng mong muốn viết code làm sao cho xong ứng dụng của mình mà quên đi việc nó có an toàn về bảo mật cho hệ thống mình hay chưa?

👉 JSON Web Token (JWT) - Thực hành sử dụng refresh token khi token hết hạn với nodejs và express js

JSON Web Token (JWT) là một cơ chế bảo vệ tài nguyên có thể nói đến bây giờ nó phổ biến rộng rãi đến mức nhà nhà, người người ai cũng biết đến nó. Nhưng hiện tại qua nhiều diễn đàn, vẫn còn đâu đó những câu hỏi như làm sao lấy lại token mới nếu như hết hạn sử dụng refresh token?

👉 Học lập trình web - 10 skills giúp bạn từ zero tới hero

Học lập trình web, hay học lập trình bất cứ một ngôn ngữ nào như C, php, python… cũng phải có những lộ trình, nhưng nếu bạn đi sai ngay từ đầu thì có thể để quay lại cũng không ít thời gian. Với bài viết được đăng lên geeksforgeeks.org thì mọi chuyện sẽ dễ dàng hơn với các bạn.

👉 Authorization Framework: Access Token, Refresh Token cũng giống việc sinh viên thuê nhà trọ

Refresh token là gì? Ở bài trước tôi đã hướng dẫn các bạn cách xác thực REST API với JWT(JSON Web Token) thông qua một Access Token, và hôm nay chúng ta tiếp tục tìm hiểu về Refresh Token. Tại sao lại có thêm Refresh Token? Và Refresh Token dùng để làm gì?

👉 CORS là gì? 15 bức ảnh chuyển động tinh tế giúp bạn hiểu rõ về CORS

CORS là gì? Tên đầy đủ là Cross-Origin Resource Sharing. Hiểu sâu hơn đó chính là chia sẻ tài nguyên có nhiều nguồn gốc khác nhau. Chính sách nguồn gốc giống nhau của trình duyệt là một cơ chế bảo mật quan trọng. Khách hàng từ các nguồn khác nhau không thể truy cập tài nguyên của nhau nếu không được phép. Định nghĩa của tương đồng là giao thức, tên miền và số cổng của liên kết truy cập là giống nhau.