Chuyển đến nội dung chính

Bài đăng

Đang hiển thị bài đăng từ Tháng 7, 2021

Hướng dẫn cách bật CSP trong ASP.NET MVC

CSP là gì? Content Security Policy (CSP) là chính sách bảo mật nội dung, được sử dụng để xác định các nguồn nội dung an toàn trên website mà trình duyệt có thể tải về cho người dùng. CSP là biện pháp đối phó rất hiệu quả với kiểu hack chèn mã độc Cross Site Scripting (XSS). Tại sao chúng ta cần sử dụng CSP ? Khi bạn truy cập vào một trang web, trình duyệt sẽ gửi yêu cầu tải nội dung đến máy chủ. Máy chủ sẽ gửi trả lại nội dung của trang web này cho trình duyệt, trong đó bao gồm các file css, javascript, font, Frame … Trình duyệt sẽ tải toàn bộ những file này, vì nó được chỉ định phải làm như vậy từ mã nguồn của trang web để có thể hiển thị nội dung. Và Hacker có thể lợi dụng điều này để đặt một đoạn mã ở trong mã nguồn ( những người sử dụng mã nguồn không rõ nguồn gốc hoặc hàng nulled rất hay bị dính ) hoặc trong một phần bình luận trên trang web để tải một số file Javascript độc hại từ một nguồn bên ngoài.  Nội dung an toàn Đó là nguồn mà bạn biết rõ nó từ đâu đến. Ví dụ như nhữn...

Tư duy lập trình

Không bao giờ sợ phải bắt đầu. Tôi sẽ không viết hai lần cùng một đoạn mã giống nhau. Khi phát triển phần mềm, hãy nghĩ đến tương lai. Viết mã càng ít bao nhiêu ,mắc lỗi càng ít bấy nhiêu. Bạn sẽ không bao giờ trở thành một lập trình viên giỏi nếu chỉ tập luyện 2 giờ mỗi ngày. Tất cả các công việc đều có phần thú vị và phần buồn chán, không có ngoại lệ. Kẻ thù số một của các lập trình viên là gì? Kiêu căng. Lập trình viên sử dụng hầu hết thời gian của mình vào việc sửa lỗi. Chương trình càng dễ đọc bao nhiêu càng tiết kiệm thời gian bấy nhiêu. Trường học khiến các bạn tin rằng chương trình của bạn chỉ cần thỏa mãn một mình bạn là đủ. Điều này hoàn toàn sai lầm. Chương trình phải thỏa mãn khách hàng và các lập trình viên khác. Giới thiệu Thế là bạn nghĩ rằng lập trình là một thế giới vô cùng thú vị, và bạn muốn tham gia vào thế giới ấy? Trước khi bạn bắt đầu, điều duy nhất mà tôi muốn khuyên là: nếu bạn thực sự yêu thích lập trình thì đó rõ ràng là công việc tốt nhất mà bạn có thể có đư...

Angular: Feature Module và cách chia nhỏ ứng dụng

Trong bài viết này, mình sẽ chia sẽ cách chia nhỏ 1 ứng dụng Angular thành Module and cách sử dụng routing trong Feature Module. Bài viết có sử dụng nhiều nguồn tham khảo khác. Module là gì? Module là một nơi mà bạn có thể nhóm các component, directive, pipe, và service có liên quan đến ứng dụng Angular. Bạn có thể hiểu đơn giản Module như 1 project Library trong .NET. Để sử dụng bất kỳ thành phần nào, bạn phải khai báo trong module. Có 4 loại Modules: System Module: NgModule Core Module: định nghĩa các common services. Feature Module: Gom các component hoặc service có liên quan đến nhau hoặc cùng nằm trong một feature nào đó thành một nhóm Share Module: các common component và các modules khác mà chúng ta cần import vào các module trong ứng dụng Angular Route RoutingModule là một module được đặt tại @angular/router cung cấp cho ứng dụng Angluar của chúng ta khả năng điều hướng và hiển thị nội dung phù hợp với địa chỉ URL. Có 2 loại routing: Hash routing Html 5 routing Ví dụ Tạo ứng dụ...