• 1 là nếu bạn đọc phần readme ở Repo nói trên thì bạn sẽ thấy người ta thông báo là nó không còn được maintain nữa và lần update code cuối cùng là cách đây tận 2 năm mà theo mình thời gian đó công nghệ đã thay đổi rất nhiều nên có vẻ nó không phải là repo phù hợp để bắt đầu nhất
• 2 là với repo nói trên chỉ phù hợp cho các bạn sử dụng NodeJS mà thôi vì nó là MERN stack

Đầu tiên là cảm ơn Ad đã chia sẽ, bài viết rất hay. Khi thực hiện bài tìm ngày tháng năm chính xác thì:

\b(0?[1-9]|[12]\d|3[01])[\/\-.](0?[1-9]|[12]\d|3[01])[\/\-.](\d{2}|\d{4})\b 

nếu regex như thế này, khi vô tình lấy 14/15/2020, nó vẫn get được. Mình đã sửa như sau

\b(0?[1-9]|[12]\d|3[01])[\/\-\.](0?[1-9]|1[0,2])[\/\-\.](\d{4}|\d{2})\b 

ngoài ra cho mình hỏi tại sao dấu " ." Ad không có

\

đằng trước mà nó bỏ qua syntax regex vậy?

trong file clientThread.py thì def init(self, conn, addr, client) nhưng khi gọi bên server.py thì lại thiếu value cho argument client client.append(ClientThread(conn, addr))

mỗi lần em post nội dung thì báo lỗi ntn và phải load lại trang thì mới hiển thị mọi người help em với ạ

okay, mình ms đọc qua docs và test, có vẻ hiểu rồi

mình cảm ơn bạn nha ^^

nó dùng để handle thẻ style ấy bạn, mỗi 1 tag style có 1 sheet, trong 1 sheet có nhiều rule, add 1 rule vào 1 sheet tương ứng với add 1 class {.. css} vào 1 thẻ style

Mình hơi khó hiểu phần stylesheet, bạn có thể giải thích cho mình đc ko ạ

Bài viết rất hay và tâm huyết, cảm ơn chủ thớt

à được r tks a nhiều nha

e chạy npm run watch thì file app.js sẽ được tạo ra ở folder public/js.

Ở kia mình để <script src="/js/app.js"></script> là nó trỏ vào folder public rồi nhé.

Nhớ làm theo hướng dẫn của a nhé

nếu em thêm <script src="/js/app.js"></script> thì nó không tồn tại file app.jps tại đường dẫn sai nên e thêm asset() vào e chạy npm run watch vẫn bị á a

bạn check lại file chat.blade.php đã có dòng <script src="/js/app.js"></script> chưa nhé. Tiếp theo nhớ chạy npm run watch nhé bạn

mình làm như bác setup lúc đầu vừa load lại xong thì nó báo require is not defined at app.js mình search nãy giờ vẫn chưa tìm được cách khác phục mọi người ai giúp em với được không ạ

Bác nào cần relationship thì dùng ở đây nhé https://github.com/vanthao03596/laravel-hanhchinhvn

Vậy mình thấy càng vô lý như sau:

Việc tránh để lộ là tránh trả về response đường dẫn tuyệt đối của file đang nằm trên hệ thống => Tránh truy cập trực tiếp

nếu bạn trả về đường dẫn tương đối thì sẽ dẫn tới lỗ hổng LFI có thể sẽ tồn tại như vậy tránh vỏ dưa gặp vỏ dừa! không khả thi về mặt bảo mật

Không trả về dưới dạng đường dẫn tuyệt đối mà dưới dạng đã hashing Ví dụ: domain/uploads/image.png -> /domainshdjhakdhaskjdhlask thì hacker sẽ k thể đoán hay biết được file upload lên sẽ lưu ở đâu, hay sẽ k có phần extension

Bạn cần trả về thông tin cho user xem ảnh đã đẩy lên thì bạn có hashing trời bể gì đi nữa thì user vẫn xem được mà đã coi được thì bạn làm gì còn giấu được nữa?, nên bạn bảo user không đoán được hay view được là vô lý!

Giái pháp bạn nó chả có tác dụng gì cả!

Trường hợp file upload mình khuyến cáo các bạn coder làm như sau đơn giản thôi:

• thay đổi extension của file sau khi tải lên thành cái mình muốn như fix cứng là .png trên backend và cấu hình thư mục đó nếu không phải file png thì deny nó đi. vậy là khỏe.
• cách nữa là dùng cdn bên thứ 3 như amazon hoặc google chả lo ai hack được cả.

Em mới tiếp cận về NextJS. Cảm ơn bài viết của anh ạ (bow)

great anh )

nếu mà để học , để hiểu rõ thì nên bắt đầu với: https://github.com/Hashnode/mern-starter

Tại sao của mình nó ra: Showing 1 to 10 of 10 entries (filtered from 1,000 total entries) và chỉ hiện được có 1 trang duy nhất,
dd() thì thấy : recordsFiltered: 10 recordsTotal: 1000

Làm thế nào để nó hiển thị tất cả ở view được nhỉ?