Bài viết khá là hay, tuy nhiên mình xin góp ý là hàm URL.Encode hiện nay bị bypass: http://vnhackernews.com/kien-thuc/khai-thac-xss-vuot-qua-co-che-kiem-soat-cua-htmlencode.aes. Bạn có thể thay thế bằng Anti-XSS: http://www.dotnet-programming.com/post/2015/04/12/How-to-Handle-Cross-Site-Scripting-in-ASPNET-MVC-Application.aspx
Chỗ đó mình minh họa bằng wireframe thôi, trong thực tế có thể chọn 1 cách thể hiện nào đó, ko nhất thiết phải tròn hoặc có background.
Hầu hết là đồng ý với các điểm bạn đưa, nhưng mình không thích việc thể hiện các category bằng icon tròn như vậy (thật sự là chưa thấy app nào làm như vậy cả). Nó gây nhầm lẫn bởi vì icon tròn được dùng chủ yếu để thể hiện ảnh đại diện (của người).
Hay quá!!
Mình đã update bài viết, mời bác vào chém tiếp
đúng rồi đấy, ở trên mình cũng có note là nhớ cài thêm node-js :v
Bạn mình vừa suggest 1 cách khá là hay và đơn giản nữa.
Nếu không start dc Server thì cài thêm node-js
Chúc suggestion của bạn được approve và vấn đề được giải quyết để team không bị tiếp tục ăn phốt
Thanks mọi người
Mình đang suggest theo cách này, còn 1 ngày để deploy lên stg, hi vọng sẽ đc approve
Chị ơi, chị có thể viết thêm về 2 phương pháp còn lại ko ạ? Em cảm ơn chị, post rất dễ hiểu ạ
cám ơn tác giả bài viết, nếu có thêm video nữa thì tuyệt
great!
Bạn Tùng nói đúng, cám ơn bạn, mình sẽ chỉnh lại trong bài viết đây :p
Bản chất của blank address.blank? ~~
!address || address.empty?
Em thấy những bài viết trong series clean code của anh rất hay.
Cái nút con zun ở google trans là chức năng vẽ chữ chứ ko phải "dịch". Nó hoàn toàn phù hợp.
THẢO LUẬN
Bài viết khá là hay, tuy nhiên mình xin góp ý là hàm URL.Encode hiện nay bị bypass: http://vnhackernews.com/kien-thuc/khai-thac-xss-vuot-qua-co-che-kiem-soat-cua-htmlencode.aes. Bạn có thể thay thế bằng Anti-XSS: http://www.dotnet-programming.com/post/2015/04/12/How-to-Handle-Cross-Site-Scripting-in-ASPNET-MVC-Application.aspx
Chỗ đó mình minh họa bằng wireframe thôi, trong thực tế có thể chọn 1 cách thể hiện nào đó, ko nhất thiết phải tròn hoặc có background.
Hầu hết là đồng ý với các điểm bạn đưa, nhưng mình không thích việc thể hiện các category bằng icon tròn như vậy (thật sự là chưa thấy app nào làm như vậy cả). Nó gây nhầm lẫn bởi vì icon tròn được dùng chủ yếu để thể hiện ảnh đại diện (của người).
Hay quá!!
Mình đã update bài viết, mời bác vào chém tiếp
Mình đã update bài viết, mời bác vào chém tiếp
đúng rồi đấy, ở trên mình cũng có note là nhớ cài thêm node-js :v
Bạn mình vừa suggest 1 cách khá là hay và đơn giản nữa.
Nếu không start dc Server thì cài thêm node-js
Chúc suggestion của bạn được approve và vấn đề được giải quyết để team không bị tiếp tục ăn phốt
Thanks mọi người
Mình đang suggest theo cách này, còn 1 ngày để deploy lên stg, hi vọng sẽ đc approve
Chị ơi, chị có thể viết thêm về 2 phương pháp còn lại ko ạ? Em cảm ơn chị, post rất dễ hiểu ạ
cám ơn tác giả bài viết, nếu có thêm video nữa thì tuyệt
great!
Bạn Tùng nói đúng, cám ơn bạn, mình sẽ chỉnh lại trong bài viết đây :p
Bản chất của blank address.blank? ~~
Em thấy những bài viết trong series clean code của anh rất hay.
Cái nút con zun ở google trans là chức năng vẽ chữ chứ ko phải "dịch". Nó hoàn toàn phù hợp.