Mình gõ quen rồi nên thấy việc gõ khá bình thường. Còn nếu không thì mình thấy Viblo đã có tích hợp tính năng chuyển đổi hình ảnh thành công thức trên Viblo luôn rồi (nút cuối cùng trong ảnh)
@kiendev xss thì validate form tốt là đc, vậy là cookie chưa chắc an toàn hơn localstorage, vấn đề là cách implement như thế nào. còn 1 vấn đề nữa nếu dùng cookie thì sẽ ko refresh token đc ??
@anh112233 Trên bài mình có nhắc tới việc enable CORS để tránh đó bạn.
Còn vụ xóa local storage thì chúng ta có thể implement bình thường, tuy nhiên vẫn phải implement mà đúng không, nếu như nó không hoạt động tốt thì sao, ví dụ như page crash giữa chừng...
Điều nguy hiểm là lúc web bạn đang chạy thì có thể bị inject xss.
Ví dụ chèn script vào comment, các extension độc... bla blo.
@kiendev chổ ví dụ CSRF, facebook-aa.com sao gửi cookie lên facebook.com đc ta, facebook nó phải setup cors chứ ?? còn muốn xóa localstorage thì mỗi khi init trang thì check hết hạn ròi xóa đi đc mà, vẫn có thể dùng chung cho web và mobile, ko cần implement riêng ??
dù sao thì họ cũng cần tiền để phát triển mà, không nên làm cái j miễn phí nếu n ko đem lại lợi ích cho bản thân. Open source về cái căn bản ko phải chỉ là nơi để chia sẻ kiến thức mà trách nhiệm của những người sử dụng open source cũng nên đóng góp ngược trở lại opensource để có thể giúp sản phẩm tốt hơn, nhưng tôi tin chắc rằng các công ty lập ra các open source thì họ luôn có 1 bản private source với những nâng cấp riêng cho bản thân công ty, đồng thời họ sẽ lấy những sự phát triển tốt hơn từ open source để mang vào private source phát triển.
THẢO LUẬN
Cảm ơn bạn đã phản hồi. Mình dịch từ tài liệu và tự tóm tắt nên khá khó đọc với mọi người. Mình sẽ cải thiện trong những bài viết sau.
hay quá a =))) thực sự series trước của a cũng rất hay mỗi tội e không đủ điều kiện để dựng lab ngay từ đầu =)))
Mình gõ quen rồi nên thấy việc gõ khá bình thường. Còn nếu không thì mình thấy Viblo đã có tích hợp tính năng chuyển đổi hình ảnh thành công thức trên Viblo luôn rồi (nút cuối cùng trong ảnh)
@anh112233
Điểm yếu chính là cookie chỉ có 4KB. Again, tùy vào requirement chúng ta tìm cách xử lý thôi, còn nếu tạo ra standard từ đầu thì ưu tiên cookie.
thanks @maitrungduc1410. Với mong chờ thêm các bài khác liên quan tới k8s.
@kiendev xss thì validate form tốt là đc, vậy là cookie chưa chắc an toàn hơn localstorage, vấn đề là cách implement như thế nào. còn 1 vấn đề nữa nếu dùng cookie thì sẽ ko refresh token đc ??
@anh112233 Trên bài mình có nhắc tới việc enable CORS để tránh đó bạn.
Còn vụ xóa local storage thì chúng ta có thể implement bình thường, tuy nhiên vẫn phải implement mà đúng không, nếu như nó không hoạt động tốt thì sao, ví dụ như page crash giữa chừng...
Điều nguy hiểm là lúc web bạn đang chạy thì có thể bị inject xss. Ví dụ chèn script vào comment, các extension độc... bla blo.
Èo, cop nguyên không cả dịch luôn. dù sao vẫn cảm ơn top
Em thử config global chưa? https://docs.github.com/en/get-started/getting-started-with-git/setting-your-username-in-git
💪💪💪
@kiendev chổ ví dụ CSRF, facebook-aa.com sao gửi cookie lên facebook.com đc ta, facebook nó phải setup cors chứ ?? còn muốn xóa localstorage thì mỗi khi init trang thì check hết hạn ròi xóa đi đc mà, vẫn có thể dùng chung cho web và mobile, ko cần implement riêng ??
WoW😮
dù sao thì họ cũng cần tiền để phát triển mà, không nên làm cái j miễn phí nếu n ko đem lại lợi ích cho bản thân. Open source về cái căn bản ko phải chỉ là nơi để chia sẻ kiến thức mà trách nhiệm của những người sử dụng open source cũng nên đóng góp ngược trở lại opensource để có thể giúp sản phẩm tốt hơn, nhưng tôi tin chắc rằng các công ty lập ra các open source thì họ luôn có 1 bản private source với những nâng cấp riêng cho bản thân công ty, đồng thời họ sẽ lấy những sự phát triển tốt hơn từ open source để mang vào private source phát triển.
mình thấy con bing AI của mic n cũng cùng model với con chat gpt này nhưng thông tin của n luôn có nguồn trích dẫn
@andi cảm ơn câu trả lời của bạn !
cái filter đó đâu nhỉ ??
nó là cái này hã ??
@nguyen.van.duong
có cách nào để giới hạn chỉ cho user click vào link reset pw 1 lần thôi không bác ? khi click vào lần thứ 2 thì bắn noti luôn
google dịch à
Hay quá anh ưiiiii
Bài viết hay quá.