Về SSL Certification, ngoài chức năng mã hoá SSL giúp bảo mật kết nối 2 bên hơn thì ý nghĩa "certification" còn ở việc tăng độ tin cậy về phía người sử dụng, là "giấy chứng nhận" cho máy chủ web. Các website có SSL certification được cấp bởi các CA chính thống sẽ được các browser tin cậy và cho hiển thị bình thường, thay vì đưa ra cảnh báo unsecure connection nếu sử dụng self-signed certificate. Tuy nhiên quá trình đăng ký mua, cài đặt gắn cert là hơi mất thời gian, sử dụng công cụ gắn cert như trên cũng tiện.
Mình nghĩ admin nên kiểm tra lại phần Security liên quan đến Cookie và Local Storage phần này theo tôi bạn đã hiểu sai vấn đề.
Tấn công XSS: Local Storage rất dễ dàng, Cookie thì không (hoặc rất khó) khi sử dụng đúng cách các flag httpOnly, Secure
Tấn công CSRF: Cookie dễ bị tấn công khi không sử dụng SSL và sẽ khó tấn công hơn khi sử dụng SSL kèm theo các flag Secure, SameSite
Và tham khảo thêm các khuyến cáo về bảo mật của việc sử dụng Cookie thay cho Storage ở đây: https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html của tổ chức OWASP
dạ cảm ơn bạn đã quan tâm
lúc trước mình học của học viện agile https://hocvienagile.com/tim-khoa-hoc/
nhưng hiện tại bên đó đã close khóa học này rồi ạ. Mình tìm không thấy nữa.😥
anh cho em hỏi với ạ
em đang tìm hiểu về migration với eloquent thấy hơi khó hiểu giữa foreign key migration với eloquent relationships
2 cái đấy khác nhau ntn và khi nào dùng ạ?
THẢO LUẬN
Về SSL Certification, ngoài chức năng mã hoá SSL giúp bảo mật kết nối 2 bên hơn thì ý nghĩa "certification" còn ở việc tăng độ tin cậy về phía người sử dụng, là "giấy chứng nhận" cho máy chủ web. Các website có SSL certification được cấp bởi các CA chính thống sẽ được các browser tin cậy và cho hiển thị bình thường, thay vì đưa ra cảnh báo unsecure connection nếu sử dụng self-signed certificate. Tuy nhiên quá trình đăng ký mua, cài đặt gắn cert là hơi mất thời gian, sử dụng công cụ gắn cert như trên cũng tiện.
Dùng domain riêng của tôi trên Sunteco Cloud thì có được không?
Cụ thể bạn muốn deploy FE framework nào nhỉ?
Hi bác,
Bác cho hỏi là các server như services, LB, master, worker ở trên em dùng máy ảo Vmware thì có cần lưu ý gì thêm không ?
ra là người quen, hay quá bạn ơi
Mình nghĩ admin nên kiểm tra lại phần Security liên quan đến Cookie và Local Storage phần này theo tôi bạn đã hiểu sai vấn đề.
cho mình hỏi có hướng dẫn/có cách nào để train cho con chatbot này bằng DB riêng của mình tự input vào hay không? mình cám ơn!
Có khác bạn ạ, nhưng chỉ khác về việc tổ chức hệ thống của 2 nhà Cloud, về cơ bản nó cũng là kiến thức về Network và server thôi.
Cảm ơn em chai 🥰
Hóng các bài viết tiếp theo từ anh nhé, có hướng dẫn thêm cho IPhone thì ngon ạ kkk 😘
@hatung3107 dạ rẻ lắm ạ, mình không nhớ rõ nhưng đâu đó dưới 500k bạn ạ.
@tomi.guen cám ơn bạn, học phí tầm bao nhiêu ạ ad?
dạ cảm ơn bạn đã quan tâm lúc trước mình học của học viện agile https://hocvienagile.com/tim-khoa-hoc/ nhưng hiện tại bên đó đã close khóa học này rồi ạ. Mình tìm không thấy nữa.😥
xin info khóa training online ad ơi
@Sauancut thks bạn nhé.
phần 2 của chúng tôi đâuu =))))))))))
👍️
Làm sao để đăng nhập những tài khoản có trong database vậy ạ
Bài viết hay qá. tks
anh cho em hỏi với ạ em đang tìm hiểu về migration với eloquent thấy hơi khó hiểu giữa foreign key migration với eloquent relationships 2 cái đấy khác nhau ntn và khi nào dùng ạ?