project a generate từ template của Express, cái đó là ng ta follow theo cái best practice (do community đưa ra). Mục đích là muốn tách phần code liên quan tới network ra khỏi phần code logic chính của app. Nếu e mở file bin/www sẽ thấy trong đó là các xử lý liên quan tới network, host, port, start app. Còn ở file app.js thì lại là code logics: cookie, session, connect DB, routes,....
này hồi đó mình học thì mình nghe mấy khóa dễ trước, để nghe quen rồi thì mình sẽ chuyển sang mấy khóa khó hơn, từ từ mình sẽ quen dần thôi nè. Mà các khóa trên udemy đều có sub tiếng anh, bạn vừa nghe vừa đọc sub nhé
Mình thắc mắc là sao chỗ service-worker chỉ khai báo mỗi messagingSenderId: "messagingSenderId", appId: "appId" mà không khai báo full config giống như trong file firebase.ts vậy bạn, chỗ này thấy demo nào cũng để full config
Cấp giấy thông hành cho ông A xong, ông vô tình đánh rơi tại bãi giữ xe, ông B nhặt được vậy là ông B cầm tờ giấy đó giả danh ông A qua mặt được bảo vệ (User A authen thành công ➜ server response token ➜ User A bị Man-in-the-middle attack, do User A bất cẩn làm token rơi vào tay hacker ➜ hacker chiếm quyền truy cập account của user A mà server không hề hay biết)
Ông A đang chơi đùa trong khu vui chơi, đột nhiên giấy thông hành hết hạn lập tức bảo vệ lôi đầu ông A ra ngoài cổng hỏi username, password mới cho vào lại làm ông A mất hứng ( user A đang truy cập các private API, đột nhiên token expired, màn hình đột ngột bị rediect sang trang login vì server response 403).
Ông A đi chơi quỵt tiền, giám đốc phát lệnh cấm ông A vĩnh viễn nhưng ông A vẫn cứ tới và đưa giấy cho bảo vệ, bảo vệ thấy giấy hợp lệ và "đây đúng là chữ ký của mình mà" thế là cho ông mà không biết ông đã bị từ chối phục vụ (server chưa cài đặt cơ chế hủy token, phía database thì account user A đã bị ban, nhưng token vẫn đang lưu rải rác tại các client (desktop app, mobile app, web, server khác, ...), client vẫn cứ gửi token, server encode payload token thấy vẫn còn hạn sử dụng, phần mã hash chữ ký vẫn hợp lệ ➜ user vẫn author thành công)
Ngay trong câu hỏi bác đã sai rồi nhé, mã hóa bắt buộc phải có key để giải mã, còn nhu cầu bác muốn là encode thôi, đơn giản thì bác tìm hiểu encode, obfuscate mục đích che bớt làm rối thôi, chứ căn bản không thể chống người khác đọc được. Muốn ng khác không đọc được chỉ có cách mã hóa thôi. Ko thì bác cứ dùng mấy ngôn ngữ lập trình như Py, Go build nó thành file binary rôi chạy, ng khác muốn xem thì phải có kiến thức dịch ngược.
Mình muốn mã hóa các đoạn code trong file unix executable đó nhưng khi chạy file đó bằng terminal thì vẫn chạy được bình thường mà không cần phải nhập key gì ấy. Nếu dùng textEditor để mở file của mình lên xem code thì nó sẽ hiện giống hình trong bài đăng của mình. Mục đích mình muốn như vậy. Còn nếu mã hóa với password khi mở file phải nhập password thì không đúng với những gì mình cần.
THẢO LUẬN
This is good article
project a generate từ template của Express, cái đó là ng ta follow theo cái best practice (do community đưa ra). Mục đích là muốn tách phần code liên quan tới network ra khỏi phần code logic chính của app. Nếu e mở file
bin/wwwsẽ thấy trong đó là các xử lý liên quan tới network, host, port, start app. Còn ở fileapp.jsthì lại là code logics: cookie, session, connect DB, routes,....này hồi đó mình học thì mình nghe mấy khóa dễ trước, để nghe quen rồi thì mình sẽ chuyển sang mấy khóa khó hơn, từ từ mình sẽ quen dần thôi nè. Mà các khóa trên udemy đều có sub tiếng anh, bạn vừa nghe vừa đọc sub nhé
bác ơi chia sẻ em cách học trên udemy với ạ vì nói toàn tiếng anh toàn từ mới lạ nghe dễ nản :3
Mình thắc mắc là sao chỗ service-worker chỉ khai báo mỗi messagingSenderId: "messagingSenderId", appId: "appId" mà không khai báo full config giống như trong file firebase.ts vậy bạn, chỗ này thấy demo nào cũng để full config
Chết, máy quay nén a để đâu...
deploy lên cũng bị trắng trang. Có ai khắc phục được không ạ
Dự đoán phần 2:
Bạn dùng điện thoại hay usb 3G/4G nhỉ
meetup là những buổi offline trực tiếp đấy ah a hay là nền tảng https://www.meetup.com/ này ạ
Cảm ơn bạn. 😄
Bài viết có tâm, hay quá.
mình đã dùng rồi. giao diện và thao tác trên lazygit sẽ tiện dùng và đầy đủ hơn vim-fugitive. nên mình vẫn recommend lazygit hơn là fugitive
Ngay trong câu hỏi bác đã sai rồi nhé, mã hóa bắt buộc phải có key để giải mã, còn nhu cầu bác muốn là encode thôi, đơn giản thì bác tìm hiểu encode, obfuscate mục đích che bớt làm rối thôi, chứ căn bản không thể chống người khác đọc được. Muốn ng khác không đọc được chỉ có cách mã hóa thôi. Ko thì bác cứ dùng mấy ngôn ngữ lập trình như Py, Go build nó thành file binary rôi chạy, ng khác muốn xem thì phải có kiến thức dịch ngược.
Bài hay ạ !!!
@dinhlongit Bạn chỉ mình config ip 3g 4g để rotate ip với
Flow dùng git thì có thể dùng vim-fugitive của tpope, nhược điểm là phải đọc document mới biết nhiều lệnh thao tác nhanh được.
Mình muốn mã hóa các đoạn code trong file unix executable đó nhưng khi chạy file đó bằng terminal thì vẫn chạy được bình thường mà không cần phải nhập key gì ấy. Nếu dùng textEditor để mở file của mình lên xem code thì nó sẽ hiện giống hình trong bài đăng của mình. Mục đích mình muốn như vậy. Còn nếu mã hóa với password khi mở file phải nhập password thì không đúng với những gì mình cần.
Mỗi cây mỗi hoa mỗi nhà mỗi cảnh bạn eii =)) Chia nhỏ ra cũng có một số lợi thế nhật định, mặc dù nhìn hơi rối :v
sơ xài, những bài viết sơ xài nông như này ko nên viết