Git Workflow: Quy Trình Phát Triển Toàn Diện Từ A-Z
Git là công cụ không thể thiếu trong quy trình phát triển phần mềm hiện đại. Bài viết này sẽ hướng dẫn bạn một quy trình Git toàn diện, từ khi bắt …
Bài đăng mới nhất
50 câu hỏi phỏng vấn lập trình viên Backend phổ biến và câu trả lời
50 câu hỏi phỏng vấn lập trình viên Backend phổ biến và câu trả lời Ngu…
API Security Best Practices - CI/CD
Kiểm Thử Đơn Vị/Tích Hợp Kiểm toán thiết kế và triển khai của bạn bằng độ bao phủ kiểm thử đơn vị/tích hợp. Kiểm thử đơn vị và tích hợp có thể giúp x…
API Security Best Practices - Monitoring
Đăng Nhập Tập Trung Sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thành phần. Việc sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thàn…
API Security Best Practices - Processing
Xác Thực Điểm Cuối Kiểm tra xem tất cả các điểm cuối được bảo vệ có đằng sau xác thực hay không để tránh quy trình xác thực bị hỏng Bằng cách xác đ…
API Security Best Practices - Output
X-Content-Type-Options: nosniff Gửi header X-Content-Type-Options: nosniff . Bạn nên gửi header X-Content-Type-Options: nosniff để ngăn chặn các cuộ…
API Security Best Practices - Input
Proper HTTP Methods Sử dụng phương thức HTTP phù hợp theo hoạt động: GET (đọc) , POST (tạo) , PUT/PATCH (thay thế/cập nhật) , và DELETE (để xóa một b…
API Security Best Practices - OAuth
Luôn xác thực `redirect_uri’ trên phía máy chủ Trong OAuth, redirect_uri là một tham số chỉ định URI (Uniform Resource Identifier) mà máy chủ ủy quy…
API Security Best Practices - Access Control
Mục lục Giới Hạn Yêu Cầu Hạn chế các yêu cầu (giới hạn) để tránh các cuộc tấn công DDoS / Brute Force. Giới hạn yêu cầu thông qua v…
