Nocoem - Blog chia sẻ các kiến thức về công nghệ

Git là công cụ không thể thiếu trong quy trình phát triển phần mềm hiện đại. Bài viết này sẽ hướng dẫn bạn một quy trình Git toàn diện, từ khi bắt …

Kiểm Thử Đơn Vị/Tích Hợp Kiểm toán thiết kế và triển khai của bạn bằng độ bao phủ kiểm thử đơn vị/tích hợp. Kiểm thử đơn vị và tích hợp có thể giúp x…

Đăng Nhập Tập Trung Sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thành phần. Việc sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thàn…

Xác Thực Điểm Cuối Kiểm tra xem tất cả các điểm cuối được bảo vệ có đằng sau xác thực hay không để tránh quy trình xác thực bị hỏng Bằng cách xác đ…

X-Content-Type-Options: nosniff Gửi header X-Content-Type-Options: nosniff . Bạn nên gửi header X-Content-Type-Options: nosniff để ngăn chặn các cuộ…

Proper HTTP Methods Sử dụng phương thức HTTP phù hợp theo hoạt động: GET (đọc) , POST (tạo) , PUT/PATCH (thay thế/cập nhật) , và DELETE (để xóa một b…

Luôn xác thực `redirect_uri’ trên phía máy chủ Trong OAuth, redirect_uri là một tham số chỉ định URI (Uniform Resource Identifier) mà máy chủ ủy quy…

Mục lục Giới Hạn Yêu Cầu Hạn chế các yêu cầu (giới hạn) để tránh các cuộc tấn công DDoS / Brute Force. Giới hạn yêu cầu thông qua v…