• Hiểu về sự khác nhau giữa các Design Pattern MVC, MVP và MVVM

    Hiểu về sự khác nhau giữa các Design Pattern MVC, MVP và MVVM

    MVC, MVP hay MVVM là 3 trong số những design pattern phổ biến nhất. MVC là viết tắt của Model-View-Controller, MVP là Model-View-Presenter và MVVM nghĩa là Model-View-ViewModel.

  • Series bảo mật trong ASP.NET MVC - 5: Rỏ rỉ thông tin máy chủ

    Series bảo mật trong ASP.NET MVC - 5: Rỏ rỉ thông tin máy chủ

    Các thông tin về phiên bản được sử dụng bởi một kẻ tấn công sẽ khai thác để tấn công vào hệ thống.

  • Series bảo mật trong ASP.NET MVC - 4: Upload các tệp tin có hại

    Series bảo mật trong ASP.NET MVC - 4: Upload các tệp tin có hại

    Qua 3 bài trước chúng ta đã từng tìm hiểu về cách bảo vệ tất cả các trường nhập liệu. Nhưng chúng ta đã bỏ qua một trường chính là trường File Upload

  • Series bảo mật trong ASP.NET MVC - 3: Tấn công Cross-Site Scripting (XSS)

    Series bảo mật trong ASP.NET MVC - 3: Tấn công Cross-Site Scripting (XSS)

    Tấn công Cross-site Scripting (XSS) là cách tấn công bằng việc đẩy các đoạn mã javascript vào hệ thống thông qua các trường nhập liệu

Bảo mật

Series bảo mật trong ASP.NET MVC - 4: Upload các tệp tin có hại

Series bảo mật trong ASP.NET MVC - 4:...

Qua 3 bài trước chúng ta đã từng tìm hiểu về cách bảo vệ tất cả các trường nhập liệu. Nhưng chúng ta đã bỏ qua một trường chính là trường File Upload

08/07/2017
Series bảo mật trong ASP.NET MVC - 2:  Cross-Site Request Forgery (CSRF)

Series bảo mật trong ASP.NET MVC - 2: ...

Cách tấn công CSRF này gọi là giả mạo request khi chúng giả mạo một request không phải từ chính website mà hacker sẽ giả lập request để gửi các thông tin lên server mà không qua hệ thống website.

05/07/2017

Lập trình Angular 2 căn bản

Hướng dẫn tích hợp Angular 2 CLI với SignalR để hiển thị thông báo realtime

Hướng dẫn tích hợp Angular 2 CLI với... 21/06/2017

Bài viết này mình sẽ hướng dẫn các bạn sử dụng SignalR với Web API, một thư viện hỗ trợ realtime của .NET tích hợp với ứng dụng Angular 2 ở frontend để tạo chức năng thông báo realtime.

Angular 2 căn bản - Bài 14: Cách tạo và sử dụng Pipes

Angular 2 căn bản - Bài 14: Cách tạo và...

Bài học này chúng ta sẽ học cách sử dụng các Pipe có sẵn trong Angular 2 để định dạng và chuyển đổi dữ liệu hiển thị, đồng thời học cách tạo mới các custom pipe theo nhu cầu nghiệp vụ riêng.

23/01/2017

Thủ thuật lập trình

Thế nào là tấn công giả mạo request (Cross-site Request Forgery)

Thế nào là tấn công giả mạo request... 22/06/2017

Cross-site Request Forgery (CSRF), XSRF nói đến việc tấn công vào chứng thực request trên web thông qua việc sử dụng Cookies, nơi mà các hacker có khả năng sử dụng thủ thuật để tạo request mà bạn không hề biết