Tấn công Cross-site Scripting (XSS) là cách tấn công bằng việc đẩy các đoạn mã javascript vào hệ thống thông qua các trường nhập liệu

Cách tấn công CSRF này gọi là giả mạo request khi chúng giả mạo một request không phải từ chính website mà hacker sẽ giả lập request để gửi các thông tin lên server mà không qua hệ thống website.

Trong loại tấn công này, tin tặc sẽ lấy dữ liệu từ form được gửi lên từ người dùng và thay đổi giá trị sau đó gửi dữ liệu đã được sửa lên server

Thường trng ASP.NET Web API bạn sẽ cần phải cache một số thứ tạp thời trên bộ nhớ để tăng hiệu năng của chương trình.

Cross-site Request Forgery (CSRF), XSRF nói đến việc tấn công vào chứng thực request trên web thông qua việc sử dụng Cookies, nơi mà các hacker có khả năng sử dụng thủ thuật để tạo request mà bạn không hề biết

Bài viết này mình sẽ hướng dẫn các bạn sử dụng SignalR với Web API, một thư viện hỗ trợ realtime của .NET tích hợp với ứng dụng Angular 2 ở frontend để tạo chức năng thông báo realtime.

Chúng ta thường thấu hầu hết các developer không phân biệt được sự khác nhau giữa biến kiểu object và dynamic trong C#.

Thư viện class .NET Base Class Library (BCL) cung cấp rất nhiều các class để thao tác với collection và giúp bạn quản lý các tập hợp đối tượng dễ dàng hơn.

Khóa học làm dự án thực tế từ đầu đến cuối sử dụng Angular 2 CLI, TypeScript và Webpack kết hợp với backend sử dụng ASP.NET WebAPI

Bạn nghĩ rằng mình thiết kế cơ sở dữ liệu đúng? Hay dựa vào kinh nghiệm của mình? Những điều bạn tưởng là đúng nhưng chắc chắc đã như vậy. Khóa học này sẽ giúp các bạn xây dựng nền tảng vững chắc trong tư duy thiết kế cơ sở dữ liệu.