GyaanSetu WebDev

Frontend, backend và DevOps cho web hiện đại.

466 articlesDeep, practical knowledge

Xác thực API: API Keys vs JWT vs OAuth 2.0

Xác thực API: API Keys vs JWT vs OAuth 2.0. Tôi đã từng triển khai một API mà không có cơ chế xác thực. Tôi cứ ngỡ đó chỉ là một công cụ nội bộ đơn giản. Hai tuần sau, bot của một đối thủ cạnh tranh đã quét dữ liệu...

WebDev · 2 min read

Bộ giới hạn tốc độ không phải là một biện pháp bảo mật

Bộ giới hạn tốc độ không phải là một biện pháp bảo mật. Một con bot đã lấy toàn bộ dữ liệu của một hộ chiếu từ API của tôi chỉ trong vài phút. Bộ giới hạn tốc độ của tôi đã không ngăn chặn được nó. Hạn mức là 3.000 lượt gọi mỗi tháng...

WebDev · 2 min read

Đây là cách chúng tôi khắc phục lỗi hiển thị bản xem trước bài viết trên blog

Đây là cách chúng tôi khắc phục lỗi hiển thị bản xem trước bài viết trên blog. Tôi đã đăng một liên kết dẫn đến blog của chúng tôi trên X. Hình ảnh xem trước trông không đúng. Thay vì hình ảnh của một bài viết kỹ thuật, nó lại hiển thị một biểu ngữ quảng cáo. Tôi kiểm tra...

WebDev · 2 min read

Lỗi kiểm tra độ rộng làm hỏng một chữ Kanji

Lỗi kiểm tra độ rộng làm hỏng một chữ Kanji. Một cái tên khi đưa vào bảng terminal đã bị lỗi hiển thị. Họ đó là 𠮷田. Chữ cái đầu tiên không phải là chữ 吉 thông thường. Nó là 𠮷 (U+20BB7). Đây là một chữ hiếm...

WebDev · 2 min read

Những gì nhảy dù một mình đã dạy tôi về thiết kế web

Những gì nhảy dù một mình đã dạy tôi về thiết kế web. Nhảy dù một mình trông có vẻ như chỉ là một khoảnh khắc bùng nổ duy nhất. Bạn mở cửa. Bạn nhảy. Bạn rơi. Mọi người chỉ thấy khoảnh khắc đó qua những bức ảnh. Họ không thấy được...

WebDev · 2 min read

Kỷ nguyên AI: Bình dân hóa Tháp ngà

Kỷ nguyên AI: Bình dân hóa Tháp ngà. Lịch sử cho thấy khoa học không phải lúc nào cũng công bằng. Trong một thời gian dài, thế giới học thuật đã hoạt động như một câu lạc bộ độc quyền. Câu lạc bộ này thường lờ đi...

WebDev · 2 min read

Kiểm thử email khôi phục OAuth không cần sử dụng hộp thư thật

Kiểm thử email khôi phục OAuth không cần sử dụng hộp thư thật. Việc kiểm thử email khôi phục OAuth theo cách đơn giản có thể gây ra các rủi ro về bảo mật. Nhiều đội ngũ thường gửi các liên kết đặt lại mật khẩu đến một hộp thư dùng chung duy nhất...

WebDev · 2 min read

Cách triển khai NestJS trên Namecheap Shared Hosting

Cách triển khai NestJS trên Namecheap Shared Hosting. Việc triển khai NestJS lên Namecheap shared hosting không giống như việc triển khai một trang web tĩnh hay một ứng dụng PHP. Bạn không thể chỉ tải các tệp lên và...

WebDev · 2 min read

Nhãn dinh dưỡng mà phần mềm luôn thiếu

Nhãn dinh dưỡng mà phần mềm luôn thiếu. Vào ngày 9 tháng 12 năm 2021, một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong một thư viện Java có tên là Log4j. Trong vòng 72 giờ, hàng trăm triệu hệ...

WebDev · 2 min read

Điều gì định nghĩa một ngày?

Điều gì định nghĩa một ngày? Các lập trình viên thường tập trung sai chỗ khi xây dựng các tính năng mới. Bạn có thể đang nghĩ về dữ liệu backend, sự trùng lặp mã, hay hiệu suất. Những câu hỏi n…

WebDev · 2 min read

Từ con số 0 đến Production: FastAPI trên Fly.io và GitHub Actions

Từ con số 0 đến Production: FastAPI trên Fly.io và GitHub Actions. Bạn đẩy code lên nhánh main. Các bản test được thực thi. API của bạn sẽ chính thức hoạt động chỉ vài phút sau đó. Đây là cách bạn xây dựng một quy trình triển khai chuyên nghiệp…

WebDev · 2 min read

Năng lực so với Công cụ trong Agentic AI

Năng lực so với Công cụ trong Agentic AI. Mọi người thường đánh giá các tác nhân AI dựa trên số lượng công cụ mà chúng sử dụng. Họ thường đặt câu hỏi liệu một tác nhân có thể duyệt web, chạy mã hay truy vấn cơ sở dữ liệu hay không. Nhật ký...

WebDev · 2 min read

HTTP vừa có phương thức mới đầu tiên sau 20 năm

HTTP vừa có phương thức mới đầu tiên sau 20 năm. Có thể bạn đã từng làm điều này trước đây. Bạn cần tìm kiếm sản phẩm. Các bộ lọc tìm kiếm của bạn quá lớn so với một URL. Để khắc phục điều này, bạn sử dụng...

WebDev · 2 min read

Tại sao chỉ dùng ComboBox là chưa đủ

Tại sao chỉ dùng ComboBox là chưa đủ. Bạn xây dựng các ứng dụng doanh nghiệp. Bạn giải quyết những vấn đề tương tự nhau một cách lặp đi lặp lại. Bạn xây dựng các tính năng tìm kiếm khách hàng. Bạn xây dựng các trường tự động hoàn thành sản phẩm. Bạn xây dựng...

WebDev · 2 min read