Nocoem - Blog chia sẻ các kiến thức về công nghệ

Kiểm Thử Đơn Vị/Tích Hợp Kiểm toán thiết kế và triển khai của bạn bằng độ bao phủ kiểm thử đơn vị/tích hợp. Kiểm thử đơn vị và tích hợp có thể giúp x…

Đăng Nhập Tập Trung Sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thành phần. Việc sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thàn…

Xác Thực Điểm Cuối Kiểm tra xem tất cả các điểm cuối được bảo vệ có đằng sau xác thực hay không để tránh quy trình xác thực bị hỏng Bằng cách xác đ…

X-Content-Type-Options: nosniff Gửi header X-Content-Type-Options: nosniff . Bạn nên gửi header X-Content-Type-Options: nosniff để ngăn chặn các cuộ…

Proper HTTP Methods Sử dụng phương thức HTTP phù hợp theo hoạt động: GET (đọc) , POST (tạo) , PUT/PATCH (thay thế/cập nhật) , và DELETE (để xóa một b…

Luôn xác thực `redirect_uri’ trên phía máy chủ Trong OAuth, redirect_uri là một tham số chỉ định URI (Uniform Resource Identifier) mà máy chủ ủy quy…

Mục lục Giới Hạn Yêu Cầu Hạn chế các yêu cầu (giới hạn) để tránh các cuộc tấn công DDoS / Brute Force. Giới hạn yêu cầu thông qua v…

Mục lục JWT Secret Bạn nên có một JWT secret tốt để bảo vệ chống lại việc giả mạo token cũng như tránh các cuộc tấn công brute force. …

Mục lục Tránh sử dụng Basic Authentication Bạn nên tránh sử dụng Basic Authentication và thay vào đó, sử dụng các phương pháp xác thực ti…