Technology around us

Sails JS là gì? Sails js được phát triển dựa trên những thành công của Nodejs và V8 engine mang lại. Song song đó, Sails js được phát triển theo mô hình MVC giúp cho việc phát triển những ứng dụng nền tảng web trở nên quen thuộc và dễ dàng hơn. Ngoài ra, với Sails js đưa ra khái niệm hoàn toàn mới "blueprint". Blueprint giúp tạo những API nhanh chóng với các thao tác CRUD cơ bản giúp bạn làm việc với API một cách nhanh chóng, đơn giản hơn. Tuy nhiên, tôi thường disable thằng auto-generate này đi vì có những chức năng mình cần thì nó không có và nó có nhưng mình lại không cần dùng lắm.

Những khái niệm cơ bản Hiện nay vấn đề bảo mật đang được đặt lên hàng đầu tại những website lớn và có sức ảnh hưởng. Một trong số những kiểu tấn công phổ biến hiện nay ngoài SQL Injection, XSS,...thì CSRF là một loại tấn công tinh vi hơn cả. CSRF là gì? CSRF (Cross-site Request Forgery) là hình thức tấn công lợi dụng quyền chứng thực của người dùng để gửi đi các đoạn request đến server để thực hiện các hành động nhất định . Hiểu một cách đơn giản, khi người dùng (nhân viên ngân hàng) đăng nhập vào một website (website ngân hàng) thì họ sẽ có một quyền chứng thực được server tin tưởng để gửi các request chứa các hành động cụ thể để tác động trực tiếp/gián tiếp lên server (máy chủ). Lúc này, một hacker gửi một tin nhắn kèm theo một đoạn request không hợp lệ (request yêu cầu chuyển một khoản tiền đến một tài khoản nhất định) qua email của người dùng này. Người dùng này lỡ ấn nhầm vào link và gián tiếp thực hiện request không hợp lệ trên bằng quyền chứng thực của mình với máy chủ...

Lời nói đầu Blog này được tạo ra để chia sẻ những kiến thức của bản thân trong quá trình học hỏi và phát triển của mình. Những kiến thức trong blog được mình tìm hiểu, kiểm chứng và đúc kết lại từ những dự án thực tế, kinh nghiệm thực tế đã trải qua. Phạm vi kiến thức chia sẻ Các kiến thức lập trình căn bản. Các thủ thuật máy tính hay ho. Kiến thức lập trình Laravel căn bản. Kiến thức lập trình Laravel nâng cao. Kiến thức lập trình Ruby On Rails căn bản. Kiến thức lập trình Ruby On Rails căn bản. Kiến thức lập trình MEAN stack (MongoDB - ExpressJS - Angular 2 - NodeJS) căn bản. Một số kiến thức về webRTC. Những ứng dụng thực tiễn (blog cá nhân, trang tin tức, web bán hàng nhỏ, hệ thống phòng chat công cộng, hệ thống email, hệ thống gửi thông báo theo thời gian thực,...) Những bài chia sẻ về Cơ Sở Dữ Liệu (Database). Cách cài đặt, tối ưu VPS, AWS, Cloud nói chung. Các bài thực hành mang tính ứng dụng cao. Những câu chuyện thú vị trong cuộc sống. Những chia sẻ si...

Ruby là một ngôn ngữ lập trình nhưng Rails lại không như vậy. Nó là một framework của Ruby và đóng góp một vai trò quan trọng trong sự hình thành các phiên bản web một cách nhanh chóng dùng trong các startup và các doanh nghiệp có nguồn chi tiêu hạn hẹp. Ưu điểm: Thời gian phát triển nhanh Cú pháp tối giản DRY (Don't repeat yourself) Cấu trúc đơn giản nhưng đôi chỗ khá là rối rắm. Tương tác với các prefix_path khá tiện dụng so với Laravel (PHP) Layout partials rất thú vị, gọn gàng. Những association, relationship giữa các model khởi tạo nhanh chóng, liên kết dễ hiểu. Hỗ trợ ORM. (Sẽ cập nhật thêm...)