Security
25/03/2026Hiểu đúng về XSS trong web app hiện đại
Phân tích DOM XSS, Reflected XSS, Stored XSS và các chiến lược phòng chống thực dụng cho React/Next.js production.
Bài viết theo tag Security
Tìm thấy 3 bài viết
Security
25/03/2026Hiểu đúng về CSRF và cách phòng chống hiệu quả
Giải thích cơ chế CSRF và cách phòng vệ thực tế với CSRF token, SameSite cookie, kiểm tra nguồn request và nguyên tắc HTTP method.
Security
25/03/2026Refresh Token trên Web: Bài toán thực tế, cơ chế và triển khai production
Giải thích chi tiết cơ chế refresh token, rotation, lưu trữ an toàn, xử lý race-condition và các pattern triển khai thực tế.