XSS Tấn công và phòng thủ: CSRF
Có một kiểu tấn công cạnh tranh với XSS, cả trong việc dễ khai thác cũng như độ phổ biến, đó là CSRF (Cross-site request progeries - thỉnh thoảng cũng được viết tắt là XSRF). CSRF là một kiểu tấn công đơn giản nhưng có tác động rất lớn đến việc bảo mật các ứng dụng Web. Hãy xem một tên miền ...
XSS tấn công và phòng thủ: Lý thuyết về XSS
<script> alert("OK"); </script> Để hiểu đầy đủ về tấn công XSS (cross site scripting), có rất nhiều lý thuyết và các loại công nghệ mà kẻ tấn công dùng để chèn code vào trong trình duyệt của bạn. Trong phần này, tôi sẽ giới thiệu một cách tổng quát những kỹ thuật trong tấn công ...
Research Phalcon Framework(debugs and migration) and install HKT project
Phần một: Giới thiệu sơ lược về Framework Phalcon Một số ưu điểm nổi trội của Phalcon: Phalcon PHP là một Full-stack Framework hỗ trợ mọi thứ bạn cần như: ORM, query language, template engine, micro application front controller... cùng với sự phong phú về các ví dụ mẫu và tài liệu hướng dẫn rõ ...
Nghiên cứu về Laravel Framework
Trước khi đến với laravel framework mà mình dùng chủ yếu là Yii 1 và thấy rất hài lòng về nó, tuy nhiên đến hiện nay khi mà Yii 2.0 ra mắt, mình buộc phải quyết định chuyển sang Y2 hay là chuyển sang 1 framework khác. Sau khi nghiên cứu khá nhiều các framework, phân tích điểm mạnh điểm yếu thì mình ...
[ThaoVTP][Dịch bài viết] Thực hiện test tự động Browser bằng Selenium WebDriver -Phần 2
Ở phần 1, tôi đã giới thiệu một cách đơn giản về 3 đặc trưng, môi trường và cách code của tool tự động hóa test Web mà Java, C#, Python, Ruby có thể sử dụng cho Browser: Chrome, Firefox, Internet Explorer, Opera, Android, iOS. Phần này tôi sẽ lấy ví dụ về tạo test case, design class, trình tự test, ...
iOS working with UITableView and NSXMLParser
Ở bài viết này chúng ta hãy cùng tìm hiểu cách viết 1 App dạng đơn giản để có thể đọc báo trên iOS thông qua RSS. App gồm 2 màn hình chính là màn hình list danh sách các tin và màn hình chi tiết view tin. Phần xử lý chính của App ta cần sử dụng lớp NSXMLParser, lớp này chịu trách nhiệm phân tích ...
[CakePHP] View : TimeHelper
Tiếp tục cùng tìm hiểu về View trong CakePHP, bài này chúng ta sẽ cùng học cách sử dụng TimeHelper. Đây là helper giúp bạn giải quyết nhanh những vấn đề liên quan đến các thông tin về thời gian. Hai điểm chính mà nó giúp được chúng ta là : 1) Giúp format các chuỗi thời gian, 2) Tiếp đến là cung cấp ...
Learn Ruby on Rails API - GrapeAPI
I. API Basics and Building Your Own 1. Giới thiệu Làm việc với APIs rất tuyệt vời nhưng cũng không kém phần khó chịu. API một mặt giao tiếp với các ứng dụng, cải thiện cách tiếp cận và đưa ra những “cool factor” cho ứng dụng của bạn, mặt khác liên quan nhiều tới viêch đọc tài ...
Giới Thiệu UIAlertController
Trong IOS Trong iOS 8, bất cứ khi nào muốn hiển thị một thông điệp cảnh báo trong ứng dụng,chúng ta nên sử dụng UIAlertController thay vì hai lớp kia. Chọn một trong những cách hiển thị khi tạo Control cảnh báo. Không còn sử dụng đại biểu (ví dụ UIAlertViewDelegate) để xử lý delegate của người ...
Sign in with Omniauth-facebook and Omniauth-twitter
Bài viết sau hướng dẫn dùng các gem devise và omniauth nhằm mục đích dùng các tài khoản từ mạng xã hội để đăng ký tài khoản tại trang web của bạn. Để hiểu được bạn viết này kiến thức tối thiểu của bạn là đã biết gem devise trước đó hoặc bạn có thể đọc tài liệu về devise ngay bây giờ tại ...
Giới thiệu cuốn Maintainable Javascript 3
1. Khai báo biến Javascript cho phép sử dụng var nhiều lần và gần như là ở khắp nơi trong script. Hãy xem xét ví dụ sau: function doSomething() { var result = 10 + value; var value = 10; return result; } value có thể được sử dụng trước khi nó được định nghĩa. (value nhận giá trị ...
SỬ DỤNG MULTIPLE SPRITE TRONG UNITY2D
Giới thiệu chung Sprite là các đối tượng đồ hoạ 2D sử dụng cho các nhân vật , đạo cụ, đạn, và các thành phần khác của một trò chơi 2D. Các đồ hoạ lấy từ hình ảnh bitmap – Texture2D . Lớp Sprite chủ yếu xác định các thành phần của hình ảnh nên sử dụng cho một hình ảnh cụ thể. Thông tin này ...
Create game with Sprite Kit Swift
Giới thiệu chung Sprite Kit là một framework để làm game 2D do Apple phát triển. Điểm mạnh của Sprite Kit : Nó được xây dựng ngay vào IOS nên bạn không cần tải thêm những thư viện hoặc bổ xung những thành phần phụ thuộc của IOS. Bạn có thể sử dụng trực tiếp các API của IOS như iAd, ...
[ThaoVTP] 180 chữ Hán N4
Số thứ tự Chữ Hán Nghĩa Hán Việt Nghĩa Onyomi Kun yomi 1 不 Bất Không ふ 2 世 Thế Đời, thế gian せ 3 主 Chủ Chủ, chủ yếu おも しゅ 4 乗 Thừa Lên xe の(る)、の(せる) じょう 5 事 Sự Việc こと じ 6 京 Kinh Kinh đô きょう 7 ...
[ThaoVTP] Dịch bài viết liên quan đến Tool test tự động Selenium WebDriver_Phần 1
Tôi sẽ giới thiệu đơn giản 3 đặc trưng, môi trường và cách code của tool tự động hóa test Web mà Java, C#, Python, Ruby có thể sử dụng với Browser: Chrome, Firefox, Internet Explorer, Opera, Android, iOS. 「Selenium WebDriver」vô cùng tiện lợi cho test Web 「Selenium WebDriver」mà đang được chú ý ...
[ThaoVTP] 79 chữ Hán N5
Số thứ tự Chữ Hán Nghĩa Hán Việt Nghĩa Onyomi Kun yomi 1 日 Nhật Mặt trời, ngày にち、じつ ひ、び 2 一 Nhất Một, đồng nhất いち、いつ ひと 3 国 Quốc Nước, quốc gia こく くに 4 人 Nhân Người, nhân vật じん、にん ひと 5 年 Niên Năm, niên đại ねん とし ...
Nghiên cứu Web API với ASP.NET MVC4
ASP.NET Web API là 1 framework để xây dựng các dịch vụ HTTP có thể truy cập từ nhiều client như trình duyệt hay các thiết bị di động. Web API được giới thiệu là 1 phần của MVC4. Trong bài viết này tôi sẽ giới thiệu thiết kế, khái niệm, tính năng và so sánh Web API với WCF. Thực thi 1 WEB API ...
BIG DATA TRONG ỨNG DỤNG VÀ CUỘC SỐNG
I. Khái niệm cơ bản về Big Data Vào năm 2001, nhà phân tích Doug Laney của hãng META Group (giờ là công ty nghiên cứu Gartner) đã nói rằng những thách thức và cơ hội nằm trong việc tăng trưởng dữ liệu có thể được mô tả bằng ba chiều “3V”: tăng về số lượng lưu trữ (volume), tăng về tốc ...
Cài đặt và làm quen với phát triển ứng dụng Android
Hiện nay, smart phone (thiết bị di động) đang phát triển nhanh chóng và ngày càng trở nên phổ biến với mọi người. Trong số các hệ điều hành được sử dụng cho smart phone, Android là một hệ điều hành mã nguồn mở phổ biến nhất - được Google mua lại năm 2005 và phát triển. Bên cạnh đó, Android được xây ...
Giới thiệu về cơ sở dữ liệu NoSQL
Trong vài năm qua chúng ta đã thấy sự gia tăng của một loại cơ sở dữ liệu mới, đó là cơ sở dữ liệu NoSQL - mà đang thách thức sự thống trị của cơ sở dữ liệu quan hệ. Cơ sở dữ liệu quan hệ đã thống trị ngành công nghiệp phần mềm trong một thời gian dài khi đã cung cấp cơ chế để lưu trữ dữ liệu liên ...
