วีดีโอ

Chỉ có thử mới biết được 😌

Em lấy bao nhiêu thì trả tối đa bấy nhiêu thôi chứ em trả quá thì nó bị lỗi đó

A chưa hiểu câu hỏi lắm, e có ví dụ cụ thể không?

​@@hoc-lap-trinh Dạ, Ví dụ: class Animal { public int Age { get; set; } } public static void Main(string[] args){ int localVariable; // không gán giá trị Console.WriteLine(localVariable); // Visual studio sẽ đưa ra cảnh báo: Use of unassigned local variable 'a' Animal dog = new Animal(); Console.WriteLine(dog.Age); // Age sẽ được tự động gán trị 0 } em muốn hiểu bản chất của 1 biến local và biến thành viên của 1 object tại sao lại như vậy đó ạ.

à vì khi gọi new thì vùng nhớ được cấp phát sẽ được reset nên các biến thành phần kia nó mang giá trị mặc nhiên, còm khi em dùng các giá trị trên stack, ví dụ khi sử dụng biến local hoặc dùng stackalloc thì vùng nhớ không được reset, vậy nên nó bắt buộc em phải gán giá trị rồi mới được dùng (vì nếu không giá trị của nó sẽ là ngẫu nhiên)

@@hoc-lap-trinh Dạ em cảm ơn 😍Cứ phải hỏi anh để anh truyền tải cho kiến thức chuẩn chứ không dám tin ở các nguồn khác hehe 👀

@@maihieu9425 😅mất niềm tin vào cuộc sống thế?

😅

Ta vẫn gọi nó là cấp phát tĩnh em nhé, khác với cấp phát động là em xin cấp khi cần và có thể giải phóng khi dùng xong, các biến trong function nó luôn tồn tại khi em chạy vào trong function đó, em không phải làm thao tác cấp phát hay giải phóng.

Hi hi cảm ơn em

Anh hỏi trên FB rồi, chờ câu trả lời nhé 😁 facebook.com/share/18iE7kqSje/?mibextid=wwXIfr

@hoc-lap-trinh vâng anh chúc anh nam đoán tết vui vẻ

@@hoc-lap-trinh cảm ơn anh nam đã giải đáp thắc mắc <:3

@@viencong có bài trả lời rồi nhé :)

Học đi đôi với hành là vậy

@hoc-lap-trinh trước e theo học khoá này mà ko thấm dc á a, thấy kiến thức hơi khó, h làm project mới thấy những kiến thức này đã dc a dạy, nên vừa làm vừa quay lại học h mới thấm dần

Trời a thấy nó dễ ợt mà, khó chỗ nào đâu nhỉ 😁

@@hoc-lap-trinh chắc tại e ít thực hành á a, nên khó ngấm, h làm project mới ngấm nè a

Lạ nhỉ lúc nào a cũng kiểm tra lại, kể c as r từ TH-cam. Để a xem lại xem sao.

Ok em

A thấy dùng đề bài này để test intern thì hoặc là người ra đề /phỏng vấn không có kinh nghiệm, hoặc là công ty đó đủ người rồi :D. Đề bài để phỏng vấn hoặc test nó phải cho thấy được người làm là người như thế nào, trình độ ra sao chứ không phải một dạng đánh đố về một thứ thật cụ thể. Anh đi phỏng vấn ở công ty này chắc cũng rớt thôi nên không sao cả, ta tìm chỗ khác phù hợp hơn :).

Tách ra thì viết hai cái riêng thôi mà, hoặc thậm chí là cùng 1 cái, nếu hai cái riêng thì chia sẻ backend DB với nhau là được.

@hoc-lap-trinh dạ, em cảm ơn anh ạ, em chúc anh thật nhiều sức khỏe ạ! Để tụi em còn có nhiều video asp .net để học và đặc biệt là mini webserver nữa ạ 🤩🤩🤩

Hi hi cảm ơn em nhiều

🥰🥰🥰

Hi hi đang kỳ nghỉ mà 😁

❤️❤️❤️

Anh được rùi, gọi thầy ngại quá 😂

❤️❤️🥰

😂

Cảm ơn em

Tên policy nên thể hiện mục đích, ví dụ như “management” hay “1year-membership”…

Đúng rồi, một khi đã hiểu thì học sẽ thấy rất đơn giản.

Biết đâu phiên bản mới lại làm bằng Java thì sao? :D

cảm ơn bạn

Cố lên được 1/10 khoá học rồi 😂

Phần này thì y chang nhau thôi em ạ

người dùng sẽ thực hiện xác thực trên trang Facebook, trang Duolingo sẽ không biết gì về việc này, nó chỉ cần quan tâm là có trả về cho nó code hay token hay không thôi

nếu nắm hết thì sẽ làm được thôi em

Nếu được thì em nên liếc qua khóa .NET cơ bản để xem có phần nào trong đó mình chưa nắm không, vì khóa này có nhiều kiến thức dựa trên khóa .NET cơ bản.

@@hoc-lap-trinh ok anh , cảm ơn a

Hên xui :))

Thanks em

😅 nay bận rùi, mai ra bài tiếp

Học hết thì quá luôn í chứ gần bằng gì :))

Thực ra UseCase/Entity và Controller/Model không hoàn toàn giống nhau. UseCase/Entity chỉ đến các thành phần đứng từ góc độ business, tức Entity đại diện cho các thành phần xuất hiện trong bài toán em cần giải quyết, ví dụ như trong 1 app ngân hàng thì Entity có thể là Account, một usecase có thể là Withdraw hay Transfer, tức là một vấn đề mà bài toán của chúng ta giải quyết. Trong khi đó một model đại diện cho một "khối dữ liệu" mà chúng ta sẽ phải xử lý, đôi khi nó trùng với entity nhưng nhiều trường hợp không giống, ví dụ như khi em làm trang chuyển khoản thì model của em sẽ bao gồm 2 account number của người nhận và người gửi (một người có thể có nhiều account nên ta vẫn phải chỉ ra gửi từ account nào), model này chỉ để dùng phục vụ cho chức năng chuyển khoản chứ không đại diện cho một entity trong hệ thống. Tương tự khi chuyển khoản xong thì em có thể có model "TransferResult" để hiển thị trên result view, nhưng model này lại không tương ứng với bất kỳ entity nào cả.

@@hoc-lap-trinh Dạ cảm ơn anh Nam đã trả lời nha 👏 Cho em hỏi thêm một chút, là lúc em debug hàm Add() thì em thấy nó có chạy qua cả Entities và cả Model, vậy trong trường hợp mình liên kết với DB vào chương trình, thì mình sẽ gắn DB ở Model đúng không ạ. 🤔 Mình vẫn giữ Entities sẽ lớp nắm business rules chứ không tương tác với vòng layer ngoài cùng trong vòng trong clean architecture 🔍

@@biradon4444 DB sẽ không nằm trong Entities hay Models, mà nó sẽ nằm trong Infrastructure

Em có dùng token rotation không? Sao phải xử lý tùm lum khổ vậy? A thấy rất nhiều người sử dụng black list các kiểu rồi nhưng a nghĩ nó vô dụng mà chỉ tốn thêm chi phí xử lý, bởi vẫn cần 1 khoảng thời gian để xác định token bị hack và đưa vào black list, liệu thời gian đó có nhanh hơn vòng đời của 1 access token? Và nếu implement để đưa refresh token vào black list thì sao không xóa nó luôn? Việc dùng black list sẽ phải trả giá bằng việc thêm một request đến black list đó trên mỗi lần xử lý.

@@hoc-lap-trinh - Em có dùng token rotation, mà em sợ lúc trả token về bị hacker đọc được, nên lưu thêm black list nữa - Nếu xoá mỗi refresh token đi thì hacker vẫn truy cập được trong khoảng thời gian access token còn hạn, và tính năng force logout nữa, nên em nghĩ phải blacklist cả refresh token và access token được sinh ra cùng với nó nữa - Với lại nếu dùng token rotation thì dùng đa thiết bị kiểu gì vậy ạ. Em random 1 chuỗi base64, lưu vào trình duyệt để xác định, nhưng bị sai ở chỗ người dùng sử dụng trình duyệt khác cũng bị thông báo "Tài khoản được đăng nhập ở thiết bị khác"

​@@hoc-lap-trinh Em có dùng kỹ thuật rotation ạ - Nhưng khi muốn bắt buộc người dùng logout ngay lập tức thì em phải tạo blacklist cho RefreshToken và AccessToken được tạo bởi RT đấy. Thành ra query nào cũng phải check db - Em check token có bị đánh cắp không bằng cách: gửi AT và RT lên, nếu chữ ký AT đúng, nhưng RT khác với RT mới nhất thì bị cho là đánh cắp => nhưng làm thế này em lại không biết cách làm đa thiết bị