Cookie là gì? Tìm hiểu Cookie hoạt động HTTPOnly, Secure với EXPRESS NODEJS
ฝัง
- เผยแพร่เมื่อ 12 ต.ค. 2024
- Cookie là gì? Tìm hiểu Cookie hoạt động HTTPOnly, Secure với EXPRESS NODEJS
🚩 Subscribe ➜ / tipsjavascript
#nodejs #express #cookies
✅ Follow Me:
Blog: anonystick.com
Facebook: / tipjs
TH-cam: / tipsjavascript
Video hay v mà tận 5 tháng youtube mới đề xuất lên, nội dung trên kênh hay quá, chúc anh có thêm nhiều lượt xem hơn nữa trong tương lai vì quá xịn xò
Cảm ơn em nhé!
kênh này thật sự rất chất lượng, trông đợi nhiều video của anh hơn trong tương lai ạ
Cảm ơn bạn! Tôi sẽ cố gắng
Cám ơn Thầy đã chia sẻ ạ, video rất hữu ích ạ
Cảm ơn anh đã chia sẻ! Nội dung rất hay và bổ ích.
Cảm ơn anh đã chia sẻ video. Em đã hiểu hơn về Cookie. Anh cho em hỏi thêm là mình có thể sử dụng Middleware express-session để cấu hình cho session và mình ko cần phải sử dụng Middleware cookie-parser nữa được không ạ?
Bài giảng rất hay ạ
Cảm ơn @Vinh Nguyen Tran
Nội dung hay ạ
ANh ơi cho em hỏi 1 xíu ạ.
Mặc dù là mình set cookie httponly là true và secure là true. Nhưng developer khác họ vẫn có thể vào tab Application và lấy được cái cột Cookie Value mà anh nhỉ?
Thí dụ mình có mã hoá đi chăng nữa thì e thấy chỗ secure và httponly nó kiểu vẫn có cách để lấy đc value cookie.
Mong a giải thích giúp e chỗ này với ạ
hahah phản ứng nhanh á... OK em
theo mình thì cái này để chống các mã javascript đánh cắp cookie thôi. Chỉ có bạn mới vào được cái tab đấy thôi chứ người khác sao mở máy bạn mà lấy.
@@TrongNguyen-yc1lx sao mấy extension như cookies editor nó lấy đc cookie httpOnly nh
@@HappyNarwhal-zl7of bởi vì các extension có quyền truy cập các browser api mà website không có, tất nhiên khi cài đặt bạn đã cho phép nó. giống như bạn cài những ứng dụng trong điện thoại, cũng phải cấp quyền từ user
Cho em hỏi là nếu mình set httpOnly thì hack sẽ k truy cập từ document.cookies đc, nhưng có 1 vấn đề là hacker vẫn vào application -> chọn phần cookies thì vẫn xem đc giá trị mà anh nhỉ
Èo, vậy thì nó nhìn thấy của nó thôi chứ đâu thấy của người khác đâu mà em lo =]]
@@anonystick à à =))) e hiểu chỗ này rồi. Nếu như set secure và httponly thì nó k dùng document.cookies để lấy cookie đc ( e đang hiểu với điều kiện nó đang xâm nhập or điều khiển máy người khác thì mới lấy đc cookie kiểu này. Hoặc nó dụ người ta click vào 1 link web của nó và khi vô rồi thì nó có thể lấy đc cookies bằng cách login hay cách nào đấy ) phải k anh ?
đúng em @@baophunggia9835
khi mà tại máy khác request vào 'cookie/set' thì cookie tạo bằng res.cookie sẽ được lưu ở đâu vậy a
hay quá a ơi
a cho em hiểu xíu, liệu chúng ta có server ở domain A và set cookie cho fe ở domain b dc k ạ
Không em. Nhà ai đó ở chứ. Em qua nhà họ sửa đâu có được.
Ủa được mà nhỉ, chỉ cần config 1 số thứ cho phép là set được mà
anh ơi em dùng react để gọi api nhưng cái res.cookie nó không hoạt động mặc dù em có cài cookie-parser rồi. Anh giúp em với!
Chụp code lại Trung ơi
@@anonystick a nh cho e xin email vs a
Em cảm ơn anh, video ý nghĩa
Nghe như giọng Xemexis chắc họ hàng xa rồi
up