Em cám ơn anh về video giải thích chi tiết này! Mong anh tiếp tục làm thêm về những vấn đề về security khác trong series này với ạ, như là XSS, CSRF, DDoS, httpOnly trên Cookie,... Cách truyền đạt của anh trọng tâm, dễ hiểu lắm ạ
Mình đọc các tài liệu trên mạng về "CORS là gì" gần nửa tiếng mà vẫn mơ hồ :))))) Cảm ơn bạn nhé, video ngắn, vào thẳng vấn đề ,dễ hiểu và đầy đủ thông tin. You've gained a subscriber :)))
anh ơi, cho em hỏi cái này, em nghiên cứu mày mò 3 bữa nay chưa ra luôn, đó là cái cross origin access allow ấy ạ, làm sao để fix lỗi đó ạ em có một host website, em upload ảnh lên đó trong thư mục images, khi truy cập ảnh bằng url thì nó hiện, nhưng khi em gán vào tag trên trang html ://localhost:8080 thì nó không hiển thị ạ làm sao em có thể can thiệp vào file .jpg và thêm cái header được nhỉ mong anh reply ạ 🥺🥺🥺🥺
Em chào anh ạ, em đang tìm hiểu vè security mà xem đưọc bài của anh rất hay và chính xác những thức em băn khoăn khi đọc ở portswigger :v không biết anh có định ra nguyên series không ạ.
3 ปีที่แล้ว +1
Có thể nha, mình cũng rất thích chủ đề này, sẽ cố gắng sắp xếp nha
Em chào anh. Cảm ơn anh vì cái clip rất chất lượng và informative ạ. Tuy vậy, em vẫn có một thắc mắc như sau: - Có một số public API họ chỉ cho phép gọi từ server-side như nodejs, nhưng với react thì họ sẽ chặn các request đó. Vậy có phải họ đang cho phép CORS từ server nhưng lại chặn CORS từ browser không ạ ? - Nếu là vậy thì làm sao họ phân biệt được đâu là request tới từ server khác và đâu là request tới từ browser vậy ạ ? Xin cảm ơn anh
3 ปีที่แล้ว
Cái đó là User Agent header thôi em, ở trên browser thì agent nó sẽ là Mozilla gì gì đó chẳng hạn, node thì sẽ khác, họ có thể check cái đấy đó em.
anh ơi, cho em hỏi cái này, em nghiên cứu mày mò 3 bữa nay chưa ra luôn, đó là cái cross origin access allow ấy ạ, làm sao để fix lỗi đó ạ em có một host website, em upload ảnh lên đó trong thư mục images, khi truy cập ảnh bằng url thì nó hiện, nhưng khi em gán vào tag trên trang html ://localhost:8080 thì nó không hiển thị ạ làm sao em có thể can thiệp vào file .jpg và thêm cái header được nhỉ mong anh reply ạ 🥺🥺🥺🥺
![[ExpressJS] | #9 Giới thiệu về CORS, và cách mở CORS trong express server | Nodemy](http://i.ytimg.com/vi/zW9jp0I6NIA/mqdefault.jpg)
Em cám ơn anh về video giải thích chi tiết này!
Mong anh tiếp tục làm thêm về những vấn đề về security khác trong series này với ạ, như là XSS, CSRF, DDoS, httpOnly trên Cookie,...
Cách truyền đạt của anh trọng tâm, dễ hiểu lắm ạ
A giải thích dễ hiểu lắm ạ. Hóng nguyên series! Thank u a
👍Tks bạn đã ủng hộ 😄
anh ơi, có thời gian anh làm tiếp series này đi ạ :)) em thấy rất hay
Mình đọc các tài liệu trên mạng về "CORS là gì" gần nửa tiếng mà vẫn mơ hồ :))))) Cảm ơn bạn nhé, video ngắn, vào thẳng vấn đề ,dễ hiểu và đầy đủ thông tin. You've gained a subscriber :)))
anh ơi, cho em hỏi cái này, em nghiên cứu mày mò 3 bữa nay chưa ra luôn, đó là cái cross origin access allow ấy ạ, làm sao để fix lỗi đó ạ
em có một host website, em upload ảnh lên đó trong thư mục images, khi truy cập ảnh bằng url thì nó hiện, nhưng khi em gán vào tag trên trang html ://localhost:8080 thì nó không hiển thị ạ
làm sao em có thể can thiệp vào file .jpg và thêm cái header được nhỉ
mong anh reply ạ 🥺🥺🥺🥺
toàn clip chất lượng
Tks nha :D
anh giai thich rat de hieu ah, mong anh ra nhieu video hon nua ^_^
Anh ơi làm series này tiếp đi a
Em chào anh ạ, em đang tìm hiểu vè security mà xem đưọc bài của anh rất hay và chính xác những thức em băn khoăn khi đọc ở portswigger :v không biết anh có định ra nguyên series không ạ.
Có thể nha, mình cũng rất thích chủ đề này, sẽ cố gắng sắp xếp nha
Anh làm tiếp về seri security đi anh. :D
ủa a ơi series này rất hay mà hxxx a khum lm tiếp hở
anh làm tiếp chủ đề này đi anh
Em chào anh. Cảm ơn anh vì cái clip rất chất lượng và informative ạ. Tuy vậy, em vẫn có một thắc mắc như sau:
- Có một số public API họ chỉ cho phép gọi từ server-side như nodejs, nhưng với react thì họ sẽ chặn các request đó. Vậy có phải họ đang cho phép CORS từ server nhưng lại chặn CORS từ browser không ạ ?
- Nếu là vậy thì làm sao họ phân biệt được đâu là request tới từ server khác và đâu là request tới từ browser vậy ạ ?
Xin cảm ơn anh
Cái đó là User Agent header thôi em, ở trên browser thì agent nó sẽ là Mozilla gì gì đó chẳng hạn, node thì sẽ khác, họ có thể check cái đấy đó em.
@ Ồ. Vậy là với mỗi môi trường gọi, request sẽ chứa cái header khác phải không anh. Em cảm ơn anh nhiều
anh ơi, cho em hỏi cái này, em nghiên cứu mày mò 3 bữa nay chưa ra luôn, đó là cái cross origin access allow ấy ạ, làm sao để fix lỗi đó ạ
em có một host website, em upload ảnh lên đó trong thư mục images, khi truy cập ảnh bằng url thì nó hiện, nhưng khi em gán vào tag trên trang html ://localhost:8080 thì nó không hiển thị ạ
làm sao em có thể can thiệp vào file .jpg và thêm cái header được nhỉ
mong anh reply ạ 🥺🥺🥺🥺
Nhắn qua fanpage, đưa hình cụ thể đi e