Developer Interview (2): Cookie vs Session đến lúc phải làm rõ mối quan hệ với SessionID

Em cảm ơn thầy nhiều ạ, mong thầy ra nhiều video đơn giản và dễ hiểu ntn hơn ạ

Rất chi tiết, cảm ơn thầy rất nhiều ❤

cảm ơn admin đã giải thích

A có thể làm video cách lưu trữ object trên Redis Cloud ? thank a

a có thể làm series về message queue không ạ

Cảm ơn thầy!

e cảm ơn thầy hay vl

Video số 1 đâu r ad?

Anh cho em hỏi lưu trữ access Token và refresh token ở đâu an toàn nhất, một số ứng dụng họ hay lưu ở local store, có ý kiến lưu ở biến.

A ơi cho e hỏi có cách nào viết Htaccess block được client xem được code của mình ví dụ như nếu họ xem file.png,.js,jpg,.txt,..
Thì sẽ 403 hết hoặc họ vào site trực tiếp từ url cũng sẽ 403 nhưng chỉ allow site đó nhúng qua thì nó load đc k ạ e thấy fb họ dùng mà e vẫn chưa tìm ra cách

cái session mình lưu ở 1 table trong SQL thì có làm giảm hiệu năng nhiêu không anh nhỉ. Trước e có làm dự án dùng đồng thời jwt và table session

Tôi code asp web form khi đăng nhập thường chỉ tạo session trên server, vậy tại sao client lại biết mà lưu session ID đó ở cookie?

Anh ơi cho em hỏi, có 1 trò em hay làm là mình lấy cái tokenId mình lưu ở cookies sau đó mình mở 1 browser khác và bỏ cái tokenId mình lấy đc vào là có thể login, nhưng 1 số website họ sử dụng firebase để login thì em ko làm đc trò đó, em vẫn chưa hiểu lắm tại sao firebase có thể làm được như vậy, vì khi login với firebase mình chỉ cần dùng firebase.auth() mà ko cần phải bỏ tokenId vào, mong anh giải đáp thắc mắc

dùng JWT thì có cần dùng thêm session nữa không chú

Anh có thể chia sẽ những hình ảnh trong video được không ạ

cookie có thể sửa được bên client, vậy có cách nào để mã hoá nó , mà bên server có thể giải mã phân biệt được người dùng ko a?
Kiểm tra đã đăng nhập chưa vậy đúng ko a:
if (isset($_COOKIE['id_user']) ){
...
}