Chặn Clickjacking và postMessage bằng X-Frame-Options, CSP frame-ancestors và phép kiểm tra event.origin ở bên nhận.
All posts
Hướng dẫn phát hiện và chặn script độc hại, XSS trên website bằng Content Security Policy với ví dụ thực tế dễ hiểu
SQL Injection, Command Injection và XSS: cách khai thác và phòng tránh hiệu quả, an toàn cho ứng dụng web hiện đại.
Tìm hiểu cách bảo vệ Cookie khỏi Session Hijacking, XSS và CSRF với httpOnly, Secure, SameSite & signing hiệu quả.