với gần như lớp học lập trình web lý do để học về bảo mật web như:

Bạn lo lắng về việc để lộ thông báo cá nhân trên mạng.
Bạn để ý đến tính bảo mật cho website hoặc ứng dụng của mình.
Bạn là lập trình viên và đang đi xin việc, bạn muốn chuẩn bị sẵn cho trường hợp nhà phỏng vấn hỏi về các vấn đề bảo mật web.
... Và phổ biến lý do khác nữa.

Bài viết này sẽ giảng giải một đôi vấn đề bảo mật web thông dụng hẳn nhiên thuật ngữ chuyên lĩnh vực của nó.

2 khái niệm mấu chốt trong bảo mật
- ko một người nào mang thể an toàn 100%.

- 1 lớp bảo vệ là không đủ.

Cross-Origin Resource Sharing (CORS)
Bạn đã bao giờ gặp 1 thông tin lỗi dạng như này chưa?

nếu như đã gặp phải lỗi này, bạn sẽ thử mua cách lập trình web giải pháp trên Google. Và bạn sẽ thấy người nào đấy chỉ dẫn cài một extension tạo điều kiện cho lỗi này biến mất và trang web của bạn lại hoạt động thường nhật.

Nhưng liệu đây mang phải phương pháp làm cho tốt?

CORS được sinh ra là để bảo vệ bạn chứ không hề để gây cạnh tranh cho bạn
Trước khi giảng giải về CORS, chúng ta hãy cùng Tìm hiểu lại về Cookies, đặc biệt là Authentication Cookies. Authentication Cookies được sử dụng để thông báo cho server biết rằng bạn đã đăng nhập vào hệ thống, và chúng được tự động gửi kèm mỗi request lên server.

giả như bạn đã đăng nhập vào Facebook, và họ sử dụng Authentication Cookies.

Sau đấy bạn click vào một link bất kỳ trên mạng, tỉ dụ link video full 9 phút và nó sẽ redirect bạn về một website nào đó của hacker. Website này sẽ tự động chạy một đoạn code Javascript để thực hiện request lên facebook.com có đương nhiên authentication cookie của bạn!

Trong một toàn cầu ko sở hữu CORS, hacker sở hữu thể thực hiện những thao tác trên Facebook sở hữu tài khoản của bạn mà bạn ko phải hay biết. Ví dụ như đăng tin lên trên chiếc thời kì của bạn kèm theo link video full 9 phút, sau đó bạn bè của bạn click vào link trên và cũng thực hành hành vi tương tự, ... Vòng lặp này cứ tiếp tục cho tới khi phần lớn mạng phường hội facebook đều thấy xuất hiện link video full 9 phút