DEV Community: Thanh Dương Phan

Sử dụng MongoDB hiệu quả trong Nodejs

Thanh Dương Phan — Mon, 10 Jun 2024 01:35:46 +0000

MongoDB là một database hướng tài liệu (document), một dạng NoSQL database. Vì thế, MongoDB sẽ tránh cấu trúc table-based của relational database để thích ứng với các tài liệu như JSON có một schema rất linh hoạt gọi là BSON. MongoDB sử dụng lưu trữ dữ liệu dưới dạng Document JSON nên mỗi một collection sẽ các các kích cỡ và các document khác nhau. Các dữ liệu được lưu trữ trong document kiểu JSON nên truy vấn sẽ rất nhanh.

1. Khi nào nên dùng MongoDB?

Ví dụ như các hệ thống realtime (thời gian thực) yêu cầu phản hồi nhanh, Các hệ thống bigdata với yêu cầu truy vấn nhanh hay các hệ thống có lượng request lớn thì MongoDB sẽ là sự lựa chọn ưu tiên hơn CSDL quan hệ. Tùy theo dự án và trường hợp cụ thể để sử dụng CSDL quan hệ hay sử dụng MongoDB đem lại hiệu quả cao.

2. Ưu điểm của MongoDB

Dữ liệu lưu trữ phi cấu trúc, không có tính ràng buộc, toàn vẹn nên tính sẵn sàng cao, hiệu suất lớn và dễ dàng mở rộng lưu trữ.
Dữ liệu được caching (ghi đệm) lên RAM, hạn chế truy cập vào ổ cứng nên tốc độ đọc và ghi cao.

3. Nhược điểm của MongoDB

Không ứng dụng được cho các mô hình giao dịch nào có yêu cầu độ chính xác cao do không có ràng buộc.
Không có cơ chế transaction (giao dịch) để phục vụ các ứng dụng ngân hàng.
Dữ liệu lấy RAM làm trọng tâm hoạt động vì vậy khi hoạt động yêu cầu một bộ nhớ RAM lớn.
Mọi thay đổi về dữ liệu mặc định đều chưa được ghi xuống ổ cứng ngay lập tức vì vậy khả năng bị mất dữ liệu từ nguyên nhân mất điện đột xuất là rất cao.

Xem chi tiết “Cách Kết Nối MongoDB Trong Nodejs” tại:

Cách Kết Nối MongoDB Trong Nodejs

Website mà mọi người có thể xem thêm nhiều bài viết blog hay về công nghệ thông tin Devful Blog (sẽ vô cùng hữu ích cho mọi người đấy nhé)

Các Thư Viện React.js Nên Sử Dụng

Thanh Dương Phan — Mon, 10 Jun 2024 01:19:12 +0000

Giới thiệu

React.js đã và đang trở thành một trong những thư viện JavaScript phổ biến nhất cho phát triển giao diện người dùng. Nhờ khả năng linh hoạt, hiệu quả và cộng đồng hỗ trợ lớn mạnh, React.js được sử dụng để xây dựng mọi thứ, từ các trang web đơn giản đến các ứng dụng web phức tạp.

Tuy nhiên, với vô số thư viện React.js có sẵn, việc lựa chọn những thư viện phù hợp cho dự án của bạn có thể trở nên khó khăn. Bài viết này sẽ giới thiệu cho bạn một số thư viện React.js tốt nhất mà bạn nên sử dụng trong năm 2024.

Các Thư Viện React.js Nên Sử Dụng

1. Quản lý trạng thái

Redux: Một thư viện quản lý trạng thái phổ biến cho các ứng dụng React.js. Redux giúp bạn tổ chức trạng thái ứng dụng của mình một cách hiệu quả và dễ dự đoán.
MobX: Một thư viện quản lý trạng thái nhẹ và dễ sử dụng cho React.js. MobX sử dụng lập trình phản ứng để tự động cập nhật giao diện người dùng khi trạng thái thay đổi.
Context API: Một API tích hợp sẵn trong React.js cho phép bạn chia sẻ trạng thái giữa các thành phần React mà không cần sử dụng thư viện bên ngoài.

2. Giao diện người dùng

Material-UI: Một thư viện giao diện người dùng dựa trên Material Design của Google. Material-UI cung cấp một bộ đầy đủ các thành phần giao diện người dùng đẹp mắt và dễ sử dụng.
Ant Design: Một thư viện giao diện người dùng dựa trên ngôn ngữ thiết kế Enterprise của Ant Financial. Ant Design cung cấp một bộ thành phần giao diện người dùng phong phú và có thể tùy chỉnh cao.
Bootstrap React: Một thư viện giao diện người dùng dựa trên Bootstrap CSS framework. Bootstrap React giúp bạn dễ dàng tạo các giao diện người dùng đáp ứng bằng React.js.

3. Định tuyến

React Router: Một thư viện định tuyến phổ biến cho React.js. React Router giúp bạn quản lý các URL trong ứng dụng web của mình và hiển thị các thành phần React phù hợp.
Next.js: Một framework React.js giúp bạn dễ dàng tạo các ứng dụng web một trang (SPA) và các trang web tĩnh. Next.js bao gồm một bộ định tuyến tích hợp sẵn dựa trên React Router.

4. Xử lý dữ liệu

Axios: Một thư viện HTTP client phổ biến cho JavaScript. Axios giúp bạn dễ dàng thực hiện các yêu cầu HTTP và truy xuất dữ liệu từ API.
React Query: Một thư viện quản lý dữ liệu cho React.js. React Query giúp bạn dễ dàng truy xuất, lưu trữ và cập nhật dữ liệu trong các ứng dụng React.js của mình.
Apollo Client: Một thư viện GraphQL client phổ biến cho JavaScript. Apollo Client giúp bạn dễ dàng truy xuất dữ liệu từ các GraphQL API.

5. Kiểm thử

Jest: Một framework kiểm thử đơn vị phổ biến cho JavaScript. Jest giúp bạn dễ dàng viết và chạy các bài kiểm thử đơn vị cho mã React.js của mình.
React Testing Library: Một thư viện kiểm thử React.js giúp bạn dễ dàng viết các bài kiểm thử tích hợp cho các thành phần React.js của mình.
Cypress: Một công cụ kiểm thử đầu cuối cho các ứng dụng web. Cypress giúp bạn dễ dàng kiểm thử giao diện người dùng và chức năng của ứng dụng React.js của mình.

Ngoài ra, còn có rất nhiều thư viện React.js khác có thể hữu ích cho dự án của bạn. Việc lựa chọn thư viện phù hợp phụ thuộc vào nhu cầu cụ thể của bạn.

Bài viết bạn có thể tham khảo: Giới Thiệu React-Query Và Lý Do Tại Sao Bạn Nên Sử Dụng Nó Trong Dự Án React Của Bạn
Bạn có thể xem nhiều thông tin hơn tại website Devful Blog để ủng hộ chúng mình nha :3

Lập trình web phải phân biệt được Session và Cookie

Thanh Dương Phan — Mon, 10 Jun 2024 00:59:02 +0000

1. Giới thiệu về Session và Cookie

Trong thế giới web hiện đại, việc quản lý thông tin người dùng giữa các lần truy cập là một yếu tố quan trọng để tạo ra trải nghiệm người dùng mượt mà và cá nhân hóa. Hai công cụ chính để thực hiện điều này là session (phiên làm việc) và cookie (bánh quy). Trong bài viết này, chúng ta sẽ tìm hiểu chi tiết về session và cookie, cách chúng hoạt động, và cách sử dụng chúng trong lập trình web.

Session là gì?

Session là một phiên làm việc tạm thời của người dùng trên website, thường bắt đầu khi người dùng truy cập vào trang web và kết thúc khi họ rời khỏi hoặc sau một khoảng thời gian không hoạt động. Dữ liệu session thường được lưu trữ trên server và gắn liền với một session ID duy nhất.

Cookie là gì?

Cookie là những đoạn dữ liệu nhỏ được lưu trữ trên máy tính của người dùng bởi trình duyệt web. Cookie có thể chứa thông tin về các trang web mà người dùng đã truy cập, các tùy chọn cá nhân, hoặc thông tin xác thực.

Sự khác biệt giữa Session và Cookie

Vị trí lưu trữ: Session lưu trữ dữ liệu trên server, còn Cookie lưu trữ trên máy người dùng.
Bảo mật: Session bảo mật hơn vì dữ liệu không lưu trữ trên máy người dùng, trong khi cookie dễ bị tấn công và giả mạo nếu không được mã hóa.
Dung lượng: Cookie có giới hạn dung lượng (thường là 4KB), còn session có thể lưu trữ dữ liệu lớn hơn vì nó được lưu trên server.
Thời gian sống: Session thường hết hạn sau một khoảng thời gian không hoạt động, còn cookie có thể được thiết lập để tồn tại trong một thời gian dài hoặc đến khi người dùng xóa chúng.

Cách sử dụng Cookie

Tạo và đọc Cookie

1. Tạo Cookie: Bạn có thể tạo cookie bằng cách sử dụng document.cookie. Để tạo một cookie, bạn cần thiết lập tên, giá trị và các tùy chọn như thời gian hết hạn, đường dẫn (path), miền (domain), và bảo mật (secure).

2. Đọc Cookie: Để đọc cookie, bạn cũng sử dụng document.cookie, nhưng cần xử lý chuỗi kết quả để tách các cookie thành các phần tử riêng lẻ.

3. Xóa Cookie: Để xóa một cookie, bạn chỉ cần thiết lập thời gian hết hạn của nó về quá khứ.

Cách sử dụng Session

Session thường được quản lý bởi server và không thể trực tiếp tạo hoặc thao tác bằng JavaScript. Tuy nhiên, bạn có thể sử dụng các API như localStorage và sessionStorage để lưu trữ dữ liệu phiên làm việc phía client.

Sử dụng sessionStorage

sessionStorage lưu trữ dữ liệu trong một phiên duy nhất. Dữ liệu sẽ bị xóa khi tab hoặc trình duyệt đóng.

1. Lưu trữ dữ liệu:

2. Đọc dữ liệu:

3. Xóa dữ liệu:

Khi nào nên sử dụng Session và Cookie

Cookie: Sử dụng khi bạn cần lưu trữ thông tin trong một khoảng thời gian dài, chia sẻ dữ liệu giữa các trang, hoặc cần gửi dữ liệu đến server mỗi lần gửi yêu cầu HTTP.
sessionStorage: Sử dụng khi bạn cần lưu trữ dữ liệu chỉ trong phiên làm việc hiện tại và không cần dữ liệu này sau khi người dùng đóng tab hoặc trình duyệt.
localStorage: Sử dụng khi bạn cần lưu trữ dữ liệu lâu dài trên client mà không phụ thuộc vào phiên làm việc.

Kết luận

Việc sử dụng session và cookie đúng cách trong JavaScript sẽ giúp bạn quản lý thông tin người dùng hiệu quả, cải thiện trải nghiệm người dùng và tăng cường tính cá nhân hóa của website. Hiểu rõ cách hoạt động và khi nào nên sử dụng từng công cụ này sẽ giúp bạn xây dựng các ứng dụng web mạnh mẽ và bảo mật hơn.

HTTPS là gì mà web nào cũng xài (Phần 1)

Thanh Dương Phan — Sun, 19 May 2024 02:44:31 +0000

1. Giới thiệu

Có lẽ chúng ta ai cũng đều biết về 2 giao thức mạng là http và https. Về cơ bản thì http sẽ truyền dữ liệu đi qua internet mà không thông qua mã hóa, điều này sẽ gây ra nguy cơ bị đánh cắp dữ liệu rất cao.

Trong khi đó, https thường được biết là = http + secure, dữ liệu sẽ được mã hóa ở bên gửi và giải mã khi đến bên nhận, sẽ an toàn hơn rất nhiều, do đó các trang web hiện nay đều đã chuyển sang sử dụng https (chẳng hạn như trang của Bếp UIT). Vậy cụ thể thì quá trình mã hóa này hoạt động như thế nào, chúng ta hãy cùng tìm hiểu thông qua bài viết hôm nay nhé.

2. Mã hóa đối xứng và bất đối xứng

Đầu tiên hãy nói về một vấn đề cơ bản: Nếu chúng ta gửi dữ liệu từ nơi này đến nơi khác bằng plain text thì chuyện gì sẽ xảy ra?

Đó là rất có khả năng, một kẻ xấu đứng giữa có thể bắt được và đọc thông tin của chúng ta. Vì vậy chúng ta cần phải mã hóa dữ liệu trước khi truyền đi, và người nhận sẽ giải mã để đọc được dữ liệu đó.

Trong mã hóa đối xứng, người gửi sẽ mã hóa thông tin với một secret key, và người nhận sẽ giải mã với cùng một secret key đó. Nhưng có một vấn đề cần giải quyết khi sử dụng loại mã hóa này: Làm sao để 2 người trao đổi khóa bí mật (thông qua internet) mà không bị lộ khóa này.

Vấn đề sẽ được giải quyết nếu chúng ta sử dụng “Mã hóa bất đối xứng” – nơi mà không cần trao đổi khóa bí mật nữa.

Trong mã hóa bất đối xứng, mỗi người sẽ có một cặp public key và private key với tính chất: dữ liệu được mã hóa bằng public key, chỉ có thể được giải mã bởi private key tương ứng. Public key của một người có thể được thoải mái gửi đi ra bên ngoài, trong khi private key sẽ được tuyệt đối giữ bí mật, không tiết lộ cho bất kì ai khác (có thể lưu local trong máy của người đó).

Như hình minh họa ở trên, chúng ta có thể thấy, người gửi biết được public key của người nhận, sau đó mã hóa dữ liệu muốn gửi đi bằng public key này. Sau khi dữ liệu đến nơi, người nhận sẽ dùng private key của mình để giải mã và đọc được dữ liệu bên trong.

Trong trường hợp có một kẻ thứ 3 bắt được đoạn dữ liệu được mã hóa này, hắn cũng không thể giải mã được, vì dữ liệu đã được mã hóa bằng public key của người gửi, nên chỉ có thể giải mã ra bằng private key của người đó mà thôi, mà private key này hoàn toàn không được chia sẻ với ai.

Chúng ta có thể để ý thấy rằng không hề có một sự trao đổi khóa bí mật diễn ra ở đây. Private key của người nhận sẽ được bảo mật tuyệt đối và đó là điều mà mã hóa đối xứng không làm được.

3. Làm sao tạo ra một kết nối an toàn

Nguyên tắc cơ bản để tạo ra một kết nối an toàn là thực hiện truyền nhận dữ liệu thông qua mã hóa đối xứng bằng một session key (mã hóa đối xứng), và 2 bên sẽ trao đối session key này thông qua mã hóa bất đối xứng. Cụ thể là như sau:

Ví dụ đây là một kết nối giữa máy mình và Netflix.

Đầu tiên thì máy chủ của Netflix sẽ được cấp cho một cặp public và private key. Trình duyệt của mình sẽ gửi yêu cầu và Netflix sẽ truyền public key này cho mình.

Sau đó, trình duyệt của mình sẽ tạo ra một session key (khóa màu vàng, đóng vai trò là secret key trong mã hóa đối xứng). Session key được gửi tới máy chủ của Netflix thông qua mã hóa đối xứng, vì ta đã biết được public key của Netflix. Session key đã được truyền từ trình duyệt của mình đến máy chủ Netflix một cách an toàn.

Sau các bước này thì 2 bên có thể thoải mái truyền dữ liệu đi bằng việc mã hóa đối xứng với session key đã biết.

Nhưng, đây chưa phải là cách tối ưu nhất. Có một vấn đề khác lại nảy sinh.

Mọi chuyện sẽ diễn ra êm đẹp nếu như ở bước đầu tiên, kẻ tấn công, bằng một cách thần kì nào đấy, bắt được thông điệp yêu cầu gửi public key của mình đến Netflix, và gửi cho mình một public key giả (public key của hắn).

Và sau đó, session key sẽ được mã hóa bằng public key giả, và tên giả mạo này chỉ việc giải mã bằng private key của hắn và đọc được session key của mình.

Và kể từ đó, dữ liệu truyền đi được mã hóa bằng session key của mình đều bị kẻ gian ác này đọc được.

Điều này quá nguy hiểm đúng không nào, đó là lý do cho sự ra đời của certificate. Chúng ta sẽ tìm hiểu chúng trong các bài viết tiếp theo nhé.

Một phút quảng cáo

Nếu mọi người có hứng thú thì ghé thăm Bếp UIT của nhà mình với những món ăn vô cũng hấp dẫn nhé, chẳng hạn như món Phở bò Kobe nè o((>ω< ))o.