Đã đăng vào Aug 15th, 2018 3:49 a.m. 7 phút đọc
Bài đăng này đã không được cập nhật trong 3 năm
Cookie là một đoạn văn bản ghi thông tin được tạo ra và lưu trên trình duyệt của máy người dùng. Cookie thường được tạo ra khi người dùng truy cập một website, cookie sẽ ghi nhớ những thông tin như tên đăng nhập, mật khẩu, các tuỳ chọn do người dùng lựa chọn đi kèm. Các thông tin này được lưu trong máy tính để nhận biết người dùng khi truy cập vào một trang web. Cookie là những tập tin mà trang web gửi đến máy tính của người dùng. Nó được gọi theo tên của bánh quy trong tiếng Anh tại Hoa Kỳ.
Theo mình hiểu thì cookie sẽ đươc máy chủ gửi đến máy của người dùng, nó chứa các thông tin của người dùng. Trình duyệt web sẽ lưu trữ và gửi lại máy chủ mỗi khi người dùng truy cập vào máy chủ.
File cookie được lưu ở đâu?
Cookie sẽ được lưu trữ tùy vào trình duyệt và hệ điều hành mà bạn sử dụng. Bạn có thể tìm trên mạng về câu hỏi này để có câu trả lời phù hợp với bạn.
Với Ubuntu và trình duyệt chrome bạn có thể thấy cookie của bạn được lưu trữ ở địa chỉ: ~/.config/google-chrome/Default/Cookies
Một file cookie có gì?
Với chrome thì sử dụng Sqlite để lưu trữ cookie và khi mở ra ta sẽ có cấu trúc bảng như sau:
Ta có thể thấy các thông tin như tên máy chủ gửi cookie, tên của cookie, path [cookie sẽ được cung cấp cho bất kì trang nào phù hợp với đường dẫn], thời gian cookie hết hạn, thời gian cookie được tạo, ...
Cookie hoạt động như thế nào?
Một hình ảnh ví dụ về hoạt động của cookie
- Khác với dữ liệu gửi từ form [POST hay GET] thì cookies sẽ được trình duyệt tự động gửi đi theo mỗi lần truy cập lên máy chủ.
- Trong quá trình làm việc, cookie có thể bị thay đổi giá trị. Cookie sẽ bị vô hiệu hoá nếu cửa sổ trình duyệt điều khiển cookie đóng lại và cookie hết thời gian có hiệu lực. Theo mặc định, thời gian “sống” của cookies là tồn tại cho đến khi cửa sổ trình duyệt sử dụng cookies bị đóng. Tuy nhiên người ta có thể thiết lập tham số thời gian để cookie có thể sống lâu hơn [6 tháng chẳng hạn]. Ví dụ như chế độ Remember ID & Password của 1 số trang web.
Giới hạn kích thước của Cookie là bao nhiêu?
Có 3 loại giới hạn là:
- Số lượng cookie tối đa cho một website
- Dung lượng tối đa cho một cookie
- Dung lượng tối đa cho một website
Ví dụ với số lượng cookie tối đa cho một website = 2, dung lượng tối đa cho một website = 4KB, dung lượng tối đa cho một cookie = 4 KB bạn sẽ có thể có: 1 cookie với dung lượng 4KB, hoặc 2 cookie với dung lượng 1KB và 3KB,....
Tùy vào các trình duyệt mà các giới hạn này khác nhau, bạn có thể test cho trình duyệt của mình tại đây.
Ưu, nhược điểm của cookie
Ưu điểm
- Giúp việc truy cập Website của người dùng nhanh hơn, tiện lợi hơn, không quá mất nhiều thời gian đăng nhập lại nhiều lần.
- Đối với các doanh nghiệp, việc sử dụng Cookie sẽ giúp họ theo dõi được hành vi người dùng, từ đó biết được họ thường truy cập ít hay nhiều, thời gian là bao lâu hay các sở thích khác để có thể tối ưu hóa Website, dịch vụ của mình.
- Ngoài ra, việc lưu trữ Cookie đối với các doanh nghiệp sẽ giúp khách hàng của họ thuận tiện hơn trong việc truy cập hay đơn giản là việc nhập liệu ở Website đó trở nên tiện lợi khi các thông tin đã được lưu trữ.
Nhược điểm
- Vì Cookie là một file dùng để lưu trữ các thông tin, hoạt động sử dụng của người dùng mang tính cá nhân vì vậy sẽ dễ dàng bị các Hacker dòm ngó, tìm cách đột nhập hệ thống Website, máy tính cá nhân để lấy cắp thông tin và sử dụng cho các mục đích xấu mà bạn không thể lường trước được.
Session
- Session là phiên làm việc. Nó là cách đơn giản để lưu trữ 1 biến và khiến biến đó có thể tồn tại từ trang này sang trang khác.
- Nếu như với các biến thông thường, khi trang web bất kỳ bắt đầu thực thi, biến đó sẽ được cấp phát bộ nhớ, lưu giá trị và thu hồi vùng nhớ sau khi trang kết thúc. Session sẽ khác, nó có thể được tạo ra, tồn tại trên server , có thể xuyên từ trang này sang trang khác, chỉ mất đi khi ta xóa nó hoặc hết tuổi thọ [quá thời gian load dữ liệu hoặc thoát khỏi địa chỉ trang-đóng ứng dụng].
Khi session chứa thông tin người dùng được tạo ra trên máy chủ thì đồng thời cũng có một cookie có giá trị chứa session id tương ứng được gửi đến máy người dùng. Chính cookie này sẽ giúp máy chủ phân biệt giữa các người dùng khác nhau và biết việc session nào của người dùng nào.
Session được lưu ở đâu?
- Session khi sinh ra được lưu trên 1 file có tên dài dòng, khó đoán và được tạo ngẫu nhiên là session id trên máy chủ.
- Đối với mỗi ngôn ngữ lập trình web sẽ có tên cookie quy định như php là PHPSESSID, jsp là JSESSIONID, … Các giá trị của biến session sẽ được lưu trong file đó [khác so với các biến thông thường là được lưu trong bộ nhớ server – trong php file nội dung được lưu trong thư mục thiết lập trong file php.ini [tham số session.save_path]].
- Với rails thì session lại được lưu trữ từ phía người dùng và sử dụng cookie, bạn có thể tham khảo bài viết này để tìm hiểu thêm: [RAILS] TÌM HIỂU VỀ SESSION VÀ CÁCH THỨC LƯU TRỮ SESSION DATA
So sánh cookie và session
| Nơi lưu trữ | Cookie được lưu trữ trên trình duyệt của người dùng. | Dữ liệu session được lưu trữ ở phía máy chủ. |
| Thời gian tồn tại | Cookie tồn tại cho đến khi hết hạn | Sau khi đóng trình duyệt sẽ mất thông tin session |
| Lượng data truyền tải | Tất cả các cookie hiện có của website | Chỉ file cookie chứa session id |
| Bảo mật | Dữ liệu cookie dễ dàng sửa đổi khi chúng được lưu trữ ở phía máy người dùng | Dữ liệu session không dễ dàng sửa đổi vì chúng được lưu trữ ở phía máy chủ |
Đây là bài viết mà mình tìm hiểu về cookie và session, các câu hỏi cũng do mình tự đặt và tìm hiểu, có thể còn nhiều thiếu sót, mong các bạn góp ý thêm. Xin cảm ơn.
All rights reserved
Nguồn bài viết: //phantienquang.blogspot.com/2017/04/aspnet-mvc-data-validation.html
Data Validation [Input data validate: duyệt/kiểm tra dữ liệu đầu vào] có ý nghĩa quan trọng trong các ứng dụng. Việc validate data không chỉ giúp người dùng có 1 tiêu chuẩn nhập liệu 1 cách tốt hơn, mà còn giúp developer giảm thiểu được lỗi trong quá trình xử lý.
Validate data nên thực hiện ở cả 2 tầng là front-end và back-end, như vậy thì [giả sử] người dùng có hack/cheat để vượt quá tầng front-end [ví dụ disable javascript], thì vẫn còn 1 chốt chặn ở server nữa.
Trong bài này, mình sẽ giới thiệu một số cách sử dụng validation cơ-bản-nhất trong asp.net mvc, sử dụng data annotation và 1 thư viện validate rất cool do 1 dev của Việt Nam tạo ra, đó là bootstrap validator.
bootstrap validator [bv] là tiền thân của formvalidation. Sự khác nhau là bv là 1 phiên bản miễn phí, chỉ sự dụng cho bootstrap. Phiên bản mới nhất hỗ trợ được nhiều css framework khác và tính phí. Trong bài này mình chỉ nói tới bootstrap validator.
UI
Xây dựng 1 layout đơn giản như sau:
html
Model
Tạm thời model sẽ đơn giản thế này thôi.
1. Data Annotation
Hãy cùng xem và phân tích nhé:
Đầu tiên là namespace để sử dụng được các attributes:
using System.ComponentModel.DataAnnotations;
Với mỗi attribute sẽ có các thuộc tính [property] để validate. Ví dụ đối với RequiredAttribute của Name property:
[Required[ErrorMessage = "{0} is required"]]
Tham số thứ 0 luôn luôn là tên của property, ở đây là Name. Nếu bạn muốn custom name khi hiển thị, bạn sử dụng kèm với DisplayAttribute bằng cách [Display[Name = "my custom name"]].
Quay lại với RequiredAttribute ở trên, khi bạn submit mà chưa nhập tên, kết quả sinh ra sẽ là:
Product name is required
Dễ hiểu phải không! :]]
Tiếp, ví dụ như validate số lượng ký tự nhập vào với [StringLength]
[StringLength[250, MinimumLength = 2, ErrorMessage = "{0} must be from {2} to {1} characters"]]
- 250: MaximumLength [default parameter] là 250 ký tự
- MinimumLength = 2: tối thiểu 2 ký tự
- ErrorMessage: lỗi khi nhập 1 ký tự hoặc vượt quá 250 ký tự. Nhìn vào đây sẽ hiểu được cách sử dụng parameters, {0} luôn là tên của property, {2} là tham số thứ 2 [min length], {1} là tham số đầu tiên.
Đơn giản mà, rất là gợi nhớ và đầy đủ ngữ nghĩa nên bạn không khó để sử dụng.
Tham khảo tại đây để xem các attribute hỗ trợ nhé.
Thêm 1 chút về cách viết annotation, bạn có thể viết tách ra như thế này:
hoặc gộp lại thành 1 như thế này:
bạn có thể viết cách nào mà bạn thấy thích nhất. [Mình thích cách tách ra, dễ nhìn và chỉnh sửa hơn]
Quay trở lại với html 1 chút, nếu bạn chưa biết thì:
@Html.TextBoxFor[m => m.Name, new { @class="form-control"}]
là 1 Html helper, trong asp.net mvc [razor syntax] nó được sử dụng để sinh ra html.
Ví dụ như với helper ở trên, kết quả sinh ra sẽ là:
yes, cũng chỉ là 1 input bình thường, nhưng nó có gắn thêm name=Name [Name là tên của property, asp.net mvc model binder sẽ bind dựa vào name]. Đây là 1 trong những lợi thế khi sử dụng html helper thay cho html tag bình thường.
À, nếu bạn chưa biết thì sự khác nhau giữa @Html.TextBox[] và @Html.TextBoxFor[] đó là TextBoxFor sinh ra html có gắn với 1 property cụ thể [nào đó] và được auto-binding vào Action [bạn viết ra là sẽ hiểu]. For = For something, ví dụ textbox cho cái Id, textbox cho cái Name…
Không những thế, khi sử dụng kết hợp với data annotation, html sinh ra sẽ có thêm nhiều attributes khác nữa. Với những attribute mình đã thêm ở trên thì kết quả sẽ là:
Nó là các html attributes có dạng data- [data- là custom attribute được sử dụng trong html5]. Tới đây thì bạn vẫn chưa sử dụng được các validation rules này [thực ra là bạn có thể sử dụng, chỉ là bạn không thấy hiển thị nếu bị lỗi thôi], bạn phải thêm vào 1 helper nữa để validate, đó là:
2. Validation message
@Html.ValidationMessageFor[m => m.Name]
Tương tự như @Html.TextBoxFor, cái này sẽ sinh ra html để thông báo lỗi cho 1 property nếu như property đó phạm lỗi.
Thêm helper cho các property khác:
3. Action
Bước cuối cùng, trong action bạn kiểm tra model có hợp lệ hay không bằng ModelState
Bạn có thể select danh sách lỗi bằng 1 câu linq đơn giản:
Hoặc hiển thị tất cả các lỗi ra giao diện bằng cách thêm helper:
Kết quả:
Việc hiển thị trên hay dưới, đỏ hay đen, ngang hay dọc thì bạn hoàn toàn có thể quyết định được bằng cách thay đổi html và css cho form nhé.
Ok, validate bằng data annotation cơ bản là thế, 1 số chú ý khác khi sử dụng là:
- Nếu muốn sử dụng cho đa ngôn ngữ, bạn có thể tham khảo tại đây.
- Nếu các build-in attribute chưa đủ làm bạn thỏa mãn, bạn có thể viết custom attribute, đơn giản thôi, xem tại đây.
Bootstrap validator [bv]
Link download ở phía trên nhé.
Thư viện bv được sử dụng đi kèm với bootstrap, do đó, hiển nhiên là bạn phải dùng bootstrap chứ không phải framework khác nhé.
Đầu tiên, thêm bv vào _Layout.cshtml
Setup:
1 setup cơ bản như sau:
Trong đó icons là các icons hiển thị tương ứng với trạng thái của control [hợp lệ/không hợp lệ..], và fields là các option tương ứng cho mỗi control [lấy theo tên].
Ví dụ:
thì option tương ứng sẽ là:
fields: { MyName: {} }
dễ hiểu phải không :].
Tiếp theo, để setup các rules cho 1 control, sử dụng validators:
Với rules như vậy, ví dụ bạn submit mà không nhập Name, thì rules notEmpty sẽ bị violate, và message Name is required sẽ hiển thị.
Bạn có thể download source code của bv về và xem các ví dụ demo để biết thêm các validators được sử dụng trong bv.
Kết quả:
Dành cho người lười
Chắc chắn là cái website của bạn không chỉ có 1 form rồi, và mỗi lần setup bv cũng..khá tốn thời gian phải không. Vậy thì hãy thêm tí mắm muối để đỡ vất vả hơn nhé.
Phân tích html 1 chút sẽ thấy ngay, mọi html sinh ra bởi html helper của thuộc tính có sử dụng validate đều có 1 điểm chung:
yes, và các rule cũng được thêm theo quy tắc: data-val-[rule], ví dụ như:
Vậy thì mình sẽ build 1 đoạn script nhỏ để lấy tất cả các data-val-* attribute trong form, và từ đó build nên các validate rules:
với script build rule như sau:
2 đoạn js trên khá đơn giản [với những người biết js, nếu bạn chưa rành thì cứ tiếp tục xem cho rành nhé :v] nên mình không giải thích [giải thích dài dòng]. Trên đây mình chỉ build cho các rules thường gặp nhất, nếu bạn muốn add thêm rule, cứ việc xem html generated ra và thêm vào thôi.
Vậy công việc của bạn bây giờ đơn giản hơn rất nhiều, gọi hàm formValidationBuilder[]:
and..done! Đơn giản phải không :]]
Kết
Bootstrap validator rất dễ sử dụng và hiệu quả, tuy nhiên điểm yếu của nó là phụ thuộc vào bootstrap [có lẽ vì vậy mà tác giả mới nâng lên form validation]. Nhưng không sao, đa số các back-end site vẫn hay dùng bootstrap mà :]]