Laravel
Quản lý .env và cấu hình môi trường
Hiểu rõ vai trò của file .env trong quản lý cấu hình ứng dụng Laravel. Biết cách bảo mật thông tin nhạy cảm qua biến môi trường. Quản lý nhiều môi trường (local, staging, production) một cách linh hoạt.
Sử dụng Git trong Laravel
Hiểu cách quản lý mã nguồn hiệu quả bằng Git trong dự án Laravel. Áp dụng workflow làm việc nhóm qua các nhánh (branch). Làm quen với tự động hoá qua CI/CD cơ bản bằng GitHub Actions hoặc GitLab CI.
Triển khai dự án với Laravel Forge, Envoyer và Docker
Sau khi phát triển xong ứng dụng Laravel, việc triển khai (deployment) lên môi trường production là bước quan trọng. Laravel cung cấp nhiều cách triển khai: Laravel Forge: quản lý server, tự động cấu hình và triển khai. Envoyer: triển khai không gián đoạn (zero-downtime). Docker: đóng gói và chạy Laravel trong container độc lập.
Xử lý upload file an toàn
Upload file là chức năng phổ biến trong các hệ thống web, đặc biệt với hình ảnh bài viết, hồ sơ người dùng, tài liệu đính kèm… Tuy nhiên, nếu không xử lý đúng cách, nó có thể gây ra các rủi ro bảo mật nghiêm trọng như upload file thực thi, tấn công qua hình ảnh giả mạo, vượt giới hạn file, v.v. Laravel hỗ trợ đầy đủ các biện pháp để xử lý upload file an toàn.
Rate Limiting – Giới hạn truy cập API
Khi xây dựng API, việc giới hạn số lần truy cập trong một khoảng thời gian giúp bảo vệ hệ thống khỏi spam, tấn công brute-force và lạm dụng tài nguyên. Laravel cung cấp middleware throttle và hệ thống RateLimiter linh hoạt để kiểm soát số lượng request từ mỗi client.
Sử dụng Cache để tối ưu hiệu năng
Khi lượng truy vấn cơ sở dữ liệu tăng cao, ứng dụng sẽ gặp tình trạng phản hồi chậm và tiêu tốn tài nguyên. Laravel cung cấp hệ thống caching linh hoạt giúp lưu trữ tạm dữ liệu, giảm truy vấn dư thừa và tối ưu hiệu suất. Bài học này giúp bạn nắm được cách cấu hình và sử dụng cache hiệu quả.
Chống CSRF, XSS và SQL Injection
Bảo mật là một phần không thể thiếu trong mọi ứng dụng web. Laravel cung cấp nhiều cơ chế tích hợp sẵn để bảo vệ hệ thống khỏi các lỗ hổng thường gặp như CSRF, XSS, và SQL Injection. Bài học này giúp bạn nhận diện và phòng tránh các rủi ro trên một cách đúng đắn trong Laravel.
Viết tài liệu API với Swagger
Trong bài này, bạn sẽ học cách tích hợp Swagger/OpenAPI vào Laravel để tạo tài liệu REST API rõ ràng, chuyên nghiệp, phục vụ frontend hoặc mobile developer. Việc tạo tài liệu có thể thực hiện tự động qua các annotation trong code hoặc thủ công bằng file YAML.
Xác thực API với Passport hoặc JWT
Trong bài học này, bạn sẽ học cách bảo vệ các API endpoint bằng token authentication, sử dụng Laravel Passport hoặc JWT. Chúng ta sẽ tạo hệ thống đăng ký/đăng nhập qua API, xử lý token hợp lệ/hết hạn và phân quyền truy cập tài nguyên API dựa trên quyền của người dùng.
Xây dựng API RESTful
Trong bài này, chúng ta sẽ tìm hiểu cách xây dựng API theo chuẩn RESTful trong Laravel. Mục tiêu là tạo các endpoint sử dụng HTTP methods (GET, POST, PUT/PATCH, DELETE), xử lý dữ liệu riêng biệt với giao diện web, và trả dữ liệu dưới dạng JSON chuẩn hóa.
Chào, tôi là Vũ. Đây là blog hướng dẫn lập trình của tôi.
Liên hệ công việc qua email dưới đây.
lhvuctu@gmail.com