โหมดติวตอบกรรมการ
หัวข้อที่ 48 จากทั้งหมด 62
Q3: "Security มีอะไรบ้าง?"
สรุปสั้น: แนวตอบ Helmet.js — HTTP Security Headers (XSS, CSP, HSTS) CORS — จำกัด origin ที่เรียกได้ Rate Limiting — 120 req/min ปกติ, 30 req/15min สำหรับ login Password Hashing — bcrypt (salt rounds) JWT — Tokenbased auth, refresh token rot...
คำสำคัญ
- security
- req
- อะไรบ
- แนวตอบ
- helmet
- http
คำถามที่กรรมการมักถาม
- หัวข้อ "Q3: "Security มีอะไรบ้าง?"" คืออะไร และทำไมถึงสำคัญกับโปรเจกต์ของคุณ?
- ตอนออกแบบเรื่อง req คุณเทียบทางเลือกอะไรบ้าง และเหตุผลที่เลือกวิธีสุดท้ายคืออะไร?
- ถ้ากรรมการท้วงเรื่อง อะไรบ คุณจะอธิบายและป้องกันแนวทางนี้อย่างไร?
- ถ้าต้องปรับปรุง security ให้ดีขึ้นทันที คุณจะเริ่มแก้อะไรก่อน เพราะอะไร?
ตัวอย่างคำตอบ
สำหรับหัวข้อ "Q3: "Security มีอะไรบ้าง?"" เป้าหมายหลักคือ แนวตอบ Helmet.js — HTTP Security Headers (XSS, CSP, HSTS) CORS — จำกัด origin ที่เรียกได้ Rate Limiting — 120 req/min ปกติ, 30 req/15min สำหรับ login Password Hashing — bcrypt (salt rounds) JWT — Tokenbased auth, refresh token rot... แนวทางที่ใช้เชื่อมโยงกับความต้องการระบบ ช่วยให้ระบบเชื่อถือได้และดูแลง่ายขึ้น และเมื่อเทียบกับทางเลือกอื่นถือว่าเหมาะสมที่สุดภายใต้ข้อจำกัดของโปรเจกต์นี้
คำนวณยังไง
- เปอร์เซ็นความคืบหน้า:
Math.round((index / total) * 100)=Math.round((48 / 62) * 100)= 77% - ลำดับหัวข้อปัจจุบัน: รับจาก query
?section=แล้วบังคับให้อยู่ในช่วง1..62ค่าที่รับมา:48, ค่าสุดท้าย:48 - จำนวนหัวข้อทั้งหมด:
62(นับจากหัวข้อ markdown ระดับ##และ###) - สรุปสั้น: สร้างจาก
summarizeText(stripMarkdown(sectionContent), 230) - คำสำคัญ: ดึงจากความถี่คำในชื่อหัวข้อ + เนื้อหา หลังกรองคำฟุ่มเฟือย (stopwords)
- คำถามกรรมการ: สร้างจาก template โดยอิงชื่อหัวข้อและคำสำคัญหลัก