Bảo Mật & Niềm Tin
Mọi thứ sẽ được xây theo nguyên tắc: bảo mật trước, dữ liệu tối thiểu, minh bạch chuẩn.
Headers & CSP
- CSP nghiêm ngặt, chặn inline script, chặn third-party không cần thiết.
- HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.
Session & Auth
- Cookie HttpOnly, Secure, SameSite.
- Rate-limit, brute-force protection, audit log.
Anti-bot & Abuse
- Chống spam, chống bot, chống scraping phá hoại.
- Report/Block chuẩn, hạn chế nội dung rác.
Xem tài liệu chi tiết
Toàn bộ tiêu chuẩn bảo mật sẽ được cập nhật trong docs.