Golang HTTP Web

[mtchuyen]

E-Tag — The most underrated HTTP cache

[mtchuyen]

How to practically use Performance API to measure performance

https://blog.logrocket.com/how-to-practically-use-performance-api-to-measure-performance/

Prometheus Metrics by Example: 5 Things You Can Learn

https://www.sentinelone.com/blog/prometheus-metrics-by-example/

What is Response Time Testing? How to Measure for API, Tools

https://www.guru99.com/response-time-testing.html

[mtchuyen]

How to run a load test of 50k+ concurrent users

https://www.blazemeter.com/blog/how-run-load-test-50k-concurrent-users

[mtchuyen]

Proper HTTP shutdown in go

https://medium.com/@momchil.dev/proper-http-shutdown-in-go-bd3bfaade0f2

[mtchuyen]

Don’t Make This Mistake with Go HTTP Servers

https://ryanc118.medium.com/dont-make-this-mistake-with-go-http-servers-bd313baee41

The important concepts of Web Server Handlers in Golang

https://blog.tcmlabs.fr/the-important-concepts-of-web-server-handlers-in-golang-8bab49a8b020

[mtchuyen]

PerformanceServerTiming & Server-Timing

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Server-Timing

one or more metrics and descriptions for a given request-response cycle. It is used to surface any backend server timing metrics (e.g. database read/write, CPU time, file system access, etc.) in the developer tools in the user's browser or in the PerformanceServerTiming interface.

This Lib:

• https://github.com/mitchellh/go-server-timing

[mtchuyen]

NewServeMux

• handlegroups: https://github.com/qcbit/scratchpad/blob/cc6cb167165512df1d8906af92c1461c964d5df6/go/lance/stdlibcookbook/chapter11/recipe08/handlegroups.go

https://github.com/chauhanr/go-cookbook/blob/462a1aa1f54fea13ad4d87333a34e0e008fad869/09-servers/recipe05/http-handle.go

• SessionMiddleware: https://github.com/DeadMolesStudio/CatPower_Backend/blob/0f2f519fc81c4865418be306510de8630728001e/api/version.go

https://github.com/go-park-mail-ru/2018_2_DeadMolesStudio/blob/master/middleware/middleware.go

• Preprocess Handler: https://github.com/yeqown/playground/blob/ab028a585aefd725b58c5a8e70bd14853542e4bf/nginx/main_k8s.go

• Group handle: https://github.com/gopheracademy/code/blob/5c39655b74a5dc4066a29bbc31bae289763b69e6/web/apis/demos/example1/main.go

[mtchuyen]

CSRF Token

CSRF Token sẽ bảo vệ web của bạn khỏi lỗ hổng bảo mật phổ biến. Một token CSRF là tính năng bảo vệ ứng dụng web khỏi các cuộc tấn công giả mạo. Nó cho phép server ứng dụng kiểm tra xem một biểu mẫu được gửi từ trình duyệt thực sự hay do hacker giả mạo.

CSRF token là các trường nhập biểu mẫu (thường là biểu mẫu POST), giúp theo dõi phiên hoạt động của người dùng. Một framework ứng dụng web phía server thường tạo token CSRF cho từng phiên người dùng độc đáo. Server này kiểm tra xem liệu token có chính xác bất cứ khi nào người dùng gửi biểu mẫu. Token CSRF thường bao gồm các chuỗi và số ngẫu nhiên, khiến giá trị của chúng khó dự đoán.

Để ngăn hacker đánh cắp token CSRF, Django làm mới nó mỗi lần khởi động một phiên người dùng.

• https://stackoverflow.com/questions/19129985/csrf-in-go-web-applications
• https://github.com/justinas/nosurf
• https://www.stackhawk.com/blog/golang-csrf-protection-guide-examples-and-how-to-enable-it/

[mtchuyen]

The important concepts of Web Server Handlers in Golang

https://blog.tcmlabs.fr/the-important-concepts-of-web-server-handlers-in-golang-8bab49a8b020