Trả lời: HTTP (HyperText Transfer Protocol) là ngôn ngữ giao tiếp giữa trình duyệt và máy chủ. HTTPS là HTTP cộng thêm lớp bảo mật SSL/TLS để mã hóa dữ liệu.

Trả lời: GET (Lấy dữ liệu), POST (Tạo mới), PUT (Cập nhật toàn bộ), DELETE (Xóa).

Trả lời: 2xx (Thành công), 3xx (Chuyển hướng), 4xx (Lỗi Client), 5xx (Lỗi Server).

Trả lời: URI (Uniform Resource Identifier) là định danh tài nguyên. URL (Uniform Resource Locator) là một loại URI cung cấp cách để tìm thấy tài nguyên đó (địa chỉ).

Trả lời: Dùng để truyền metadata (thông tin bổ sung) như kiểu dữ liệu (Content-Type), thông tin trình duyệt (User-Agent), hoặc cơ chế cache.

Trả lời: Là phần sau dấu ? trong URL (ví dụ: ?id=1&name=abc) dùng để gửi thêm dữ liệu lên server trong request GET.

Trả lời: Qua application/x-www-form-urlencoded (mặc định) hoặc multipart/form-data (khi có upload file).

Trả lời: Là phần thân (Body) của request chứa dữ liệu thực tế (thường là JSON hoặc XML) gửi lên server.

Trả lời: LocalStorage lưu vĩnh viễn cho đến khi bị xóa. SessionStorage chỉ lưu trong phiên làm việc (tab trình duyệt hiện tại).

Trả lời: Cookie là mẩu dữ liệu nhỏ lưu ở trình duyệt. Giới hạn thường là 4KB và tối đa 20-50 cookie mỗi domain.

Trả lời: Cookie lưu ở Client, Session lưu ở Server. Laravel dùng Cookie để lưu Session ID, từ đó map với dữ liệu trên Server (file, Redis, DB).

Trả lời: Stateless giúp hệ thống dễ scale vì Server không cần nhớ trạng thái của Client giữa các request.

Trả lời: Cơ chế bảo mật trình duyệt ngăn chặn gọi API khác domain nếu server đó không cho phép qua header Access-Control-Allow-Origin.

Trả lời: PUT dùng để thay thế hoàn toàn tài nguyên. PATCH dùng để cập nhật một phần tài nguyên.

Trả lời: Một method là lũy đẳng nếu thực hiện 1 lần hay nhiều lần kết quả vẫn như nhau (GET, PUT, DELETE). POST không lũy đẳng.

Trả lời: 3 phần: Header (thuật toán), Payload (dữ liệu), Signature (chữ ký để kiểm tra tính toàn vẹn).

Trả lời: Điều phối các request tuần tự tới danh sách các server để chia tải đồng đều.

Trả lời: 301 (Vĩnh viễn) giúp chuyển sức mạnh (link juice) từ URL cũ sang URL mới. 302 (Tạm thời) không làm điều này.

Trả lời: Cơ chế giữ cho kết nối TCP luôn mở để gửi nhiều request/response trên cùng một kết nối, giảm overhead tạo kết nối mới.

Trả lời: XSS: Chèn script độc hại vào trang web (Fix: escape output). CSRF: Giả mạo request từ người dùng (Fix: dùng CSRF Token).

Trả lời: HTTP/2 hỗ trợ Multiplexing (gửi nhiều request/response đồng thời trên 1 TCP connection), Header Compression (HPACK) và Server Push.

Trả lời: Client chào hỏi -> Server gửi Certificate -> Client kiểm tra và gửi Pre-master secret (mã hóa bằng Public Key của Server) -> Cả hai tạo Session Key (Symmetric) để trao đổi dữ liệu sau đó.

Trả lời: Giải quyết vấn đề Head-of-line blocking của TCP. QUIC chạy trên UDP, giúp kết nối nhanh hơn và ổn định hơn khi mạng chập chờn.

Trả lời:

• HSTS: Ép trình duyệt luôn dùng HTTPS.
• CSP: Quy định những nguồn script/ảnh nào được phép load.
• X-Frame-Options: Ngăn chặn Clickjacking bằng cách không cho phép site bị nhúng vào <iframe>.

Trả lời: WebSockets: Full-duplex (2 chiều). SSE: 1 chiều từ server -> client. Long Polling: Giả lập realtime bằng cách giữ request mở cho đến khi có dữ liệu.

Trả lời: Cơ chế Client và Server thương lượng kiểu dữ liệu (Accept), ngôn ngữ (Accept-Language), hoặc mã hóa (Accept-Encoding) phù hợp nhất.

Trả lời: Server gửi ETag (mã hash của nội dung). Lần sau Client gửi lại ETag đó qua If-None-Match. Nếu nội dung không đổi, Server trả về 304 Not Modified (không tốn body).

Trả lời: Forward Proxy: Đại diện cho Client (ẩn IP client). Reverse Proxy: Đại diện cho Server (load balancing, caching, security).

Trả lời: Quá trình phân giải domain thành IP qua các cấp: Root -> TLD (.com) -> Authoritative Nameserver.

Trả lời: CDN dùng Anycast routing để trỏ request của người dùng tới Edge Server gần họ nhất về mặt địa lý/network.

Trả lời: Sử dụng giao thức OAuth2/OpenID Connect. Centralized Identity Provider (IDP). Dùng JWT cho stateless auth giữa các microservices. Áp dụng cơ chế Token Revocation bằng Redis.

Trả lời: Khi cache hết hạn, hàng vạn request cùng lúc đổ vào DB. Giải pháp: Dùng Mutex Lock (chỉ cho 1 request đi vào DB để update cache), hoặc Soft Expiration (trả về dữ liệu cũ trong lúc 1 request ngầm đang update cache).

Trả lời: Blue-Green: 2 môi trường song song, switch router 100%. Canary: Deploy cho 5-10% người dùng trước để test lỗi rồi mới roll out toàn bộ.

Trả lời: Dùng Protocol Buffers (Binary) nhỏ gọn hơn JSON. Chạy trên HTTP/2 mặc định. Hỗ trợ Strong Typing và Streaming 2 chiều.

Trả lời: Dùng thuật toán Token Bucket hoặc Leaky Bucket. Lưu trữ trạng thái trong cụm Redis Cluster để đảm bảo hiệu năng và tính nhất quán.

Trả lời: Khó thu hồi token (Revocation), kích thước token lớn (tốn bandwidth), rủi ro lộ bí mật payload nếu không mã hóa.

Trả lời: Các service tự đăng ký IP/Port vào một Registry (Consul, Eureka). Các service khác sẽ query vào Registry để biết địa chỉ cần gọi.

Trả lời: Tối ưu hóa DNS, dùng CDN, tối ưu query DB, sử dụng Opcache, giảm thiểu độ trễ network giữa Web Server và App Server.

Trả lời: Theo dõi tỷ lệ lỗi của các request tới service bên ngoài. Nếu lỗi vượt ngưỡng, chuyển sang trạng thái “Open” và trả về lỗi ngay lập tức hoặc dùng fallback data.

Trả lời: Vertical: Tăng RAM/CPU cho 1 máy (có giới hạn). Horizontal: Thêm nhiều máy chạy song song (vô hạn, cần Load Balancer và Stateless app).

Xử lý: Kiểm tra thời gian xử lý của code, query DB chậm, hoặc timeout của Nginx/PHP-FPM. Có thể do service bên thứ 3 mà bạn gọi đang bị treo.

Xử lý: Triển khai CDN (Cloudflare, AWS CloudFront) để đưa các file tĩnh (CSS, JS, Ảnh) tới các Edge Server gần khách hàng.