Hôm nay em có nghịch scan thử cái website của anh em bằng Nikto, thì nó có hiện cái như này:
+ Cookie __RequestVerificationToken created without the secure flag
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different...