Nếu Frontend truyền thống có quy tắc bất di bất dịch là “Không bao giờ tin tưởng dữ liệu từ người dùng”, thì với AI-Native Frontend, quy tắc đó là: “Không bao giờ tin tưởng dữ liệu từ LLM”. 4.1. Cơn ác mộng XSS và Prompt Injection Hãy tưởng tượng bạn cho phép LLM tự do sinh ra mã HTML hoặc Markdown, sau đó bạn dùng thuộc tính innerHTML (hoặc {@html} trong Svelte, dangerouslySetInnerHTML trong React) để render ra màn hình. ...
Tôi đã và đang thiết kế các hệ thống Frontend AI-Native trong năm qua — đặc biệt là xoay quanh Generative UI, Model Context Protocol (MCP), và Kiến trúc Island của Astro. Đó là một khoảng thời gian ngắn, nhưng đủ dài để quan sát thấy những sự dịch chuyển cấu trúc mà các cuộc thảo luận đại chúng chưa nhận ra. Đây không phải là một bài viết đánh bóng tên tuổi hay đu trend. Mỗi dự đoán đều đi kèm với lập luận phản biện mạnh nhất mà tôi có thể tự đưa ra để chống lại chính mình. Và ở đâu có số liệu thực tế từ môi trường production, tôi sẽ dùng chúng. ...