Впр
Primary tabs
1. Уязвимости
Основные уязвимости веб приложений (лучше сразу список)
В том числе (а не "только"!) полезно понимать:
- SQL-инъекции - что именно там происходит на уровне текста запроса, как инъектируют-то? как защищаться от инъекций (/что именно делают функции, защищающие запрос от инъекции)?
- У вас есть форма куда вводят текст пользователи - вам надо не дать сделать так, чтобы при отображении сообщения верстка сайта была сломана? А что если все-таки хочется хранить то что юзер ввел, но чтобы верстка сайта не сломалась при отображении его сообщения?
- Как не дать вредоносному JS-у дотянуться до куков на странице сайта? (есть параметр при создании кук- какой?)
- Что такое CORS-политика, от чего она защищает?
- CSRF и тактика защиты - базово тут
- Что такое XSS? Как бороться с этой проблемой?
2. СУБД
- Вопросы по в т.ч. реляционным СУБД см. тут https://fkn.ktu10.com/?q=node/16997
3. Регулярные выражения
Тут неплохо знать базу регулярных выражений
- Как выглядит регулярка для домена? а как для email-а?
4. Работа веб-приложений от запроса до ответа
Общая проблама:
Пользователь набрал что-то в поисковой строке - адрес страницы, нажал Энтер - что произвойдет? Какие этапы процесса, опишите наиболее подробно что происходит между нажатием Энтера и тем как пользователь увидит страницу в финальном виде
5. Фронтэнд
- В чем главная "идея" React-а, какие проблемы он помогает решить?
- Всплытие и погружение событий (напр. тут)
- Цикл событий (event loop) - Макрозадачи и Микрозадачи
- Критический путь рендеринга - этапы отображения страницы critical rendering path (crp) (напр. тут)
- Методы подключения JS к странице, проблема блокирования - в чем она состоит и как решается?
Основные моменты:
- В разметке или просто через скрипт - синхронное выполнение, тут блокируемся пока JS не выполнится
- Через script - но асинхронно с async или defer
6. Высокие нагрузки
- Балансировка запросов - что это? Что такое сервер-балансер?
- Шардинг (данных), что это такое? как работает?
напр:- Как разработать систему для 100 миллионов пользователей: руководство для начинающих: https://vk.com/@nuancesprog-kak-razrabot...
7. PHP
- Log in to post comments
- 690 reads