Goal abandoned
The author does not write in the goal 7 years 2 months 19 days
Подготовиться к собеседованию
Подготовиться к тесту для принятия на работу
Goal Accomplishment Criteria
Принят на работу
Personal resources
* Список вопросов для подготовки
Goal ecological compatibility
От этого зависит мое будущее благосостояние
-
Найти информацию
Опираясь на список вопросов найти всю необходимую информацию для подготовки.
-
Подготовка
Штудирую темы одну за другой, стараясь ясно и как можно полно раскрыть тему.
Для каждого пункта буду оставлять линки, что использовалось в обучении.
1. HTML/CSS - Изменить код прямо в инспекторе чтобы проверить что-нибудь
2. Использование инспекторов - Firebug, Default chrome, основные вкладки
Видео урок - Firebug: как пользоваться
3. JS - Возможности, общее представление
Что такое JavaScript - статья из учебника (Интерактивная HTML страница)
4. Респонсивная вёрстка - Понимать
Типы верстки сайта (правильное отображение на мобильных устройствах)
5. AJAX - Для чего используется, как работает в общих чертах, примеры
Что такое Ajax (Технология обращения к серверу без перезагрузки страницы)
6. Backend + Frontent + Вёрстка - Понимать различие
Back end и front end разработка: что это такое?Чем верстальщик отличается от фронтенд-разработчика
(front end — создание клиентской части сайта, Back end — это разработка, связанная с написанием скриптов для сервера, верстальщик — это тот, кто делает из графического макета HTML+CSS страницу, её правильное отображение.)
7. Коды состояния - 200, 301 vs 302, 404, 500
Коды ответов сервера и ошибки.
(200 - обмен между пользователем и сервером завершен успешно. 301 - страница перемещена на постоянной основе, перевод на заданный URL. 302 - страница временно перемещена и редирект на временный URL - адрес. 404 - страница не найдена. 500 - любая внутренняя ошибка сервера).
8. SQL - Простейшие команды, знать какие бывают связки, как это работает в общих чертах.
(SQL - это структурированный язык запросов, применяемый для управления данными в реляционной базе данных).
Примеры SQL запросов к базе данных MySQL
9. NoSQL - общее.В чём особенность?
Преимущества и недостатки нереляционных баз данных
NoSQL – это термин, использующийся для обозначения высокопроизводительных нереляционных баз данных. В базах данных NoSQL используются различные модели данных, включая документную, графовую и столбчатую модели, а также модель «ключ-значение». Базы данных NoSQL получили широкое распространение в связи с простотой эксплуатации, возможностью масштабирования, высокой доступностью и гибкостью.
10. Cookies - Понимать принцип работы, что будет если их украсть и какие и для чего должны быть httpOnly
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Может содержать логин пароль от сайта настройки профиля.
Опасность - можно перехватить (с помощью сниффера) если не использовать протокол HTTPS.
Что такое cookies и как с ними работать
11. HTTP методы - Понимать. Знать в чём отличие между основными.
HTTP - это протокол передачи гипертекста между распределёнными системами. (Клиент - Сервер).
GET: получить доступ к существующему ресурсу. В URL перечислена вся необходимая информация, чтобы сервер смог найти и вернуть в качестве ответа искомый ресурс.
POST: используется для создания нового ресурса. POST запрос обычно содержит в себе всю нужную информацию для создания нового ресурса.
PUT: обновить текущий ресурс. PUT запрос содержит обновляемые данные.
DELETE: служит для удаления существующего ресурса.
В ответ на запрос от клиента, сервер отправляет ответ, который содержит, в том числе, и код состояния.(200, 404...)
12. REST API приложение - Общее представление, отличие от SOAP
SOAP - протокол обмена структурированными сообщениями в формате XML.
REST - архитектурный стиль взаимодействия компонентов распределенного приложения в сети.
REST поддерживает различные форматы: text, JSON, XML; SOAP - только XML
REST работает только по HTTP(S); SOAP рабоатет с разлчными протоколами (чаще по верх HTTP)
REST работает с ресурсами; SOAP работает с операциями, которые реализуют логику с помощью интерфейсов.
SOAP в случае чтения не может быть закеширован; REST может;
REST и SOAP - "Простота и Стандарты"
REST - скорость, расширяемость, поддержка многих форматов
SOAP - больше возможностей по безопасности и поддержка ACID
Шесть ограничений:
- Единый интерфейс (Uniform Interface)
- Отсутствие состояний (Stateless)
- Кеширование ответа (Cacheable)
- Клиент-сервер (Client-Server)
- Многоуровневая система (Layered System)
- "Код по требованию" (Code on Demand - опционально)
13. WordPress - Общее понятие (посты, плагины)
WordPress — система управления содержимым сайта (CMS) с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов.
Плагин WordPress — это программное дополнение, призванное внести дополнительную функциональность в работу сайта. С технической стороны плагин, как и тема для WordPress, состоит из набора файлов .php, внутри которых содержится программный код, добавляющий новые возможности.
14. BootStrap - Общее понятие фреймворка
Bootstrap— это CSS/HTML фреймворк для создания сайтов. Другими словами, это набор инструментов для вёрстки.
15. Уязвимости в вебе - Самые популярные
Подбор (Brute Force) - Метод решения задачи путем перебора всех возможных вариантов.
Отказ в обслуживании (Denial of Service). - DOS атака атака на вычислительную систему с целью довести её до отказа, данный класс атак направлен на нарушение доступности Web-сервера.
Подмена содержимого (Content Spoofing) - Злоумышленник заставляет пользователя поверить, что страницы сгенерированны Web-сервером, а не переданы из внешнего источника.
Внедрение операторов SQL (SQL Injection) - Эти атаки направлены на Web-серверы, создающие SQL запросы к серверам СУБД на основе данных, вводимых пользователем.
Утечка информации (Information Leakage) - возникают в ситуациях, когда сервер публикует важную информацию, например комментарии разработчиков или сообщения об ошибках, которая может быть использована для компрометации системы.
16. Валидация страницы - Понимать для чего и чем
Валидация страницы — это проверка ее HTML и CSS кода на соответствие веб стандартам, а так же выбранному doctype.
-
HTML/CSS - Изменить код прямо в инспекторе чтобы проверить что-нибудь
-
Использование инспекторов - Firebug, Default chrome, основные вкладки
-
JS - Возможности, общее представление
-
Респонсивная вёрстка - Понимать
-
AJAX - Для чего используется, как работает в общих чертах, примеры
-
Backend + Frontend + Вёрстка - Понимать различие
-
Коды состояния - 200, 301 vs 302, 404, 500
-
SQL - Простейшие команды, знать какие бывают связки, как это работает в общих чертах.
-
NoSQL - общее.В чём особенность?
-
Cookies - Понимать принцип работать, что будет если их украсть и какие и для чего должны быть httpOnly
-
HTTP методы - Понимать. Знать в чём отличие между основными.
-
REST API приложение - Общее представление, отличие от SOAP
-
WordPress - Общее понятие (посты, плагины)
-
BootStrap - Общее понятие фреймворка
-
Уязвимости в вебе - Самые популярные
-
Валидация страницы - Понимать для чего и чем
- 1842
- 04 September 2017, 12:34
Don't miss new posts!
Subscribe for the Goal and follow through to its completion