Подготовиться к собеседованию

Штудирую темы одну за другой, стараясь ясно и как можно полно раскрыть тему.

Для каждого пункта буду оставлять линки, что использовалось в обучении.

1. HTML/CSS - Изменить код прямо в инспекторе чтобы проверить что-нибудь

Справочник HTML/CSS

Статья по инспектору на Хабре

2. Использование инспекторов - Firebug, Default chrome, основные вкладки

Видео урок - Firebug: как пользоваться

3. JS - Возможности, общее представление

Что такое JavaScript - статья из учебника (Интерактивная HTML страница)

4. Респонсивная вёрстка - Понимать

Типы верстки сайта (правильное отображение на мобильных устройствах)

5. AJAX - Для чего используется, как работает в общих чертах, примеры

Что такое Ajax (Технология обращения к серверу без перезагрузки страницы)

6. Backend + Frontent + Вёрстка - Понимать различие

Back end и front end разработка: что это такое?Чем верстальщик отличается от фронтенд-разработчика

(front end — создание клиентской части сайта, Back end — это разработка, связанная с написанием скриптов для сервера, верстальщик — это тот, кто делает из графического макета HTML+CSS страницу, её правильное отображение.)

7. Коды состояния - 200, 301 vs 302, 404, 500

Коды ответов сервера и ошибки.

(200 - обмен между пользователем и сервером завершен успешно. 301 - страница перемещена на постоянной основе, перевод на заданный URL. 302 - страница временно перемещена и редирект на временный URL - адрес. 404 - страница не найдена. 500 - любая внутренняя ошибка сервера).

8. SQL - Простейшие команды, знать какие бывают связки, как это работает в общих чертах.

(SQL - это структурированный язык запросов, применяемый для управления данными в реляционной базе данных).

Примеры SQL запросов к базе данных MySQL

Типы связей между таблицами

9. NoSQL - общее.В чём особенность?

Преимущества и недостатки нереляционных баз данных

NoSQL – это термин, использующийся для обозначения высокопроизводительных нереляционных баз данных. В базах данных NoSQL используются различные модели данных, включая документную, графовую и столбчатую модели, а также модель «ключ-значение». Базы данных NoSQL получили широкое распространение в связи с простотой эксплуатации, возможностью масштабирования, высокой доступностью и гибкостью.

10. Cookies - Понимать принцип работы, что будет если их украсть и какие и для чего должны быть httpOnly

Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Может содержать логин пароль от сайта настройки профиля.

Опасность - можно перехватить (с помощью сниффера) если не использовать протокол HTTPS.

HttpOnly куки и с чем их едят

Что такое cookies и как с ними работать

Неубиваемые кукисы

11. HTTP методы - Понимать. Знать в чём отличие между основными.

HTTP - это протокол передачи гипертекста между распределёнными системами. (Клиент - Сервер).

GET: получить доступ к существующему ресурсу. В URL перечислена вся необходимая информация, чтобы сервер смог найти и вернуть в качестве ответа искомый ресурс.

POST: используется для создания нового ресурса. POST запрос обычно содержит в себе всю нужную информацию для создания нового ресурса.

PUT: обновить текущий ресурс. PUT запрос содержит обновляемые данные.

DELETE: служит для удаления существующего ресурса.

В ответ на запрос от клиента, сервер отправляет ответ, который содержит, в том числе, и код состояния.(200, 404...)

HTTP: протокол

12. REST API приложение - Общее представление, отличие от SOAP

SOAP - протокол обмена структурированными сообщениями в формате XML.

REST - архитектурный стиль взаимодействия компонентов распределенного приложения в сети.

Различия REST и SOAP

REST поддерживает различные форматы: text, JSON, XML; SOAP - только XML

REST работает только по HTTP(S); SOAP рабоатет с разлчными протоколами (чаще по верх HTTP)

REST работает с ресурсами; SOAP работает с операциями, которые реализуют логику с помощью интерфейсов.

SOAP в случае чтения не может быть закеширован; REST может;

REST и SOAP - "Простота и Стандарты"

REST - скорость, расширяемость, поддержка многих форматов

SOAP - больше возможностей по безопасности и поддержка ACID

Работа HTTP протокола

REST API

Шесть ограничений:

• Единый интерфейс (Uniform Interface)
• Отсутствие состояний (Stateless)
• Кеширование ответа (Cacheable)
• Клиент-сервер (Client-Server)
• Многоуровневая система (Layered System)
• "Код по требованию" (Code on Demand - опционально)

13. WordPress - Общее понятие (посты, плагины)

WordPress — система управления содержимым сайта (CMS) с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов.

Плагин WordPress — это программное дополнение, призванное внести дополнительную функциональность в работу сайта. С технической стороны плагин, как и тема для WordPress, состоит из набора файлов .php, внутри которых содержится программный код, добавляющий новые возможности.

14. BootStrap - Общее понятие фреймворка

Bootstrap— это CSS/HTML фреймворк для создания сайтов. Другими словами, это набор инструментов для вёрстки.

15. Уязвимости в вебе - Самые популярные

Подбор (Brute Force) - Метод решения задачи путем перебора всех возможных вариантов.

Отказ в обслуживании (Denial of Service). - DOS атака атака на вычислительную систему с целью довести её до отказа, данный класс атак направлен на нарушение доступности Web-сервера.

Подмена содержимого (Content Spoofing) - Злоумышленник заставляет пользователя поверить, что страницы сгенерированны Web-сервером, а не переданы из внешнего источника.

Внедрение операторов SQL (SQL Injection) - Эти атаки направлены на Web-серверы, создающие SQL запросы к серверам СУБД на основе данных, вводимых пользователем.

Утечка информации (Information Leakage) - возникают в ситуациях, когда сервер публикует важную информацию, например комментарии разработчиков или сообщения об ошибках, которая может быть использована для компрометации системы.

Виды уязвимостей веб сайтов

16. Валидация страницы - Понимать для чего и чем

Валидация страницы — это проверка ее HTML и CSS кода на соответствие веб стандартам, а так же выбранному doctype.

Что такое валидация страницы