1

Етап 1

Найти информацию

2

Етап 2

Подготовка

1

Етап 1

Найти информацию

2

Етап 2

Подготовка

04 вересня 2017

Мета закинута

Автор не відписував в цілі 7 років 2 месяця 19 днів

Кар'єра та робота

Подготовиться к собеседованию

Подготовиться к тесту для принятия на работу

 Критерій завершення

Принят на работу

 Особисті ресурси

* Список вопросов для подготовки

 Екологічність мети

От этого зависит мое будущее благосостояние

  1. Найти информацию

    Опираясь на список вопросов найти всю необходимую информацию для подготовки.

  2. Подготовка

    Штудирую темы одну за другой, стараясь ясно и как можно полно раскрыть тему.

    Для каждого пункта буду оставлять линки, что использовалось в обучении.

    1. HTML/CSS - Изменить код прямо в инспекторе чтобы проверить что-нибудь

    Справочник HTML/CSS

    Статья по инспектору на Хабре

    2. Использование инспекторов - Firebug, Default chrome, основные вкладки

    Видео урок - Firebug: как пользоваться

    3. JS - Возможности, общее представление

    Что такое JavaScript - статья из учебника (Интерактивная HTML страница)

    4. Респонсивная вёрстка - Понимать

    Типы верстки сайта (правильное отображение на мобильных устройствах)

    5. AJAX - Для чего используется, как работает в общих чертах, примеры

    Что такое Ajax (Технология обращения к серверу без перезагрузки страницы)

    6. Backend + Frontent + Вёрстка - Понимать различие

    Back end и front end разработка: что это такое?Чем верстальщик отличается от фронтенд-разработчика

    (front end — создание клиентской части сайта, Back end — это разработка, связанная с написанием скриптов для сервера, верстальщик — это тот, кто делает из графического макета HTML+CSS страницу, её правильное отображение.)

    7. Коды состояния - 200, 301 vs 302, 404, 500

    Коды ответов сервера и ошибки.

    (200 - обмен между пользователем и сервером завершен успешно. 301 - страница перемещена на постоянной основе, перевод на заданный URL. 302 - страница временно перемещена и редирект на временный URL - адрес. 404 - страница не найдена. 500 - любая внутренняя ошибка сервера).

    8. SQL - Простейшие команды, знать какие бывают связки, как это работает в общих чертах.

    (SQL - это структурированный язык запросов, применяемый для управления данными в реляционной базе данных).

    Примеры SQL запросов к базе данных MySQL

    Типы связей между таблицами

    9. NoSQL - общее.В чём особенность?

    Преимущества и недостатки нереляционных баз данных

    NoSQL – это термин, использующийся для обозначения высокопроизводительных нереляционных баз данных. В базах данных NoSQL используются различные модели данных, включая документную, графовую и столбчатую модели, а также модель «ключ-значение». Базы данных NoSQL получили широкое распространение в связи с простотой эксплуатации, возможностью масштабирования, высокой доступностью и гибкостью.

    10. Cookies - Понимать принцип работы, что будет если их украсть и какие и для чего должны быть httpOnly

    Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Может содержать логин пароль от сайта настройки профиля.

    Опасность - можно перехватить (с помощью сниффера) если не использовать протокол HTTPS.

    HttpOnly куки и с чем их едят

    Что такое cookies и как с ними работать

    Неубиваемые кукисы

    11. HTTP методы - Понимать. Знать в чём отличие между основными.

    HTTP - это протокол передачи гипертекста между распределёнными системами. (Клиент - Сервер).

    GET: получить доступ к существующему ресурсу. В URL перечислена вся необходимая информация, чтобы сервер смог найти и вернуть в качестве ответа искомый ресурс.

    POST: используется для создания нового ресурса. POST запрос обычно содержит в себе всю нужную информацию для создания нового ресурса.

    PUT: обновить текущий ресурс. PUT запрос содержит обновляемые данные.

    DELETE: служит для удаления существующего ресурса.

    В ответ на запрос от клиента, сервер отправляет ответ, который содержит, в том числе, и код состояния.(200, 404...)

    HTTP: протокол

    12. REST API приложение - Общее представление, отличие от SOAP

    SOAP - протокол обмена структурированными сообщениями в формате XML.

    REST - архитектурный стиль взаимодействия компонентов распределенного приложения в сети.

    Различия REST и SOAP

    REST поддерживает различные форматы: text, JSON, XML; SOAP - только XML

    REST работает только по HTTP(S); SOAP рабоатет с разлчными протоколами (чаще по верх HTTP)

    REST работает с ресурсами; SOAP работает с операциями, которые реализуют логику с помощью интерфейсов.

    SOAP в случае чтения не может быть закеширован; REST может;

    REST и SOAP - "Простота и Стандарты"

    REST - скорость, расширяемость, поддержка многих форматов

    SOAP - больше возможностей по безопасности и поддержка ACID

    Работа HTTP протокола

    REST API

    Шесть ограничений:

    • Единый интерфейс (Uniform Interface)
    • Отсутствие состояний (Stateless)
    • Кеширование ответа (Cacheable)
    • Клиент-сервер (Client-Server)
    • Многоуровневая система (Layered System)
    • "Код по требованию" (Code on Demand - опционально)

    13. WordPress - Общее понятие (посты, плагины)

    WordPress — система управления содержимым сайта (CMS) с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов.

    Плагин WordPress — это программное дополнение, призванное внести дополнительную функциональность в работу сайта. С технической стороны плагин, как и тема для WordPress, состоит из набора файлов .php, внутри которых содержится программный код, добавляющий новые возможности.

    14. BootStrap - Общее понятие фреймворка

    Bootstrap— это CSS/HTML фреймворк для создания сайтов. Другими словами, это набор инструментов для вёрстки.

    15. Уязвимости в вебе - Самые популярные

    Подбор (Brute Force) - Метод решения задачи путем перебора всех возможных вариантов.

    Отказ в обслуживании (Denial of Service). - DOS атака атака на вычислительную систему с целью довести её до отказа, данный класс атак направлен на нарушение доступности Web-сервера.

    Подмена содержимого (Content Spoofing) - Злоумышленник заставляет пользователя поверить, что страницы сгенерированны Web-сервером, а не переданы из внешнего источника.

    Внедрение операторов SQL (SQL Injection) - Эти атаки направлены на Web-серверы, создающие SQL запросы к серверам СУБД на основе данных, вводимых пользователем.

    Утечка информации (Information Leakage) - возникают в ситуациях, когда сервер публикует важную информацию, например комментарии разработчиков или сообщения об ошибках, которая может быть использована для компрометации системы.

    Виды уязвимостей веб сайтов

    16. Валидация страницы - Понимать для чего и чем

    Валидация страницы — это проверка ее HTML и CSS кода на соответствие веб стандартам, а так же выбранному doctype.

    Что такое валидация страницы

    1. HTML/CSS - Изменить код прямо в инспекторе чтобы проверить что-нибудь

    2. Использование инспекторов - Firebug, Default chrome, основные вкладки

    3. JS - Возможности, общее представление

    4. Респонсивная вёрстка - Понимать

    5. AJAX - Для чего используется, как работает в общих чертах, примеры

    6. Backend + Frontend + Вёрстка - Понимать различие

    7. Коды состояния - 200, 301 vs 302, 404, 500

    8. SQL - Простейшие команды, знать какие бывают связки, как это работает в общих чертах.

    9. NoSQL - общее.В чём особенность?

    10. Cookies - Понимать принцип работать, что будет если их украсть и какие и для чего должны быть httpOnly

    11. HTTP методы - Понимать. Знать в чём отличие между основными.

    12. REST API приложение - Общее представление, отличие от SOAP

    13. WordPress - Общее понятие (посты, плагины)

    14. BootStrap - Общее понятие фреймворка

    15. Уязвимости в вебе - Самые популярные

    16. Валидация страницы - Понимать для чего и чем

  • 1843
  • 04 вересня 2017, 12:34

Реєстрація

Можливості
безмежні.
Настав час
відкрити свої.

Уже зарегистрированы?
Вхід на сайт

Заходьте.
Відкрито.

Ще не зареєстровані?
 
Підключіться до будь-якого з ваших акаунтів, ваші дані будуть взяті з акаунту.
Забули пароль?