Web экзамен

Что такое HTTP (HyperText Transfer Protocol)?

Протокол прикладного уровня для передачи данных, изначально в виде гипертекстовых документов, основанный на клиент-серверной модели обмена "запрос-ответ".

Какие три основные части HTTP-запроса?

Стартовая строка, заголовки и тело запроса.

Назовите основные HTTP-методы (методы запроса)

GET, POST, PUT, DELETE, HEAD.

Что такое метод запроса в HTTP?

Указывает действие, которое нужно совершить с ресурсом.

Что делает HTTP-метод GET?

Запрос содержимого ресурса.

Что делает HTTP-метод POST?

Отправка данных на сервер для создания нового ресурса.

Что такое HTTP-заголовки?

Пары "ключ: значение", которые передают дополнительную информацию о запросе.

Какой заголовок является обязательным в HTTP-запросе?

Host.

Что идентифицирует ресурс, к которому происходит обращение?

URI (Uniform Resource Identifier).

Какие три основные части HTTP-ответа?

Строка состояния, заголовки и тело ответа.

Из чего состоит строка состояния HTTP-ответа?

Версия HTTP, код состояния и текстовое описание кода.

Назовите основные группы кодов состояния HTTP.

1xx: Информационные, 2xx: Успех, 3xx: Перенаправление, 4xx: Ошибка клиента, 5xx: Ошибка сервера.

Что делает заголовок Set-Cookie в HTTP-ответе?

Установка cookie на стороне клиента.

Что определяет атрибут action тега form?

URL-адрес обработчика на сервере, который получит данные формы.

Какие основные значения атрибута method тега form?

get и post.

Что определяет атрибут target тега form?

Определяет, где будет открыт ответ от сервера после отправки формы.

Что делает атрибут novalidate тега form?

Отключает встроенную в браузер валидацию полей формы.

Назовите основные типы полей ввода текста в HTML-формах.

, , , , , , .

Для чего используется скрытое поле в HTML-формах ()?

Передача служебной информации, токены безопасности для защиты от CSRF-атак, источник трафика.

Как передаются данные формы при использовании метода GET?

Данные формы кодируются и добавляются в конец URL, указанного в атрибуте action, в виде строки запроса.

Как передаются данные формы при использовании метода POST?

Данные формы отправляются в теле HTTP-запроса.

Какие ограничения существуют при использовании метода GET?

Длина URL (около 2000 символов), нельзя передавать файлы.

Какие проблемы с безопасностью связаны с использованием метода GET?

Данные видны в адресной строке браузера, истории, логах сервера. Нельзя использовать для передачи чувствительных данных.

Какое свойство характеризует GET-запросы?

Идемпотентность: многократное повторение запроса приводит к тому же результату.

Какие ограничения существуют при использовании метода POST?

Практически нет ограничений (лимиты настраиваются на сервере).

Какие преимущества в безопасности дает использование метода POST?

POST — предпочтительный метод для отправки конфиденциальной информации.

Через какие суперглобальные массивы в PHP доступны данные, переданные методами GET и POST?

GET-параметры — $GET, POST-параметры — $POST.

Какое важное правило следует соблюдать при работе с пользовательским вводом в PHP?

Всегда проверяйте существование данных (isset()) и очищайте их, чтобы предотвратить ошибки и уязвимости (XSS, SQL-инъекции).

Что такое статическая веб-страница?

Готовый HTML-файл, который хранится на сервере и отдается клиенту без изменений.

Что такое динамическая веб-страница?

Страница, которая генерируется на сервере "на лету" в момент запроса пользователя.

Какие характеристики динамических веб-страниц?

Персонализированный контент, интерактивность, содержимое управляется через административную панель или базу данных.

Что такое CGI (Common Gateway Interface)?

CGI (Common Gateway Interface) — это стандарт (протокол), который определяет, как веб-сервер взаимодействует с внешними программами-скриптами для генерации динамического контента.

Какой главный недостаток CGI?

Низкая производительность: на каждый запрос создается новый процесс.

Что такое HTTP Cookies?

Небольшие фрагменты данных, которые сервер отправляет клиенту, клиент сохраняет их у себя и отправляет обратно серверу с каждым последующим запросом на тот же домен.

Как устанавливаются HTTP Cookies?

Сервер устанавливает cookie отправляя HTTP-заголовок Set-Cookie в своем ответе.

Назовите основные атрибуты Cookie.

имя=значение, Expires или Max-Age, Path, Domain, Secure, HttpOnly, SameSite.

Как установить Cookie в PHP?

Для установки Cookie используется функция setcookie(). Важно: ее нужно вызывать до любого вывода в браузер.

Какие основные угрозы безопасности связаны с HTTP Cookies?

Перехват (сниффинг), межсайтовый скриптинг (XSS), межсайтовая подделка запроса (CSRF).

Какие основные меры защиты от угроз безопасности HTTP Cookies?

Secure, HttpOnly, SameSite.

Какие существуют значения атрибута enctype тега

?

application/x-www-form-urlencoded, multipart/form-data, text/plain.

Какое значение атрибута enctype используется, если форма содержит поле для загрузки файла?

Multipart/form-data.

Что такое MIME-типы?

MIME (Multipurpose Internet Mail Extensions) — это стандарт, изначально созданный для расширения возможностей электронной почты, чтобы можно было пересылать не только текст, но и файлы

Какие основные шаги обработки загружаемого файла на сервере (PHP)?

Проверить наличие файла и ошибки, проверить размер файла, проверить тип файла, сгенерировать безопасное имя файла, переместить файл.

Что предоставляет PHP для работы с файлами?

PHP предоставляет множество функций для взаимодействия с файловой системой.

Почему необходимо использовать веб-сессии?

HTTP — это протокол без состояния (stateless).

Что такое веб-сессия?

Веб-сессия — это механизм, позволяющий серверу сохранять информацию о пользователе (его состояние) между несколькими запросами.

Где может храниться ключ сессии (Session ID)?

В Cookies (основной способ) или в URL (альтернативный, нерекомендуемый способ).

Какие три канонических этапа выполнения SQL-запроса в библиотеке PDO?

Prepare, Bind, Execute.

Какова главная роль подготовленных выражений PDO?

Защита от SQL-инъекций.

Какие типы плейсхолдеров существуют в подготовленных выражениях PDO?

Именованные плейсхолдеры (:name) и позиционные (неименованные) плейсхолдеры (?).

Какие основные способы защиты Web-сессий?

Использование HTTPS, HttpOnly Cookie, Secure Cookie, регенерация Session ID, привязка сессии к данным пользователя, установка времени жизни сессии.

Что такое регулярные выражения (RegExp)?

Регулярные выражения (RegExp) — это мощный инструмент для работы с текстом, представляющий собой формальный язык для поиска и манипулирования подстроками в тексте по определенным шаблонам.

Какие основные возможности регулярных выражений?

Проверка на соответствие, поиск, замена, разбиение.

Какая типизация используется в PHP?

Язык с динамической (слабой) типизацией. Тип определяется автоматически в зависимости от присвоенного значения.

Какие типы массивов существуют в PHP?

Индексные (числовые) массивы, ассоциативные массивы, многомерные массивы.

Какие типы циклов существуют в PHP?

for, foreach, while, do-while.

Как по умолчанию хранятся Web-сессии на стороне сервера?

По умолчанию PHP создает для каждой сессии отдельный файл на сервере, имя файла обычно выглядит как sess_ + Session ID.

Какие альтернативные способы хранения Web-сессий существуют?

В базе данных (БД) или в кэше (Memcached, Redis).

Какое главное правило при вводе данных методами GET и POST в PHP?

НИКОГДА НЕ ДОВЕРЯЙТЕ ПОЛЬЗОВАТЕЛЬСКОМУ ВВОДУ.

Какое золотое правило при обработке входящих данных в PHP?

Фильтруй на входе, экранируй на выходе.

Каковы основные уровни трехзвенной архитектуры?

Представление, логика и данные.

Какой пример связки классической архитектуры?

nginx + Apache.

Что такое nginx?

Легковесный, очень быстрый веб-сервер, асинхронный и управляемый событиями.

Что такое Apache?

Более мощный и функциональный, но и более ресурсоемкий сервер. Имеет огромное количество модулей (например, mod_php) для выполнения динамических скриптов.

Альтернатива связке nginx + Apache

nginx + PHP-FPM.

Что такое .htaccess?

.htaccess (hypertext access) — это файл конфигурации веб-сервера Apache, который позволяет управлять поведением сервера на уровне отдельных каталогов.

Какие основные возможности конфигурации сервера с помощью .htaccess?

mod_rewrite, управление доступом, пользовательские страницы ошибок, управление кэшированием, изменение настроек PHP.

Что чаще всего используется для работы с графикой в PHP?

Расширение GD (Graphic Draw).

Какие основные возможности библиотеки GD?

Создание изображений с нуля, открытие существующих изображений, изменение размера, рисование примитивов, наложение водяных знаков (watermarks).

Что такое MVC (Model-View-Controller)?

MVC (Model-View-Controller) — это архитектурный шаблон проектирования, который разделяет приложение на три взаимосвязанных компонента.

Какова ответственность Model в MVC?

Данные и бизнес-логика.

Какова ответственность View в MVC?

Отображение данных пользователю.

Какова ответственность Controller в MVC?

Обработка пользовательского ввода и связывание Модели и Представления.

Что значит размещать скрипт в конце ?

Решает проблему отображения страницы. Скрипты помещаются прямо перед закрывающим тегом . В этом случае браузер сначала строит и отображает весь HTML (DOM), а уже потом загружает и выполняет JS. Страница отображается быстрее.

Что должен делать javascript?

JS должен «оживлять» эти модели, программно управляя окном браузера (BOM) и содержимым страницы (DOM).

Что в первую очередь представляет из себя Ajax?

Ajax (Asynchronous JavaScript and XML) — это не технология, а подход к построению веб-приложений, который позволяет обмениваться данными с сервером в фоновом режиме, без необходимости перезагружать всю страницу.

Что такое ООП?

ООП (Object-oriented programming). Программирование на базе объектов. Парадигма программирования основанная на идее представления программы, как набора взаимодействующих объектов.

Что такое AJAX?

Удобные обёртки для асинхронных запросов, но синтаксис и функциональность требуют современных аналогов fetch.

Как устанавливается связь между обьектом и прототипом в JS?

Object.setPrototypeOf(rabbit, animal); — устанавливает связь между обьектом и прототипом. [[Prototype]] — Это внутренее свойство которое ссылается на прототип(родителя).

Что такое Геттеры и Сеттеры?

Геттер — срабатывает при чтении свойства.
Сеттер — срабатывает при присваивание значения свойству.
Они дают возможность контролировать доступ к данным, проводить валидацию, либо организовывать вычисления на базе тех данных.

В чём разница между обычными функциями и стрелочными JS ?

Стрелочные функции — являются очень компактным синтаксисом для определения функций, но, у них нет собсвенного «this», не подходят в качетсве методов обьектов и конструкторов.