Бэкэнд Flashcards
Все о бэкэнд процессах и подкапотной работе сайтов
Что такое клиент-серверная архитектура?
Клиент-серверная архитектура представляет собой модель взаимодействия между программными компонентами, где один компонент (клиент) обращается к другому компоненту (серверу) для получения данных.
Что такое API?
Это набор определенных правил, протоколов и инструментов, которые позволяют различным программным приложениям взаимодействовать между собой.
Из чего состоит запрос на сервере?
Метод запроса, URL, заголовки, тело запроса, параметры запроса, куки.
Какие http методы могут быть?
Основные методы: GET, POST, PUT, DELETE, PATCH.
Что такое идемпотентные методы?
Это методы, которые либо не изменяют состояние в базе данных, либо изменяют состояние только при первом запросе. Идемпотентные методы: GET, PUT, DELETE.
Из чего состоит ответ на сервере?
Статусная строка, заголовки ответа, тело ответа.
Что такое HTTP?
Это протокол передачи данных, который используется для обмена информацией между клиентами и серверами в сети Интернет.
Разница между HTTP и HTTPS?
HTTP: данные не шифруются, порт 80. HTTPS: данные шифруются, порт 443, используются сертификаты.
Какие безопасные HTTP методы знаешь?
GET, HEAD, OPTIONS.
Из чего состоит HTTP запрос?
Стартовая строка (метод, путь, версия протокола), заголовки, тело сообщения.
Какие заголовки HTTP знаешь?
Accept, Authorization, Cache-Control, Content-Type, User-Agent, Set-Cookie.
В чём разница между PUT, POST и PATCH?
PUT: заменяет ресурс (идемпотентен). POST: создает ресурс (неидемпотентен). PATCH: частично обновляет ресурс (неидемпотентен).
Что такое запрос на сервер?
Способ взаимодействия клиента с сервером через API для выполнения действий.
Дай 3 объяснения что такое клиент-сервер.
- Архитектура: клиенты запрашивают услуги у сервера. 2. Взаимодействие: обмен запросами и ответами. 3. Функциональность: клиенты — интерфейс, серверы — бизнес-логика.
В чем разница между GET и POST?
GET: получение данных через URL. POST: отправка данных в теле запроса. GET ограничен длиной URL, POST — нет.
Как использовать кафку?
Тестировщик проверяет валидность сообщений в топиках Kafka.
Как тестировать API?
- Использовать Postman. 2. Проверять статусные коды. 3. Валидировать данные. 4. Тестировать граничные условия.
Как тестировать бэк?
- Тестирование API. 2. Проверка бизнес-логики. 3. Интеграция с БД. 4. Тестирование безопасности.
Где можно посмотреть логи сервера?
- Kubernetes Pods. 2. Kibana (визуализация через Elasticsearch).
Как протестировать форму поиска?
- Проверить корректность результатов. 2. SQL-инъекции. 3. Производительность. 4. Отображение на мобильных устройствах.
Что можно делать в Postman?
Отправлять HTTP-запросы, создавать коллекции, писать автотесты, настраивать переменные окружения.
Разница между коллекцией и окружением?
Коллекция: группа запросов. Окружение: набор переменных (например, {{base_url}}).
Что такое булевое значение?
Логическое значение: true или false.
Что такое JSON?
Текстовый формат для обмена данными в виде пар ключ-значение (пример: {“name”: “John”}).
Есть ли тело у GET запроса?
Нет. Сервер может игнорировать тело GET-запроса или вернуть ошибку.
Где можно посмотреть логи и для чего?
DevTools, Kubernetes, Kibana. Для локализации ошибок и проверки корректности работы.
Как вызывается API?
Напрямую (Postman, код) или косвенно (через GUI, например, кнопку в интерфейсе).
SOAP vs REST (различия)?
SOAP: XML, строгие стандарты. REST: JSON/XML, гибкость, использование HTTP-методов.
Принципы REST?
Клиент-сервер, stateless, кэширование, единый интерфейс, многоуровневая система.
По каким методам работает REST?
GET, POST, PUT, DELETE, PATCH, HEAD, OPTIONS.
Расскажи про безопасные и идемпотентные методы.
Безопасные: GET, HEAD, OPTIONS. Идемпотентные: GET, PUT, DELETE.
Какие статус коды знаешь?
200 OK, 201 Created, 400 Bad Request, 401 Unauthorized, 500 Internal Server Error.
Структура HTTP запроса и ответа?
Запрос: стартовая строка, заголовки, тело. Ответ: статусная строка, заголовки, тело.
Что такое Restful?
API, соответствующее принципам REST: единый интерфейс, использование HTTP-методов, stateless.
Что происходит при вводе URL в браузере?
DNS-запрос → TCP-соединение → HTTP-запрос → обработка → отрисовка страницы.
Где передаются пароль и логин?
В заголовке Authorization (например, Basic Auth) или теле POST-запроса.
Как тестировать форму авторизации?
- Валидация логина/пароля. 2. Проверка SQL/XSS-инъекций. 3. Сообщения об ошибках. 4. Шифрование.
Как протестировать безопасность сайта?
- Проверка HTTPS. 2. Тесты на SQL-инъекции и XSS. 3. Анализ заголовков CORS.
При GET-запросе отображается белое окно. Что делать?
- Проверить DevTools. 2. Очистить кэш. 3. Проверить CORS. 4. Анализировать логи сервера.
Отличия POST, PUT, PATCH?
POST: создание. PUT: полное обновление. PATCH: частичное обновление.
