Uprašanja

Question 1

<h1>Prednost uporabe imenskih prostor v XML?</h1>

Answer 1

Imamo lahko značke istih imen v različnih prostorih.

Question 2

<h1>Prednost uporabe XSD?</h1>

Answer 2

Imamo lahko enostavne in kompleksne elemente. Lahko definiramo atribute različnih tipov. Strukturo lahko določimo vnaprej.

Question 3

<h1>Prednost uporabe XSLT?</h1>

Answer 3

Omogoča transformacijo XML dokumenta v drug XML dokument preko določenih pravil

Question 4

<h1>Prednost uporabe TCP protokola pri aplikacijskem protokolu HTTP?</h1>

Answer 4

Vzpostavi povezavo, ki je persistentna in ima mehanizem, ki prepreči izgubo podatkov.

Question 5

<h1>Na kakšen način lahko na enem IP naslovu strežnika gostujemo več spletnih strani?</h1>

Answer 5

Z uporabo različnih domen.

Question 6

<h1>Razlika med statičnimi in dinamičnimi spletnimi stranmi?</h1>

Answer 6

Statične se z vidika strežnika ne spremeni, dinamične pa (uporaba PHP). Dinamične se na strežniku izvede koda.

Question 7

<h1>Limitacija GET zahtevkov?</h1>

Answer 7

Praviloma imamo le tekstovne podatke, v URL naslovu so razkriti podatki, ki se pošljejo na strežnik, omejena dolžina zahtevka na 2048 znakov

Question 8

<h1>Zakaj se uporablja Content-Type http parameter?</h1>

Answer 8

Poveš strani kakšen tip datoteke more prikazovati - a je HTML ali pa kaj drugega

Question 9

<h1>V katerem primeru lahko dobimo interno napako na spletnem strežniku?</h1>

Answer 9

Kadar je server neuspešno izvedel podano zahtevo. Povzroči jo lahko mnogo stvari, eden izmed tega je npr. napačna naložena datoteka. Je strežnik preobremenjen.

Question 10

<h1>Razlika med 1st in 3rd party piškotki?</h1>

Answer 10

1st party piškotki so piškotki, ki izhajajo iz iste domene katero obiskujemo in so praviloma vključeni. Medtem so 3rd party tisti do katerih lahko dostopamo sekundarno (npr. preko asinhronih zahtevkov, slik, video, audio,…). Obojni se klasično uporabljajo za sledenje in analitiko nad uporabnikom.

Question 11

<h1>Naštejte dva ukaza za asinhrono GET poizvedbo v JavaScriptu</h1>

Answer 11

Fetch, xmlhttprequest ?http.open(“GET”, “https://www.w3schools.com/js/ajax_info.txt”, true);

Question 12

<h1>Zakaj uporabljamo CORS?</h1>

Answer 12

Cross-origin resource sharing
Cors uporabljamo za varno pošiljanje zahtev (asinhroni zahtevki) in podatkov med strežnikom in brskalnikom. Zavarnost brskalnika.
Preprečujemo CSRF = Cross-site request forgery

Question 13

<h1>V katerem primeru CORS pravila odpovejo?</h1>

Answer 13

Kadar ga obidemo preko JSONP, uporabimo namesto AJAX

Question 14

<h1>Zakaj uporabljamo Content-Security-Policy HTTP parameter?</h1>

Answer 14

Uporabljamo ga kot dodaten layer varnost, ki pomaga pri zaznavi in ublažitvi določenih vrst napadov (XSS (Cross-Site Scripting), data injection attacks).

Question 15

<h1>Naštejte dve spletni ranljivosti na strežniški strani</h1>

Answer 15

Injeckija kode, ddos.

Question 16

<h1>Naštejte dve spletni ranljivosti na brskalnikovi strani</h1>

Answer 16

CSRF, shranjeni in zrcalni xss napad.

Question 17

<h1>Na kakšen način se lahko zaščitimo pred XSS napadi?</h1>

Answer 17

Imamo več načinov. Filtriranje vnosov in sanitizacija ob prihodu (veljaven vnos), Kriptiranje podatkov ob izhodu (preprečimo, da se omenjen ravna kot aktivna vsebina), Uporabimo pravilne »glave« (headers).

Question 18

<h1>Na kakšen način se lahko zaščitimo pred CSRF napadi?</h1>

Answer 18

Zaščitimo se tako, da uporabljamo žetone, ki jih dodamo zahtevku (get, post), preverjamo http glavo.