Uprašanja Flashcards

1
Q

<h1>Prednost uporabe imenskih prostor v XML?</h1>

A

Imamo lahko značke istih imen v različnih prostorih.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

<h1>Prednost uporabe XSD?</h1>

A

Imamo lahko enostavne in kompleksne elemente. Lahko definiramo atribute različnih tipov. Strukturo lahko določimo vnaprej.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

<h1>Prednost uporabe XSLT?</h1>

A

Omogoča transformacijo XML dokumenta v drug XML dokument preko določenih pravil

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

<h1>Prednost uporabe TCP protokola pri aplikacijskem protokolu HTTP?</h1>

A

Vzpostavi povezavo, ki je persistentna in ima mehanizem, ki prepreči izgubo podatkov.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

<h1>Na kakšen način lahko na enem IP naslovu strežnika gostujemo več spletnih strani?</h1>

A

Z uporabo različnih domen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

<h1>Razlika med statičnimi in dinamičnimi spletnimi stranmi?</h1>

A

Statične se z vidika strežnika ne spremeni, dinamične pa (uporaba PHP). Dinamične se na strežniku izvede koda.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

<h1>Limitacija GET zahtevkov?</h1>

A

Praviloma imamo le tekstovne podatke, v URL naslovu so razkriti podatki, ki se pošljejo na strežnik, omejena dolžina zahtevka na 2048 znakov

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

<h1>Zakaj se uporablja Content-Type http parameter?</h1>

A

Poveš strani kakšen tip datoteke more prikazovati - a je HTML ali pa kaj drugega

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

<h1>V katerem primeru lahko dobimo interno napako na spletnem strežniku?</h1>

A

Kadar je server neuspešno izvedel podano zahtevo. Povzroči jo lahko mnogo stvari, eden izmed tega je npr. napačna naložena datoteka. Je strežnik preobremenjen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

<h1>Razlika med 1st in 3rd party piškotki?</h1>

A

1st party piškotki so piškotki, ki izhajajo iz iste domene katero obiskujemo in so praviloma vključeni. Medtem so 3rd party tisti do katerih lahko dostopamo sekundarno (npr. preko asinhronih zahtevkov, slik, video, audio,…). Obojni se klasično uporabljajo za sledenje in analitiko nad uporabnikom.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

<h1>Naštejte dva ukaza za asinhrono GET poizvedbo v JavaScriptu</h1>

A

Fetch, xmlhttprequest ?http.open(“GET”, “https://www.w3schools.com/js/ajax_info.txt”, true);

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

<h1>Zakaj uporabljamo CORS?</h1>

A

Cross-origin resource sharing
Cors uporabljamo za varno pošiljanje zahtev (asinhroni zahtevki) in podatkov med strežnikom in brskalnikom. Zavarnost brskalnika.
Preprečujemo CSRF = Cross-site request forgery

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

<h1>V katerem primeru CORS pravila odpovejo?</h1>

A

Kadar ga obidemo preko JSONP, uporabimo namesto AJAX

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

<h1>Zakaj uporabljamo Content-Security-Policy HTTP parameter?</h1>

A

Uporabljamo ga kot dodaten layer varnost, ki pomaga pri zaznavi in ublažitvi določenih vrst napadov (XSS (Cross-Site Scripting), data injection attacks).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

<h1>Naštejte dve spletni ranljivosti na strežniški strani</h1>

A

Injeckija kode, ddos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

<h1>Naštejte dve spletni ranljivosti na brskalnikovi strani</h1>

A

CSRF, shranjeni in zrcalni xss napad.

17
Q

<h1>Na kakšen način se lahko zaščitimo pred XSS napadi?</h1>

A

Imamo več načinov. Filtriranje vnosov in sanitizacija ob prihodu (veljaven vnos), Kriptiranje podatkov ob izhodu (preprečimo, da se omenjen ravna kot aktivna vsebina), Uporabimo pravilne »glave« (headers).

18
Q

<h1>Na kakšen način se lahko zaščitimo pred CSRF napadi?</h1>

A

Zaščitimo se tako, da uporabljamo žetone, ki jih dodamo zahtevku (get, post), preverjamo http glavo.