Uprašanja Flashcards
<h1>Prednost uporabe imenskih prostor v XML?</h1>
Imamo lahko značke istih imen v različnih prostorih.
<h1>Prednost uporabe XSD?</h1>
Imamo lahko enostavne in kompleksne elemente. Lahko definiramo atribute različnih tipov. Strukturo lahko določimo vnaprej.
<h1>Prednost uporabe XSLT?</h1>
Omogoča transformacijo XML dokumenta v drug XML dokument preko določenih pravil
<h1>Prednost uporabe TCP protokola pri aplikacijskem protokolu HTTP?</h1>
Vzpostavi povezavo, ki je persistentna in ima mehanizem, ki prepreči izgubo podatkov.
<h1>Na kakšen način lahko na enem IP naslovu strežnika gostujemo več spletnih strani?</h1>
Z uporabo različnih domen.
<h1>Razlika med statičnimi in dinamičnimi spletnimi stranmi?</h1>
Statične se z vidika strežnika ne spremeni, dinamične pa (uporaba PHP). Dinamične se na strežniku izvede koda.
<h1>Limitacija GET zahtevkov?</h1>
Praviloma imamo le tekstovne podatke, v URL naslovu so razkriti podatki, ki se pošljejo na strežnik, omejena dolžina zahtevka na 2048 znakov
<h1>Zakaj se uporablja Content-Type http parameter?</h1>
Poveš strani kakšen tip datoteke more prikazovati - a je HTML ali pa kaj drugega
<h1>V katerem primeru lahko dobimo interno napako na spletnem strežniku?</h1>
Kadar je server neuspešno izvedel podano zahtevo. Povzroči jo lahko mnogo stvari, eden izmed tega je npr. napačna naložena datoteka. Je strežnik preobremenjen.
<h1>Razlika med 1st in 3rd party piškotki?</h1>
1st party piškotki so piškotki, ki izhajajo iz iste domene katero obiskujemo in so praviloma vključeni. Medtem so 3rd party tisti do katerih lahko dostopamo sekundarno (npr. preko asinhronih zahtevkov, slik, video, audio,…). Obojni se klasično uporabljajo za sledenje in analitiko nad uporabnikom.
<h1>Naštejte dva ukaza za asinhrono GET poizvedbo v JavaScriptu</h1>
Fetch, xmlhttprequest ?http.open(“GET”, “https://www.w3schools.com/js/ajax_info.txt”, true);
<h1>Zakaj uporabljamo CORS?</h1>
Cross-origin resource sharing
Cors uporabljamo za varno pošiljanje zahtev (asinhroni zahtevki) in podatkov med strežnikom in brskalnikom. Zavarnost brskalnika.
Preprečujemo CSRF = Cross-site request forgery
<h1>V katerem primeru CORS pravila odpovejo?</h1>
Kadar ga obidemo preko JSONP, uporabimo namesto AJAX
<h1>Zakaj uporabljamo Content-Security-Policy HTTP parameter?</h1>
Uporabljamo ga kot dodaten layer varnost, ki pomaga pri zaznavi in ublažitvi določenih vrst napadov (XSS (Cross-Site Scripting), data injection attacks).
<h1>Naštejte dve spletni ranljivosti na strežniški strani</h1>
Injeckija kode, ddos.