Vizsgatémák 16 HTTP haladó lehetőségei

Question 1

Mikor tekintünk egy metódust biztonságosnak?

Answer 1

Ha az alkalmazása nem eredményez állapotváltozást az eredet szerveren.
Információ lekérési célokra szolgálnak.

Question 2

Sorold fel a biztonságos metódusokat!

Answer 2

GET, HEAD, OPTIONS, TRACE

Question 3

Sorold fel a nem biztonságos metódusokat!

Answer 3

CONNECT, DELETE, POST, PUT

Question 4

Mikor idempotens egy metódusok?

Answer 4

Ha a kérés többszöri végrehajtása ugyanazt eredményezi a szerveren, mint egyetlen végrehajtás.
A válasz eltérhet.

Question 5

Sorold fel az idempotens metódusokat!

Answer 5

Minden biztonságos metódus és a DELETE és PUT.

Question 6

Mik a feltételes kérések?

Answer 6

Egy vagy több olyan fejlécmezőt tartalmazó kérés, melyek olyan előfeltételt tartalmaznak, hogy ellenőrizni kell a metódust alkalmazása előtt.

Question 7

Hol használják a feltételes kéréseket?

Answer 7

Gyorsítótárazás
Elveszett módosítás megelőzése, DELETE és PUT nehogy véletlenül felül írja a vele párhuzamosan cselekvő kliens munkáját.

Question 8

Mi az érvényesítő?

Answer 8

Olyan metaadat amivel észlelhető egy erőforrás állapotának megváltozása.

Question 9

Milyen érvényesítőket definiál a HTTP/1.1?

Answer 9

Last-Modified
Entity tag

Question 10

Jellemezd a Last-Modified fejlécmezőt!

Answer 10

Időbélyeget szolgáló válasz fejlécmező, mely azt a dátumot és időt jelzi, amikor az eredet szerver szerint utoljára módosult a kiválasztott reprezentáció.

Question 11

Jellemezd az ETag fejlécmezőt!

Answer 11

A kiválasztott reprezentáció aktuális entitás címkéjét adja vissza.

Question 12

Sorold fel a feltételes kérések előfeltétel fejléc mezőit!

Answer 12

If-Match
If-None-Match
If-Modified-Since
If-Unmodified-Since
If-Range

Question 13

Mik a sütik?

Answer 13

Név-érték pár és kapcsolódó metaadatok, melyeket az eredet szerver Set-Cookie fejlécmezőben küld a felhasználói ágensnek.
A felhasználói ágens további kérésben név-érték párt küld vissza a Cookie fejlécmezőben.

Question 14

Sorold fel a sütik felhasználásait!

Answer 14

Munkamenet meghosszabbítás
Testreszabás
Felhasználó követés

Question 15

Hogy működnek a cookiek?

Answer 15

A felhasználói ágens amikor egy Set-Cookiet kap eltárolja és visszaküldi a nem lejárt sütiket. (csak név-érték párokat, attribútumokat nem)
Ha új sütit kap, aminek neve és egyes attribútumai megegyeznek egy eltárolttal, azt lecseréli az új sütire.

Question 16

Sorold fel majd jellemezd a süti attribútumokat!

Answer 16

Expires - süti lejáratának dátumát és idejét adja meg
Max-Age - hány másodperc múlva jár le a süti
Domain - meghatározza, hogy a süti melyik szerveren lesz elküldve
Path - a süti hatáskörét adott útvonalakra határozza meg
Secure - süti hatáskörének biztonságos csatornákra korlátozása
HttpOnly - http kérésekre korlátozza a süti hatáskörét

Question 17

Melyek a perzisztens sütik?

Answer 17

Az Expires vagy Max-Age attribútummal eláttott sütik, mert ezeket a felhasználói ágens több munkameneten keresztül is megtarthatja.
Ha van Max-Age és Expires is, akkor a Max-Age élvez elsőbbséget.
Ha egyik sincs akkor a süti a munkamenet végéig tart.
Szerverek sütiket törölhetnek újakat küldve, melyeknek Expire értéke egy múltbeli időpont.

Question 18

Jellemezd a Domain sütit!

Answer 18

Megahtározza, hogy a süti mely szervereknek lesz elküldve, hiánya azt jelenti, hogy az eredet szervernek kell visszaküldeni.
Felhasználói ágens mindent elutasít, ahol az attribútum nem tartalmazza az eredet szervert.

Question 19

Jellemezd a Path sütit!

Answer 19

A süti hatáskörét adott útvonalakra korlátozza, hiánya a kért URI útvonal komponensének könyvtárát használja.

Question 20

Jellemezd a Secure sütit!

Answer 20

A süti hatáskörének biztonságos csatornákra korlátozása.
Csak akkor teszik bele a kérésbe, ha annak átvitele biztonságos csatornán keresztül történik.
Mivel a süti érzékeny információt tartalmazhat, melynek sima szövegként való átvitele kockázatot jelent.

Question 21

Jellemezd a HttpOnly sütit!

Answer 21

HTTP kérésekre korlátozza a süti hatáskörét. Arra utasítja a felhasználói ágenst, hogy ne tegy a sütit elérhetővé a kliens oldali APIk számára (pl JavaScript).

Question 22

Hogyan kezelik a felhasználói ágensek a sütiket?

Answer 22

A lejártakat törlik
Aktuális munkament végén törlik a nem perzisztens sütiket
Ajánlott a felhasználók számára lehetővé tenni a sütik kezelését
Ajánlott a felhasználók számára lehetővé tenni a sütik letiltását
A felhasználói ágensek korlátokat szabnak a tárolható sütik számára és méretére
Sütinként legalább 4096 bájt
Tartományonként legalább 50 süti
Összesen legalább 3000 süti

Question 23

Mi a probléma a harmadik féltől származó sütikkel?

Answer 23

Esélyt adnak a szerverek számára a felhasználók követésére.
Egy HTML oldal megjelenítése során egy felhasználói ágens gyakran kér le erőforrásokat más szerverekről.
Ha nem biztonságos csatornán küldenek, a Cookie és a Set-Cookie fejlécekben nyílt szövegként kerülnek továbbtásra az információk.

Question 24

Miken alapulnak a felhasználó követések?

Answer 24

IP-cím
Sütik
ETag fejlécmező
Eszköz ujjlenyomat (op rendszer, képernyőfelbontás, telepített betűkészlet stb)
stb

Question 25

Mi a Referer fejlécmező?

Answer 25

A felhasználói ágens, megadja a cél URIját.
Információkat nyújthat a felhasználó böngésző előzményeiről.
Nem ajánlott, ha a hivatkozó erőforrás elérése biztonságos és a kérés célja eltér a hivatkozott erőforrásétól.
Tilos Referer fejlécmező küldése nem biztonságos HTTP kérésben, ha a jelzett oldal biztonságos protokollon keresztül érkezett.