Web Flashcards

1
Q

Que veut dire RSS ?

A

Really Simple Syndication

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

A quoi sert les flux RSS ?

A

ça sert pour les outils d’agrégation de flux RSS, comme Feedly par exemple. ça permet d’éviter de naviguer entre les sites pour obtenir les infos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quelle est la dernière version actuelle de RSS ?

A

RSS 2.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qu’est ce que google ne prend pas en compte dans les recherches ?

A

La casse, les signes de ponctuation, les caractères spéciaux

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Comment chercher exactement un mot lors d’une recherche google ?

A

(ex : je veux absolument que la recherche inclue le mot bonjour). Il faut utiliser les guillemets pour entourer le mot.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Comment faire un OR sur google ?

A

Avec OR : “bonjour” OR “hello”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Comment exclure un mot de d’une recherche google ?

A

Avec le tiret. : bonjour -salut

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Comment rechercher entre les pages 5 et 10 par exemple de google ?

A

[recherche] #3..#4

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Comment rechercher sur un site en particulier ?

A

préfixer la requête par site: . ex : site:facebook.com leo dorn

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Comment sécuriser rapidement l’accès à une ressource avec NGINX ?

A

En mettant en place une authentification BASIC.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Avec quel module nginx peut faire de l’authentification BASIC ?

A

ngx-http-auth-basic-module

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Comment partager une config nginx ?

A

Avec le mot clé include

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Qu’est ce qu’une requête préflight ?

A

C’est une requête automatiquement faite par le navigateur, afin de faire une pré vérification CORS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Prendre un DNS avec ou sans tiret ?

A

Sans tiret c’est mieux. Même si ça n’impacte pas le SEO, le site passe pour un scam avec tiret. Et c’est + simple de dire le DNS à l’oral quand y’en a pas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

HTTP 1 vs HTTP 1.1

A

1.1 implémente le keep-alive de la connexion TCP, on peut paralléliser les requêtes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

HTTP 1.1 vs HTTP 2

A

2 permet de prioriser les ressources à télécharger, système push (serveur envoie au client sans requête au préalable)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

HTTP 2 vs HTTP 3

A

Associe un ID sur la machine à la place de l’adresse IP. Pratique pour les téléphones, qui fluctuent entre wifi et 4G, pour pas perdre la connexion.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Qu’est ce qu’un cookie ?

A

C’est un clé-valeur, envoyé par un serveur, qui est stockée sur le navigateur en local.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Comment le serveur stocke le cookie ? (Sur la machine client)

A

Via le header Set-Cookie. Ce sont les navigateurs qui vont ensuite stocker ça.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Quels sont les 2 types de cookies ?

A

First party cookie, et Third party cookies (cookies tiers, ou intersites)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Qu’est ce qu’un first party cookie ?

A

C’est un cookie stocké par le site sur lequel on navigue actuellement

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Qu’est ce qu’un third party cookie ?

A

C’est un cookie stocké par un autre site que celui sur lequel on navigue actuellement

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Comment est installé un third party cookie ?

A

Je suis sur chaussette.fr. Ce site contient des pubs, récupérées via un script JS pubs.js du site pubannonceur.fr. Quand on va télécharger ce fichier, pubannonceur.fr peut en profiter pour ajouter un cookie.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Comment fonctionne les pubs avec les cookies third party ?

A

L’annonceur ajoute sur un premier site partenaire un third cookie. Si c’est la première fois, l’annonceur créé un identifiant unique pour notre machine, et stocke le site visité en backend, via le header HTTP (Referer). Annonceur sur site 2 va recevoir le third cookie avec l’id, et va déduire la pub a envoyer?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Pourquoi l’annonceur peut nous cibler avec les cookies intersites, alors que l’on s’est authentifié sur aucun site ?

A

Parce qu’il créé un id via les cookies third party. Donc il ne sait pas qui on est, mais il a l’historique de notre navigation

26
Q

Qu’est ce qui risque de remplacer les cookies third party ?

A

Quel est le principe de Privacy Sandbox ? On associe un identifiant de groupe d’utilisateurs au navigateur. On va relier un comportement au groupe, puis cibler les pubs en fonction du groupe. Pas d’individualisme !

27
Q

Quel est le principe de Privacy Sandbox ?

A

On associe un identifiant de groupe d’utilisateurs au navigateur. On va relier un comportement au groupe, puis cibler les pubs en fonction du groupe. Pas d’individualisme !

28
Q

Qu’est ce qu’AJAX ?

A

Un ensemble de technologies web qui permet de faire des requêtes HTTP sans devoir recharger la page web.

29
Q

Qu’est ce qu’un polyfill ?

A

Une simulation d’une API dans le browser qui existe dand un environnement externe (NodeJS ou old brower)

30
Q

Exemple de polyfill NodeJS ?

A

crypto, path, fs…

31
Q

Comment importer un polyfill ?

A

Comme une librairie classique.

32
Q

Est-ce qu’une redirection HTTP garde les headers ?

A

Non, en tout cas Guzzle ne les garde pas.

33
Q

Comment faire une redirection HTTP en gardant les headers ?

A

Il faut faire une requête proxy au niveau du serveur et pas une redirection HTTP

34
Q

Comment réduire la taille des requête sur la bande passante en HTTP ?

A

Il faut compresser les réponses, car les navigateurs peuvent nativement décompresser en certain format.

35
Q

Comment fonctionne la compression des réponses en HTTP ?

A

Les navigateurs envoient le header Accept-Encoding , qui précise quels formats de compression ils prennent en charge. Les serveurs web renvoient la donnée compressée (ou non), avec le header Content-Encoding suivi du nom de l’algo, pour que le navigateur décompresse automatiquement.

36
Q

Quand utiliser la compression en HTTP ?

A

Sur toutes les ressources, sauf les plus petites et les vidéos et images

37
Q

Qui doit compresser en HTTP ?

A

C’est le serveur web, et non l’applicatif. Il y existe des modules apache et nginx.

38
Q

Qu’est ce que le Fediverse ?

A

C’est l’ensemble des réseaux sociaux qui sont connectés entre eux, via des protocoles de communications.

39
Q

Qu’est ce qu’ActivityPub ?

A

C’est un protocole de communication qui permet de transférer des données entre différents réseaux sociaux.

40
Q

Qu’est ce qu’un fichier manifest web ?

A

C’est un fichier qui va permettre d’installer la PWA sur le desktop de l’utilisateur

41
Q

Quel est le format du fichier manifest ?

A

En format JSON

42
Q

Quelle est l’extension du fichier manifest ?

A

.json ou .webmanifest

43
Q

Comment ajouter le fichier manifest dans le projet ?

A

Il faut l’inclure dans le fichier html, dans la balise head, dans une balise link

44
Q

Que peut on définir avec le fichier manifest ?

A

On peut définir le nom de l’application, les icones, la vue, le background…

45
Q

Comment intégrer un lecteur de pdf en readonly dans une webapp ?

A

Il faut implémenter une lecteur de pdf custom, via PDFJS. Puis bloquer le contextmenu en JS et en CSS pour IOS

46
Q

Comment tester sur mobile/tablette en dev ?

A

Il faut taper dans l’adresse IP de sa carte réseau (WIFI ou ethernet) et boom, on y a accès !

47
Q

Qu’est ce que peut stocker l’API CacheStorage ?

A

Des réponses HTTP, donc des fichiers, du JSON… ça ne peut pas stocker des variables javascript !

48
Q

A quoi sert self.skipWaiting() ?

A

A passer le nouveau SW en mode activated

49
Q

A quoi sert clientsClaim() ?

A

A forcer les onglets a changer de SW.

50
Q

A quoi sert le header Host dans une requête HTTP ?

A

Il sert pour les proxy a déterminer sur quel application le proxy doit router

51
Q

Qui ajoute le header HTTP Host ?

A

C’est le client HTTP

52
Q

Qu’est ce que le header HTTP Vary ?

A

C’est un header qui va préciser quels sont les headers HTTP a ne pas prendre en compte lors du matching de cache d’une requête

53
Q

Qui ajoute le header HTTP Vary ?

A

C’est côté serveur, ça peut être applicatif ou proxy. Apache l’ajoute automatiquement lorsqu’il voit un header Authorization dans la requête

54
Q

PWA et header Vary ?

A

Il faut ignorer les headers du Vary si on veut matcher les requêtes HTTP du cache sans encombre !

55
Q

Qu’est ce que l’erreur 421 ?

A

Une erreur qui arrive quand on réutilise une connection TLS d’un domain A pour un domain B mais que ce dernier n’a pas la même configuration TLS au niveau du serveur. Il faut que A et B aient le même certificat wildcard

56
Q

Comment réparer l’erreur 421 ?

A

Bien vérifier les configurations TLS de chaque virtualhost. Il faut que la config soit la même.

57
Q

Form data vs payload en HTTP ?

A

Le form data est une liste de clé valeur, alors que le payload est le plus souvent du JSON

58
Q

Pourquoi il ne faut pas utiliser le payload pour envoyer des fichiers en HTTP ?

A

Parce que le JSON n’est pas fait pour contenir du binaire, seulement du texte

59
Q

Comment envoyer des fichiers si on veut absolument le faire en JSON ?

A

On encode le fichier en base64, mais ça ralenti les perfs de 33%.

60
Q

Qu’est ce qu’il faut utiliser si on veut envoyer des fichiers en HTTP ?

A

Il faut utiliser le multipart/form-data