Webové inženýrství a prostředí pro běh webových aplikací Flashcards
Co je webová aplikace?
Webová aplikace je software, který běží na webovém serveru a je přístupný přes internetový prohlížeč. Uživatelé k ní přistupují pomocí webového prohlížeče a interagují s ní pomocí HTML, CSS a JavaScriptu. Typické příklady zahrnují e-shopy, sociální sítě a webové poštovní služby.
Co znamená zkratka MVC?
MVC znamená Model-View-Controller, což je architektonický vzor pro vytváření webových aplikací. Model představuje data a obchodní logiku, View zobrazuje data uživateli a Controller zpracovává vstup uživatele a aktualizuje Model a View.
Jaké jsou tři složky architektury MVC?
Tři složky jsou Model (reprezentuje data a obchodní logiku), View (uživatelské rozhraní, které zobrazuje data) a Controller (řídí tok dat mezi Modelem a View a zpracovává uživatelské vstupy).
Co je životní cyklus webové aplikace?
Životní cyklus webové aplikace zahrnuje fáze jako plánování, návrh, vývoj, testování, nasazení, údržba a aktualizace. Každá z těchto fází zajišťuje, že aplikace je navržena, vyvinuta a udržována efektivně.
Co znamená internacionalizace (i18n) ve webových aplikacích?
Internacionalizace je proces přizpůsobení aplikace tak, aby mohla být snadno lokalizována pro různé jazyky a regiony bez nutnosti změny zdrojového kódu. Zahrnuje oddělení textů a formátů dat od kódu.
Co je lokalizace (l10n)?
Lokalizace je přizpůsobení aplikace specifickým jazykovým, kulturním a regionálním zvyklostem. To zahrnuje překlady textů, formátování dat, času, měny a dalších kulturně závislých informací.
Jaké jsou některé používané programovací jazyky pro webové aplikace?
Mezi běžně používané programovací jazyky pro vývoj webových aplikací patří JavaScript (pro front-end i back-end), Python (Django, Flask), Ruby (Ruby on Rails), PHP (Laravel), a Java (Spring).
Co je vývojový rámec (framework)?
Vývojový rámec je strukturovaná platforma pro vývoj softwaru, která poskytuje základní funkce a knihovny, usnadňuje a urychluje vývoj webových aplikací. Například React.js, Angular, Django a Ruby on Rails.
Uveďte příklady populárních vývojových rámců.
Příklady populárních vývojových rámců zahrnují Django (Python), Ruby on Rails (Ruby), Laravel (PHP), Angular a React.js (JavaScript) a Spring (Java). Tyto rámce poskytují strukturu a nástroje pro efektivní vývoj webových aplikací.
Co je komunikace s databázovým systémem (DBS)?
Komunikace s DBS znamená výměnu dat mezi webovou aplikací a databázovým systémem. To zahrnuje operace jako vkládání, čtení, aktualizaci a mazání dat (CRUD operace) pomocí dotazovacích jazyků jako SQL.
Co je SQL?
SQL (Structured Query Language) je jazyk používaný pro správu a manipulaci s relačními databázemi. Pomocí SQL lze provádět dotazy na data, vkládat nová data, aktualizovat existující data a mazat data.
Co je HTTPS?
HTTPS (HyperText Transfer Protocol Secure) je rozšíření HTTP protokolu pro bezpečnou komunikaci přes počítačovou síť. HTTPS používá šifrování pomocí SSL/TLS k ochraně dat přenášených mezi klientem a serverem před odposlechem a útoky typu man-in-the-middle.
K čemu slouží SSL/TLS certifikáty?
SSL/TLS certifikáty slouží k zabezpečení komunikace mezi webovým serverem a klientem. Certifikát ověřuje identitu serveru a umožňuje šifrování dat, což chrání informace před neoprávněným přístupem během přenosu.
Co je autentizace uživatelů?
Autentizace je proces ověřování identity uživatele, typicky pomocí přihlašovacího jména a hesla. Cílem je zajistit, že uživatel je skutečně tím, za koho se vydává.
Co je autorizace uživatelů?
Autorizace je proces určování, k jakým zdrojům a akcím má ověřený uživatel přístup. Po úspěšné autentizaci se kontroluje, zda uživatel má oprávnění k provedení konkrétní akce nebo přístupu k určitému zdroji.
Co je správa uživatelů ve webové aplikaci?
Správa uživatelů zahrnuje vytváření, úpravu a mazání uživatelských účtů, jakož i správu jejich přístupových práv a oprávnění. To zahrnuje registraci uživatelů, resetování hesel a přiřazování uživatelských rolí.
Co je uživatelský model?
Uživatelský model je datová struktura nebo entita, která představuje uživatele v rámci aplikace. Obsahuje informace jako uživatelské jméno, heslo, e-mail, role a další atributy specifické pro daného uživatele.
Jaké jsou uživatelské role?
Uživatelské role jsou definované skupiny uživatelů s určitými oprávněními a přístupovými právy. Například administrátor má plný přístup ke všem funkcím, zatímco běžný uživatel může mít omezený přístup.
Co je CSRF útok?
Cross-Site Request Forgery (CSRF) je útok, při kterém útočník zneužívá důvěru uživatele vůči webové aplikaci a provádí neautorizované akce jménem uživatele. To může zahrnovat změnu nastavení účtu nebo převody peněz bez vědomí uživatele.
Co je XSS útok?
Cross-Site Scripting (XSS) je útok, při kterém útočník vkládá škodlivé skripty do webové stránky, které jsou následně spuštěny v prohlížeči jiných uživatelů. To může vést k odcizení cookies, relací a dalších citlivých dat.
Co je SQL Injection útok?
SQL Injection je útok, při kterém útočník vkládá škodlivé SQL příkazy do vstupních polí webové aplikace, aby získal neautorizovaný přístup k databázi, manipuloval s daty nebo získal citlivé informace.
Co je bezpečnostní audit webové aplikace?
Bezpečnostní audit je proces hodnocení zabezpečení webové aplikace s cílem identifikovat a opravit zranitelnosti. To zahrnuje testování bezpečnostních opatření, analýzu kódu a kontrolu nastavení serveru a sítě.
Jaký je účel šifrování dat v webových aplikacích?
Šifrování dat slouží k ochraně citlivých informací před neoprávněným přístupem během přenosu (například mezi klientem a serverem) nebo při uložení (v databázích). Šifrování zajišťuje, že data mohou číst pouze oprávněné strany.
Co je dvoufaktorová autentizace (2FA)?
Dvoufaktorová autentizace (2FA) je bezpečnostní proces, který vyžaduje dva různé způsoby ověření identity uživatele. Například kombinace hesla a jednorázového kódu zaslaného na mobilní telefon uživatele.
