Webové inženýrství a prostředí pro běh webových aplikací

Question 1

Co je webová aplikace?

Answer 1

Webová aplikace je software, který běží na webovém serveru a je přístupný přes internetový prohlížeč. Uživatelé k ní přistupují pomocí webového prohlížeče a interagují s ní pomocí HTML, CSS a JavaScriptu. Typické příklady zahrnují e-shopy, sociální sítě a webové poštovní služby.

Question 2

Co znamená zkratka MVC?

Answer 2

MVC znamená Model-View-Controller, což je architektonický vzor pro vytváření webových aplikací. Model představuje data a obchodní logiku, View zobrazuje data uživateli a Controller zpracovává vstup uživatele a aktualizuje Model a View.

Question 3

Jaké jsou tři složky architektury MVC?

Answer 3

Tři složky jsou Model (reprezentuje data a obchodní logiku), View (uživatelské rozhraní, které zobrazuje data) a Controller (řídí tok dat mezi Modelem a View a zpracovává uživatelské vstupy).

Question 4

Co je životní cyklus webové aplikace?

Answer 4

Životní cyklus webové aplikace zahrnuje fáze jako plánování, návrh, vývoj, testování, nasazení, údržba a aktualizace. Každá z těchto fází zajišťuje, že aplikace je navržena, vyvinuta a udržována efektivně.

Question 5

Co znamená internacionalizace (i18n) ve webových aplikacích?

Answer 5

Internacionalizace je proces přizpůsobení aplikace tak, aby mohla být snadno lokalizována pro různé jazyky a regiony bez nutnosti změny zdrojového kódu. Zahrnuje oddělení textů a formátů dat od kódu.

Question 6

Co je lokalizace (l10n)?

Answer 6

Lokalizace je přizpůsobení aplikace specifickým jazykovým, kulturním a regionálním zvyklostem. To zahrnuje překlady textů, formátování dat, času, měny a dalších kulturně závislých informací.

Question 7

Jaké jsou některé používané programovací jazyky pro webové aplikace?

Answer 7

Mezi běžně používané programovací jazyky pro vývoj webových aplikací patří JavaScript (pro front-end i back-end), Python (Django, Flask), Ruby (Ruby on Rails), PHP (Laravel), a Java (Spring).

Question 8

Co je vývojový rámec (framework)?

Answer 8

Vývojový rámec je strukturovaná platforma pro vývoj softwaru, která poskytuje základní funkce a knihovny, usnadňuje a urychluje vývoj webových aplikací. Například React.js, Angular, Django a Ruby on Rails.

Question 9

Uveďte příklady populárních vývojových rámců.

Answer 9

Příklady populárních vývojových rámců zahrnují Django (Python), Ruby on Rails (Ruby), Laravel (PHP), Angular a React.js (JavaScript) a Spring (Java). Tyto rámce poskytují strukturu a nástroje pro efektivní vývoj webových aplikací.

Question 10

Co je komunikace s databázovým systémem (DBS)?

Answer 10

Komunikace s DBS znamená výměnu dat mezi webovou aplikací a databázovým systémem. To zahrnuje operace jako vkládání, čtení, aktualizaci a mazání dat (CRUD operace) pomocí dotazovacích jazyků jako SQL.

Question 11

Co je SQL?

Answer 11

SQL (Structured Query Language) je jazyk používaný pro správu a manipulaci s relačními databázemi. Pomocí SQL lze provádět dotazy na data, vkládat nová data, aktualizovat existující data a mazat data.

Question 12

Co je HTTPS?

Answer 12

HTTPS (HyperText Transfer Protocol Secure) je rozšíření HTTP protokolu pro bezpečnou komunikaci přes počítačovou síť. HTTPS používá šifrování pomocí SSL/TLS k ochraně dat přenášených mezi klientem a serverem před odposlechem a útoky typu man-in-the-middle.

Question 13

K čemu slouží SSL/TLS certifikáty?

Answer 13

SSL/TLS certifikáty slouží k zabezpečení komunikace mezi webovým serverem a klientem. Certifikát ověřuje identitu serveru a umožňuje šifrování dat, což chrání informace před neoprávněným přístupem během přenosu.

Question 14

Co je autentizace uživatelů?

Answer 14

Autentizace je proces ověřování identity uživatele, typicky pomocí přihlašovacího jména a hesla. Cílem je zajistit, že uživatel je skutečně tím, za koho se vydává.

Question 15

Co je autorizace uživatelů?

Answer 15

Autorizace je proces určování, k jakým zdrojům a akcím má ověřený uživatel přístup. Po úspěšné autentizaci se kontroluje, zda uživatel má oprávnění k provedení konkrétní akce nebo přístupu k určitému zdroji.

Question 16

Co je správa uživatelů ve webové aplikaci?

Answer 16

Správa uživatelů zahrnuje vytváření, úpravu a mazání uživatelských účtů, jakož i správu jejich přístupových práv a oprávnění. To zahrnuje registraci uživatelů, resetování hesel a přiřazování uživatelských rolí.

Question 17

Co je uživatelský model?

Answer 17

Uživatelský model je datová struktura nebo entita, která představuje uživatele v rámci aplikace. Obsahuje informace jako uživatelské jméno, heslo, e-mail, role a další atributy specifické pro daného uživatele.

Question 18

Jaké jsou uživatelské role?

Answer 18

Uživatelské role jsou definované skupiny uživatelů s určitými oprávněními a přístupovými právy. Například administrátor má plný přístup ke všem funkcím, zatímco běžný uživatel může mít omezený přístup.

Question 19

Co je CSRF útok?

Answer 19

Cross-Site Request Forgery (CSRF) je útok, při kterém útočník zneužívá důvěru uživatele vůči webové aplikaci a provádí neautorizované akce jménem uživatele. To může zahrnovat změnu nastavení účtu nebo převody peněz bez vědomí uživatele.

Question 20

Co je XSS útok?

Answer 20

Cross-Site Scripting (XSS) je útok, při kterém útočník vkládá škodlivé skripty do webové stránky, které jsou následně spuštěny v prohlížeči jiných uživatelů. To může vést k odcizení cookies, relací a dalších citlivých dat.

Question 21

Co je SQL Injection útok?

Answer 21

SQL Injection je útok, při kterém útočník vkládá škodlivé SQL příkazy do vstupních polí webové aplikace, aby získal neautorizovaný přístup k databázi, manipuloval s daty nebo získal citlivé informace.

Question 22

Co je bezpečnostní audit webové aplikace?

Answer 22

Bezpečnostní audit je proces hodnocení zabezpečení webové aplikace s cílem identifikovat a opravit zranitelnosti. To zahrnuje testování bezpečnostních opatření, analýzu kódu a kontrolu nastavení serveru a sítě.

Question 23

Jaký je účel šifrování dat v webových aplikacích?

Answer 23

Šifrování dat slouží k ochraně citlivých informací před neoprávněným přístupem během přenosu (například mezi klientem a serverem) nebo při uložení (v databázích). Šifrování zajišťuje, že data mohou číst pouze oprávněné strany.

Question 24

Co je dvoufaktorová autentizace (2FA)?

Answer 24

Dvoufaktorová autentizace (2FA) je bezpečnostní proces, který vyžaduje dva různé způsoby ověření identity uživatele. Například kombinace hesla a jednorázového kódu zaslaného na mobilní telefon uživatele.

Question 25

Co znamená termín “stateless” v kontextu webových aplikací?

Answer 25

“Stateless” znamená, že server neuchovává žádný stav mezi jednotlivými požadavky od klienta. Každý požadavek je nezávislý a musí obsahovat všechny informace potřebné k jeho zpracování.

Question 26

Co je REST API?

Answer 26

REST (Representational State Transfer) API je architektonický styl pro vytváření síťových služeb. RESTful služby využívají HTTP požadavky pro operace jako GET, POST, PUT a DELETE a jsou často používány pro komunikaci mezi klientem a serverem.

Question 27

Co je GraphQL?

Answer 27

GraphQL je dotazovací jazyk pro API vyvinutý Facebookem, který umožňuje klientům přesně definovat, jaká data potřebují. To umožňuje efektivnější načítání dat a snižuje množství přenesených dat.

Question 28

Co je WebSocket?

Answer 28

WebSocket je komunikační protokol poskytující plnohodnotnou obousměrnou komunikaci mezi klientem a serverem přes jediný TCP spoj. To umožňuje real-time aktualizace dat, jako jsou chatové aplikace nebo live feedy.

Question 29

Co je CDN?

Answer 29

Content Delivery Network (CDN) je síť serverů rozmístěných po celém světě, které ukládají kopie webového obsahu. Cílem je zrychlit doručování obsahu uživatelům tím, že je server nejblíže k nim poskytuje obsah rychleji.

Question 30

Co je server-side rendering (SSR)?

Answer 30

Server-side rendering (SSR) je technika, kde je obsah webové stránky generován na serveru a odeslán klientovi jako kompletní HTML stránka. To může zlepšit výkon a SEO ve srovnání s client-side renderingem, kde je HTML generováno v prohlížeči pomocí JavaScriptu.