Webové inženýrství a prostředí pro běh webových aplikací Flashcards

1
Q

Co je webová aplikace?

A

Webová aplikace je software, který běží na webovém serveru a je přístupný přes internetový prohlížeč. Uživatelé k ní přistupují pomocí webového prohlížeče a interagují s ní pomocí HTML, CSS a JavaScriptu. Typické příklady zahrnují e-shopy, sociální sítě a webové poštovní služby.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Co znamená zkratka MVC?

A

MVC znamená Model-View-Controller, což je architektonický vzor pro vytváření webových aplikací. Model představuje data a obchodní logiku, View zobrazuje data uživateli a Controller zpracovává vstup uživatele a aktualizuje Model a View.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Jaké jsou tři složky architektury MVC?

A

Tři složky jsou Model (reprezentuje data a obchodní logiku), View (uživatelské rozhraní, které zobrazuje data) a Controller (řídí tok dat mezi Modelem a View a zpracovává uživatelské vstupy).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Co je životní cyklus webové aplikace?

A

Životní cyklus webové aplikace zahrnuje fáze jako plánování, návrh, vývoj, testování, nasazení, údržba a aktualizace. Každá z těchto fází zajišťuje, že aplikace je navržena, vyvinuta a udržována efektivně.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Co znamená internacionalizace (i18n) ve webových aplikacích?

A

Internacionalizace je proces přizpůsobení aplikace tak, aby mohla být snadno lokalizována pro různé jazyky a regiony bez nutnosti změny zdrojového kódu. Zahrnuje oddělení textů a formátů dat od kódu.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Co je lokalizace (l10n)?

A

Lokalizace je přizpůsobení aplikace specifickým jazykovým, kulturním a regionálním zvyklostem. To zahrnuje překlady textů, formátování dat, času, měny a dalších kulturně závislých informací.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Jaké jsou některé používané programovací jazyky pro webové aplikace?

A

Mezi běžně používané programovací jazyky pro vývoj webových aplikací patří JavaScript (pro front-end i back-end), Python (Django, Flask), Ruby (Ruby on Rails), PHP (Laravel), a Java (Spring).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Co je vývojový rámec (framework)?

A

Vývojový rámec je strukturovaná platforma pro vývoj softwaru, která poskytuje základní funkce a knihovny, usnadňuje a urychluje vývoj webových aplikací. Například React.js, Angular, Django a Ruby on Rails.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Uveďte příklady populárních vývojových rámců.

A

Příklady populárních vývojových rámců zahrnují Django (Python), Ruby on Rails (Ruby), Laravel (PHP), Angular a React.js (JavaScript) a Spring (Java). Tyto rámce poskytují strukturu a nástroje pro efektivní vývoj webových aplikací.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Co je komunikace s databázovým systémem (DBS)?

A

Komunikace s DBS znamená výměnu dat mezi webovou aplikací a databázovým systémem. To zahrnuje operace jako vkládání, čtení, aktualizaci a mazání dat (CRUD operace) pomocí dotazovacích jazyků jako SQL.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Co je SQL?

A

SQL (Structured Query Language) je jazyk používaný pro správu a manipulaci s relačními databázemi. Pomocí SQL lze provádět dotazy na data, vkládat nová data, aktualizovat existující data a mazat data.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Co je HTTPS?

A

HTTPS (HyperText Transfer Protocol Secure) je rozšíření HTTP protokolu pro bezpečnou komunikaci přes počítačovou síť. HTTPS používá šifrování pomocí SSL/TLS k ochraně dat přenášených mezi klientem a serverem před odposlechem a útoky typu man-in-the-middle.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

K čemu slouží SSL/TLS certifikáty?

A

SSL/TLS certifikáty slouží k zabezpečení komunikace mezi webovým serverem a klientem. Certifikát ověřuje identitu serveru a umožňuje šifrování dat, což chrání informace před neoprávněným přístupem během přenosu.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Co je autentizace uživatelů?

A

Autentizace je proces ověřování identity uživatele, typicky pomocí přihlašovacího jména a hesla. Cílem je zajistit, že uživatel je skutečně tím, za koho se vydává.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Co je autorizace uživatelů?

A

Autorizace je proces určování, k jakým zdrojům a akcím má ověřený uživatel přístup. Po úspěšné autentizaci se kontroluje, zda uživatel má oprávnění k provedení konkrétní akce nebo přístupu k určitému zdroji.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Co je správa uživatelů ve webové aplikaci?

A

Správa uživatelů zahrnuje vytváření, úpravu a mazání uživatelských účtů, jakož i správu jejich přístupových práv a oprávnění. To zahrnuje registraci uživatelů, resetování hesel a přiřazování uživatelských rolí.

17
Q

Co je uživatelský model?

A

Uživatelský model je datová struktura nebo entita, která představuje uživatele v rámci aplikace. Obsahuje informace jako uživatelské jméno, heslo, e-mail, role a další atributy specifické pro daného uživatele.

18
Q

Jaké jsou uživatelské role?

A

Uživatelské role jsou definované skupiny uživatelů s určitými oprávněními a přístupovými právy. Například administrátor má plný přístup ke všem funkcím, zatímco běžný uživatel může mít omezený přístup.

19
Q

Co je CSRF útok?

A

Cross-Site Request Forgery (CSRF) je útok, při kterém útočník zneužívá důvěru uživatele vůči webové aplikaci a provádí neautorizované akce jménem uživatele. To může zahrnovat změnu nastavení účtu nebo převody peněz bez vědomí uživatele.

20
Q

Co je XSS útok?

A

Cross-Site Scripting (XSS) je útok, při kterém útočník vkládá škodlivé skripty do webové stránky, které jsou následně spuštěny v prohlížeči jiných uživatelů. To může vést k odcizení cookies, relací a dalších citlivých dat.

21
Q

Co je SQL Injection útok?

A

SQL Injection je útok, při kterém útočník vkládá škodlivé SQL příkazy do vstupních polí webové aplikace, aby získal neautorizovaný přístup k databázi, manipuloval s daty nebo získal citlivé informace.

22
Q

Co je bezpečnostní audit webové aplikace?

A

Bezpečnostní audit je proces hodnocení zabezpečení webové aplikace s cílem identifikovat a opravit zranitelnosti. To zahrnuje testování bezpečnostních opatření, analýzu kódu a kontrolu nastavení serveru a sítě.

23
Q

Jaký je účel šifrování dat v webových aplikacích?

A

Šifrování dat slouží k ochraně citlivých informací před neoprávněným přístupem během přenosu (například mezi klientem a serverem) nebo při uložení (v databázích). Šifrování zajišťuje, že data mohou číst pouze oprávněné strany.

24
Q

Co je dvoufaktorová autentizace (2FA)?

A

Dvoufaktorová autentizace (2FA) je bezpečnostní proces, který vyžaduje dva různé způsoby ověření identity uživatele. Například kombinace hesla a jednorázového kódu zaslaného na mobilní telefon uživatele.

25
Q

Co znamená termín “stateless” v kontextu webových aplikací?

A

“Stateless” znamená, že server neuchovává žádný stav mezi jednotlivými požadavky od klienta. Každý požadavek je nezávislý a musí obsahovat všechny informace potřebné k jeho zpracování.

26
Q

Co je REST API?

A

REST (Representational State Transfer) API je architektonický styl pro vytváření síťových služeb. RESTful služby využívají HTTP požadavky pro operace jako GET, POST, PUT a DELETE a jsou často používány pro komunikaci mezi klientem a serverem.

27
Q

Co je GraphQL?

A

GraphQL je dotazovací jazyk pro API vyvinutý Facebookem, který umožňuje klientům přesně definovat, jaká data potřebují. To umožňuje efektivnější načítání dat a snižuje množství přenesených dat.

28
Q

Co je WebSocket?

A

WebSocket je komunikační protokol poskytující plnohodnotnou obousměrnou komunikaci mezi klientem a serverem přes jediný TCP spoj. To umožňuje real-time aktualizace dat, jako jsou chatové aplikace nebo live feedy.

29
Q

Co je CDN?

A

Content Delivery Network (CDN) je síť serverů rozmístěných po celém světě, které ukládají kopie webového obsahu. Cílem je zrychlit doručování obsahu uživatelům tím, že je server nejblíže k nim poskytuje obsah rychleji.

30
Q

Co je server-side rendering (SSR)?

A

Server-side rendering (SSR) je technika, kde je obsah webové stránky generován na serveru a odeslán klientovi jako kompletní HTML stránka. To může zlepšit výkon a SEO ve srovnání s client-side renderingem, kde je HTML generováno v prohlížeči pomocí JavaScriptu.