Web технологии

Знание основных браузеров и их последних версий:

Браузеры:

• Chrome 35.0.1700.107 m

• Firefox 30.0 (28.0 Beta)

• Safari 5.1.7 и 7

• Opera 21.0.1326.59

• Internet Explorer 11

Что такое Compatibility mode, как его включать и в чем его минусы:

Compatibility mode существует в браузере IE и позволяет просматривать страницы в режиме старых версий браузера IE. Минус в том, что это лишь эмуляция старых версий и настоящей картины событий она (совместимость) не покажет.

Здесь: http://www.sevenforums.com/tutorials/1196-internet-explorer-compatibility-view-turn-off.html

Критерии выбора браузера для тестирования:

Требования заказчика, целевая аудитория, популярность браузера. Динамика изменения.

Но лучше всего по договоренности с заказчиком.

Как узнать статистику использования браузера в разных регионах?

Есть специальные статистические сайты. http://gs.statcounter.com/

Здесь: http://gs.statcounter.com/

Cookies + Cache - что это такое? Как и зачем их чистить?

Куки – хранят данные сессии для различных интернет ресурсов. Надо понимать что здесь не только креды пользователей или sessionID

• аутентификации пользователя;

• хранения персональных предпочтений и настроек пользователя;

• отслеживания состояния сеанса[en] доступа пользователя;

• ведения статистики о пользователях.

Кэш – хранит временные файлы. Очищать необходимо, чтобы ранее загруженные файлы не повлияли на результаты тестов в дальнейшем. Crtl+Shift+Del.

Здесь: http://spvcomp.com/stat/naznachenie_fajlov_cache_i_cookie.php

HTTP vs HTTPs

Протокол HTTPs отличается от HTTP тем что данные до их отправки шифруются. В остальном это тот же HTTP протокол.

Какие протоколы шифрования вы можете назвать. Их последние версии?

SSL (latest 3.0)(англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает безопасность связи 

TLS (latest 1.2)(англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет^[1].

Какой порт по умолчанию для HTTP и HTTPS? (80) (443)

Здесь: http://ru.wikipedia.org/wiki/HTTPS

GET vs POST

Методы HTTP протокола.

Основное отличие

GET – передача данных в url, POST – передача данных в теле запроса

Метод GET ("получить") используется для запроса ресурса (скрипта, страницы) с определёнными параметрами. Метод POST ("отправить") используется для отправки данных на сервер для последующей обработки скриптами

Методом GET не стоит отправлять конфиденциальные данные вроде паролей, серийных номеров и т. д., так как они передаются открыто через адресную строку и могут быть переданы в виде ссылки. Не стоит также с помощью GET выполнять важные операции, например удаления: script?delete=all, так как поисковики, программы да и сами пользователи могу перейти по этой ссылке. Ну и конечно же самый распространённый способ взлома скриптов — через подбор GET-переменных таким образом, чтобы нарушить работу сайта или получить конфиденциальные данные.

Если переменные GET используются напрямую в SQL-запросах внутри скрипта без фильтрации, то почти на 99% ваш скрипт уязвим для SQL-инъекций. Ведь злоумышленник может просто приписать к URL дополнительную часть SQL-запроса и получить всё, что ему захочется.

Из-за того, что GET-переменные передаются открыто для пользователя, а данные форм  — незаметно, это приводит к ложному ощущению того, что метод POST более безопасен и защищён. Но это не так. Во-первых, злоумышленник, даже не слишком квалифицированный может передать всё, что угодно. Во-вторых, атаку на ваш сайт можно произвести не только с ваших форм, но и из любой другой формы на любом другом сайте. Стоит лишь только указать нужный параметр action у HTML-формы. Поэтому всегда фильтруйте на безопасность все входящие данные!

GET

• предназначен для получения данных с сервера;

• тело запроса пустое;

• обрабатываются на стороне сервера быстрее и с меньшим потреблением ресурсов сервера за счет пустого тела запроса;

• передача переменных происходит в адресной строке (так видит пользователь, технически данные предаются в строке запроса) и поэтому видна информация о переменных и их значениях (данные не защищены);

• способен передать небольшое количество данных на сервер: есть ограничения на длину URL, которое зависит от браузера, например, IE6 = 2Kb. На это число и рекомендуют ориентироваться разработчики Yahoo!;

• может передать только ASCII символы;

• такой запрос можно скопировать, сохранить (например, в закладках);

• запрос может кэшироваться (этим можно управлять);

• для дополнительного снижения нагрузки на канал и сервер доступны условные и частичные запросы;

• не разрывает HTTP соединение (при включенном на сервере режиме keepAlive).

POST

• предназначен для отправления данных на сервер;

• передача данных происходит в теле запроса;

• обработка на стороне сервера медленнее и «тяжелее», чем GET, потому что помимо заголовков нужно анализировать тело запроса;

• способен передать большие объемы данных;

• способен передать файлы;

• страницу, сгенерированную методом POST нельзя сохранить в закладки;

• разрывает HTTP соединение;

• для передачи даже очень малого объема информации большинством браузеров отправляет минимум два TCP пакета: заголовок, а потом тело запроса.

Здесь: http://www.w3schools.com/tags/ref_httpmethods.asp

Базовое знание HTML

HTML (от англ. HyperText Markup Language — «язык гипертекстовой разметки»;) — стандартный язык разметки документов во Всемирной паутине. Большинство веб-страниц содержат описание разметки на языке HTML (или XHTML). Язык HTML интерпретируется браузерами и отображается в виде документа в удобной для человека форме.

HTML — теговый язык разметки документов.

<html></html>	Указывает программе просмотра страниц что это HTML документ.
<head></head>	Определяет место, где помещается различная информация не отображаемая в теле документа. Здесь располагается тег названия документа и теги для поисковых машин.
<body></body>	Определяет видимую часть документа

<h1> </h1>	Создает самый большой заголовок
<h2> </h2>, <h3>, </h3> <h4> </h4>, <h5> </h5>	Создает заголовоки промежуточных размеров
<h6> </h6>	Создает самый маленький заголовок
<b></b>	Создает жирый текст (нерекомендованный)
<i></i>	Создает наклонный текст (нерекомендованный)
<tt></tt>	Создает текст - имитирующий стиль печатной машинки. (нерекомендованный)

Базовое знание CSS

Каскадные таблицы стилей (Cascade Style Sheets -CSS) - это набор шаблонов (стилей), управляющих форматированием ТЕГов в HTML документе. В стандартном языке HTML для присвоения какому-либо элементу определенных свойств (таких, как цвет, размер, положение на странице и т. п.) приходится каждый раз описывать эти свойства. Если на одной странице должны располагаться 10 или 110 таких элементов, ничуть не отличающихся один от другого, то нужно десять или сто десять раз вставить один и тот же HTML­код в страницу, увеличивая размер файла и время загрузки HTML страницы.

CSS действует другим, более удобным и экономичным способом. Для присвоения какому-либо элементу определенных характеристик следует один раз описать этот элемент и определить это описание как стиль, а в дальнейшем просто указывать, что элемент, который нужно оформить соответствующим образом, должен принять свойства этого стиля.

СУБД

Консоли управления:

пары субд+бд, например Microsoft SQL studio и MS SQL

оракл + Pl/SQL Developer, dbForge Studio for Oracle, Toad

MySQL + PHPMyAdmin, Navicat for MySQL, Toad for MySQL, dbForge for MySQL

Connection URL. Понятие. составляющих его переменных.

JDBC (англ. Java DataBase Connectivity — соединение с базами данных на Java) — позволяет Java приложениям получить доступ к данным различных СУБД.

Если говорить коротко, то JDBC позволяет делать три простые вещи:

1. Установить соединение с базой данных

2. Посылать запросы и изменять состояние базы данных

3. Обрабатывать результаты запросов

jdbc:<subprotocol>:<subname>

Метод идентификации базы данных. Всегда начинается с Jdbc. Далее: Хост. Порт. Имя базы. Имя пользователя. Пароль.

jdbc:sqlserver://localhost:1433;databaseName=AdventureWorks;user=UserName;password=*****