Общее по Computer Science и Web Development


Как реализуется связь m2m на уровне базы данных?



Download 95,96 Kb.
bet14/23
Sana07.07.2022
Hajmi95,96 Kb.
#752196
1   ...   10   11   12   13   14   15   16   17   ...   23
Bog'liq
interview

Как реализуется связь m2m на уровне базы данных?
Если есть модели A и B со связью многие ко многим, то создается таблица-мост с именем a_to_b, которая хранит ключ на A, ключ на B и дополнительные сведения, например, время, когда была создана связь. Эта таблица сцепляется с A и B оператором JOIN.

  • Как разворачивали веб-приложения в продакшене?

Чем лучше отправлять форму — GET или POST?
Форму можно отправлять обоими способами. В первом случае переменные прикрепляются к строке запроса после вопросительного знака. Во втором – передаются в теле запроса.
Техническое ограничение метода GET в том, что им нельзя передать файл, в отличие от POST.
Форму желательно передавать методом POST по следующим причинам:

  • GET-запросы могут быть кешированы, особенно в браузерах семейства IE

  • GET-запросы оседают в логах провайдера, сервера, истории браузера. Пароль и логин засветиться во многих местах

  • некоторые вирусы отслеживают содержимое адресной строки и пересылают третьим лицам.

Что такое REST?
REST (Representational state transfer) – соглашение о том, как выстраивать сервисы. Под REST часто имеют в виду т.н HTTP REST API. Как правило, это веб-приложение с набором урлов – конечных точек. Урлы принимают и возвращают данные в формате JSON. Тип операции задают методом HTTP-запроса, например:

  • GET – получить объект или список объектов

  • POST – создать объект

  • PUT – обновить существующий объект

  • DELETE – удалить объект

  • HEAD – получить метаданные объекта

REST-архитектура актвивно использует возможности протокола HTTP, чтобы избежать т.н. “велосипедов” – собственных решений. Например, параметры кеширования передаются стандартными заголовками Cache, If-Modified-Since, ETag. Авторизациция – заголовком Authentication.
Что такое XSS? Примеры? Как защитить приложение?
XSS – межсайтовые запросы. Страница, подверженная уязвимости, вынуждает пользователя выполнить запрос к другой странице, либо запустить нежелательный js-код.
Например, пользователь отправил комментарий, в котором был код:

Движок сайта не фильтрует текст комментария, поэтому тег приведет к аналогичному результату.
Зная, что страница выполняет js-код, хакер может подгрузить на страницу контекстную рекламу, баннеры, заставить браузер перейти на любую страницу, похитить куки.
Уязвимость устраняется экранированием небезопасных символов, чисткой (санацией) HTML-тегов.

Тесты


  • Какие тулзы для тестов?

  • Как тестировать запросы в сеть, базу?

Download 95,96 Kb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   23



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish