Я преподаю курс веб-разработки в отделе CS, я уже написал большую часть окончательного теста, каждый вопрос фокусируется на конкретной функции или конкретной технологии,
Интересно, можете ли вы подумать/порекомендовать вопрос, сочетающий знание нескольких технологий.
Курс в основном охватывает: HTML, CSS, JS, HTTP, сервлеты, JSP и JDBC. (а также AJAX, ORM, основные проблемы безопасности, такие как SQL-Injection и XSS, HTML5, API REST)
EDIT: я буду оценивать вопросы с ответами:-) спасибо!
Я дам щедрость на вопрос с самым высоким рейтингом, поэтому, пожалуйста, проголосуйте! Я честно люблю большинство вопросов здесь, спасибо всем: -)
Объясните связь DOM с каждая из следующих технологий: HTML, CSS, JavaScript.
Цель здесь заключается в том, чтобы дать понять, что студент понимает, что HTML создает структуру DOM, CSS влияет на визуализацию этой структуры, а JavaScript влияет на изменение этой структуры. Если вы понимаете, как все это связано с DOM, все клиентское кодирование становится простым.
Веселый вопрос:-) Как насчет...
В веб-разработке вам нужно разделить контент, стиль и поведение. Опишите, почему это делается и какие разные технологии вы используете в каком слое. Каждый аббревиатур должен быть написан в полном тексте при первом использовании. (10 p)
или...
Опишите, что происходит в веб-браузере (шаг за шагом), когда веб-страница передается в Интернете с веб-сервера через протокол передачи HyperText на клиента. Рассмотрим все технологии, которые вы использовали в этом курсе. (10 p)
Объясните, что происходит, и какие технологии могут быть использованы, когда пользователь входит в защищенный веб-сайт, используя регистрацию на основе форм, которая устанавливает HTTP файл cookie. (Начиная с HTML-формы вплоть до базы данных и обратно в браузер.) Бонусный вопрос: какие изменения при использовании AJAX для входа?
Ответ (основные моменты):
HTML: Форма (с использованием POST) с текстовыми полями ввода и кнопкой. Безопасность: отправка формы через HTTPS. Сама страница входа также должна быть HTTPS-страницей (в противном случае форма может быть заменена на mallory → MITM)
Javascript: выполняет некоторую базовую проверку (например, пустой пароль) и выводит сообщение об ошибке перед отправкой на сервер.
Servlet: получает запрос POST, принимает параметры имени пользователя/пароля (в открытом виде), вычисляет (засоленный) хэш из пароля, отбрасывает пароль открытого текста.
JDBC: выбор хэшированного пароля из БД. Используется для сравнения с переданным паролем.
Servlet: при успехе создает новый сеанс (приводит к созданию заголовка файла cookie). Подготавливает объекты, которые будут использоваться на странице JSP (и сохраняет их в области сеанса или запроса).
JSP: готовит HTML-страницу, которая будет отправлена в браузер.
Браузер: получает HTTP-ответ, устанавливает cookie и отображает страницу.
Бонус (AJAX): серверу не нужно готовить всю страницу, но только отправляет клиенту необходимые данные и/или фрагменты HTML. Браузер не перезагружает всю страницу, а изменяет текущую страницу с помощью JavaScript. Безопасность: AJAX не может выполнять запросы кросс-сайта, поэтому невозможно, чтобы страница HTTP вводила данные входа через HTTPS.
Внимание
Следует отметить, что это не предназначено для использования в качестве HOWTO для создания безопасного механизма входа. Это описание упрощено и не охватывает все аспекты безопасности. OTOH, в качестве экзаменационного вопроса, он, вероятно, должен быть еще более упрощен и приспособлен к содержанию учебной программы.
Вы можете попросить объяснить, как реализовать шаблон MVC. И в этом шаблоне MVC, где используются все технологии. Скорее как и почему?
Поскольку учащиеся уже разработали упрощенный твиттер во время своего курса, вы можете задать вопрос, как какие дополнительные шаги они сделают, чтобы сделать его настоящим сайтом Twitter или его клоном и попросить описать каждый шаг, исходящий из html, в ORM/база данных. Вы можете явно указать технологии, которые будут использоваться.
Хорошо, надавив на мою "злую" шляпу на мгновение, вы можете спросить, как модель данных задней конечности должна диктовать макет переднего конца, и любой ответ, отличный от некоторого варианта "Это не так", снова возьмите класс. > : -)
Почему любая структура, которую вы используете, генерирует HTML, CSS и JS?
СУХОЙ
Представьте, что вы работаете в агентстве безопасности и им была поручена разработка сайт. Полевые агенты специально запросил, чтобы сайт могут менять цвета, чтобы они могли использовать его как для ночного видения, так и для офис. С тем, что вы узнали, как вы отделите контент от структура, позволяющая осуществлять переключение на ночь/день и какие меры безопасности вы бы применять для предотвращения другого врага агентство от кражи ваших данных.
Приправленный вопрос. Я всегда нахожу своих студентов более заинтересованными, когда я помещаю их в центр сюжета.
Что-то вдоль линий...
Объясните, как вы будете отображать результаты вызова для внешнего фида XML, когда пользователь выполняет некоторые действия в браузере. Браузер не должен перемещаться.
Хорошим ответом будет вопрос о необходимости сценариев на стороне клиента, проблема XSS и компонент на стороне сервера, необходимый для решения проблемы XSS, возможно, с псевдокодами или фрагментами.
попросите разработать систему базы данных учащихся, в которой пользователь может выполнять поиск в базе данных с датой рождения.
здесь можно использовать и тестировать следующие технологии.
1. HTML для элементов управления формой
2. CSS для эстетики
3. Javascript для проверки даты
4. очень важно вы можете объяснить SQL INJECTION.
5. JSP
6. <сильные > сервлетах
7. JDBC
База данных 8.ANY
9. AJAX
10. Шаблон проектирования MVC.