Тестировщик | Вопросы собесов

🤔 Как сервер проверит что ключ доступа соответствует? Проверка ключа доступа сервером осуществляется с использованием различных методов аутентификации и валидации. Вот процесс проверки с объяснением: 🟠Получение ключа от клиента Когда клиент отправляет запрос, он включает ключ доступа (например, в заголовке, параметрах запроса или теле).

    
        GET /api/resource HTTP/1.1
Authorization: Bearer your_access_token{}
    

🟠Сопоставление ключа с базой данных Сервер проверяет ключ, сравнивая его с сохраненными данными: Где хранятся ключи? Обычно ключи хранятся в защищенной базе данных в виде: - Оригинала (например, API-ключей). - Хэша (например, для JWT или паролей, чтобы не хранить оригинальные данные). Что проверяется? - Существование ключа. - Связанная с ним информация (например, пользователь, срок действия, права доступа). 🟠Проверка срока действия (Expiration Time) Для токенов (например, JWT) или временных ключей сервер проверяет, не истек ли срок действия: Для API-ключей это может быть статическое поле "срок действия" в базе данных. Для JWT срок действия зашит в самом токене в поле exp. 🟠Валидация подписи (для JWT или шифрованных ключей) Если используется токен, сервер проверяет его подлинность с помощью подписи: JWT: Сервер декодирует токен и проверяет подпись, используя секретный ключ (HS256) или открытый ключ (RS256). Если подпись невалидна, запрос отклоняется. Зачем подпись? Чтобы удостовериться, что токен был выдан сервером и не изменен. Пример кода валидации JWT на Python с использованием библиотеки PyJWT

    
        import jwt

SECRET_KEY = "your_secret_key"

def validate_jwt(token):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
        return payload  # Возвращает данные токена, если он валиден
    except jwt.ExpiredSignatureError:
        return "Token expired"
    except jwt.InvalidTokenError:
        return "Invalid token"{}
    

🟠Проверка прав доступа Сервер анализирует связанный с ключом контекст (например, роли или разрешения): Пример: Пользователь с ключом KEY123 имеет доступ только к определенным данным или функциям. Реализация: Хранение прав в базе данных или в самом токене (внутри payload). 🟠Ответ на основе результата проверки Если ключ валиден, сервер разрешает доступ к ресурсу и возвращает данные. Если ключ недействителен (не существует, истек, не имеет прав), сервер возвращает ошибку, например: 401 Unauthorized (для отсутствия или невалидного ключа). 403 Forbidden (если прав недостаточно). Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое рекурсия? Рекурсия — это метод программирования, при котором функция вызывает саму себя для решения подзадач исходной задачи. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Каким типом данных могут быть ключи в JSON? JSON (JavaScript Object Notation) хранит данные в формате "ключ-значение", но ключи всегда должны быть строками в двойных кавычках "...".

    
        {
  "name": "Alice",
  "age": 25,
  "isActive": true
}{}
    

🚩Какие ключи нельзя использовать? Числа

    
        {
  123: "Number key"  // ❌ Ошибка! Число не может быть ключом
}{}
    

Правильный вариант

    
        {
  "123": "Number key"
}{}
    

Логические значения (true, false), null

    
        {
  true: "Boolean key",  // ❌ Ошибка!
  null: "Null key"      // ❌ Ошибка!
}{}
    

Правильный вариант

    
        {
  "true": "Boolean key",
  "null": "Null key"
}{}
    

Объекты, массивы

    
        {
  { "key": "value" }: "Invalid",  // ❌ Ошибка!
  ["array"]: "Also invalid"        // ❌ Ошибка!
}{}
    

Ставь 👍 и забирай 📚 Базу знаний

Курс - Биохакинг и женское здоровье. Теория + практика! Уникальная системная программа по эндокринной нутрициологии. Получить консультацию. Узнать больше #реклама 16+ lhq.academy О рекламодателе

🤔 Существуют ли нативные приложения для всех платформ? Нативные приложения создаются под конкретные операционные системы, потому что используют их уникальные API и SDK. Например, Android-приложения пишутся на Kotlin или Java, а iOS-приложения — на Swift или Objective-C. Универсального нативного приложения "на все платформы" не существует, но кросс-платформенные решения (такие как Flutter, React Native, Xamarin) позволяют создавать приложения, работающие на нескольких ОС, однако они не считаются нативными в полном смысле, поскольку не дают полного доступа к системным возможностям каждой платформы. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 В чем особенность протоколов TCP? TCP (Transmission Control Protocol) – это надежный протокол транспортного уровня, который обеспечивает гарантированную доставку данных между устройствами в сети. 🚩Установление соединения (3-way handshake) TCP перед началом передачи устанавливает соединение между клиентом и сервером. Клиент отправляет SYN (начинаем соединение). Сервер отвечает SYN-ACK (готов к соединению). Клиент отправляет ACK (подтверждает соединение). 🚩Контроль потока (Flow Control) TCP регулирует скорость передачи данных, чтобы не перегрузить получателя. Использует "скользящее окно": отправляет только столько данных**, сколько получатель может обработать. Если сеть загружена, TCP автоматически снижает скорость. 🚩Контроль ошибок (Error Checking) Каждый TCP-пакет содержит контрольную сумму, которая помогает обнаружить поврежденные данные. Если данные искажены, TCP запрашивает повторную передачу. 🚩Подтверждение доставки (ACK) Получатель отправляет ACK (подтверждение) после получения каждого пакета. Если подтверждения нет, TCP повторно отправляет данные. Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие бывают API? - REST API — основан на HTTP, работает через стандартные методы (GET, POST, PUT, DELETE); - SOAP API — более строгий, использует XML и стандарты безопасности; - GraphQL — позволяет запрашивать только нужные поля; - gRPC — бинарный протокол, подходит для микросервисов; - WebSocket API — двусторонняя связь в реальном времени; - Internal API / Private API — используется внутри системы; - External API / Public API — открытые интерфейсы для сторонних разработчиков. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что такое Summary? Это краткое изложение основного содержания текста, документа, исследования или проекта. Целью summary является предоставление читателю общей картины, ключевых моментов и основных выводов, без необходимости углубляться в детали. 🚩Компоненты 🟠Введение Краткое введение в тему или цель документа. 🟠Основные идеи Перечисление ключевых моментов, тем или идей, обсуждаемых в основном тексте. 🟠Выводы или итоги Основные выводы или результаты, к которым пришли авторы. 🚩Примеры использования 🟠Научные статьи Введение в ключевые результаты исследования, чтобы читатели могли быстро понять основные выводы без чтения всей статьи. 🟠Бизнес-отчёты Краткое изложение финансовых показателей и стратегических решений, чтобы руководители могли быстро ознакомиться с состоянием дел. 🟠Книги Резюме книги, которое помогает потенциальным читателям решить, стоит ли читать полное произведение. 🚩Зачем нужно? 🟠Экономия времени Позволяет читателям быстро понять основные моменты без необходимости читать весь документ. 🟠Упрощение восприятия Сводка помогает структурировать информацию и выделить главное. 🟠Принятие решений Быстрое ознакомление с основной информацией помогает принимать обоснованные решения. 🟠Представление информации Полезно для презентаций, где нужно кратко изложить суть проекта или исследования. Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие бывают виды вёрстки? – Фиксированная — строго по пикселям, не реагирует на размер экрана. – Резиновая — элементы растягиваются в процентах. – Адаптивная — макеты меняются под разрешения. – Отзывчивая (responsive) — динамическая подстройка элементов с гибкими контейнерами и media-запросами. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Какие знаешь статус коды? Статусные коды HTTP представляют собой стандартизированные индикаторы, отправляемые сервером в ответ на запросы клиента, чтобы указать на результат обработки запроса. Они помогают определить, был ли запрос успешным, произошла ли ошибка и какого рода действия требуется предпринять дальше. Они разделены на пять классов: 🚩1xx: Информационные 🟠100 Continue Промежуточный ответ, указывающий, что начальная часть запроса принята и клиент может продолжать отправку данных. 🟠101 Switching Protocols Сервер соглашается переключить протоколы в соответствии с запросом клиента, отправленным в заголовке Upgrade. 🚩2xx: Успешные 🟠200 OK Стандартный ответ для успешных HTTP-запросов. Ресурс успешно обработан и передан в теле ответа. 🟠201 Created Запрос был успешно выполнен, и в результате был создан новый ресурс. 🟠204 No Content Запрос успешно обработан, но в ответе нет содержимого. 🚩3xx: Перенаправления 🟠301 Moved Permanently Запрашиваемый ресурс был окончательно перемещен на URL, указанный в заголовке Location. Клиент должен использовать этот новый URL в будущем. 🟠302 Found Запрашиваемый ресурс временно находится по другому URI, указанному в заголовке Location. 🟠304 Not Modified Ресурс не был изменен с момента последнего запроса клиента, использующего условные заголовки типа If-Modified-Since или If-None-Match. 🚩4xx: Ошибки клиента 🟠400 Bad Request Сервер не может обработать запрос из-за неверного синтаксиса. 🟠401 Unauthorized Для доступа к запрашиваемому ресурсу требуется аутентификация. 🟠403 Forbidden Сервер понял запрос, но отказывается его авторизовать. 🟠404 Not Found Запрашиваемый ресурс не найден на сервере. 🟠405 Method Not Allowed Метод, указанный в запросе, не поддерживается для данного ресурса. 🚩5xx: Ошибки сервера 🟠500 Internal Server Error Общая ошибка сервера, когда сервер сталкивается с непредвиденными обстоятельствами. 🟠501 Not Implemented Сервер не поддерживает функциональные возможности, необходимые для обработки запроса. 🟠502 Bad Gateway Сервер, выступая в роли шлюза или прокси, получил неверный ответ от вышестоящего сервера. 🟠503 Service Unavailable Сервер временно не может обработать запрос из-за перегрузки или технического обслуживания. 🟠504 Gateway Timeout Шлюз или прокси-сервер не получил вовремя ответ от вышестоящего сервера для завершения запроса. Ставь 👍 и забирай 📚 Базу знаний