寻找一个结合了对少数网络技术的理解的问题[关闭]

Posted 2023-02-22

【中文标题】寻找一个结合了对少数网络技术的理解的问题[关闭]

【英文标题】：Looking for a question that combines the understanding of few web technologies [closed]

【发布时间】：2011-03-26 15:55:14

【问题描述】：

我在 CS 系教授 Web 开发课程，我现在写了大部分期末测试，每个问题都关注特定功能或特定技术，

不知道大家能不能想到/推荐一个结合少数技术知识的问题..

课程主要涵盖：html、CSS、JS、HTTP、Servlet、JSP 和 JDBC。 （以及 AJAX、ORM、SQL 注入和 XSS、HTML5、REST API 等基本安全问题）

编辑：我会非常感谢有答案的问题 :-) 谢谢！

我会奖励排名最高的问题，所以请投票！老实说，我很喜欢这里的大部分问题，谢谢大家:-)

【问题讨论】：

我个人正在寻找一个 100 分中的 10 分的最终问题，但如果能得到尽可能多的问题将会很棒，因为我将来会写更多的测试我现在没有问题了:-)

要求他们在一个项目中涵盖所有这些。

他们实际上在整个课程中开发了一个简化的 twitter，并将其部署在 Google App Engine 上

有趣的问题，在我考虑的时候+1：-D

回答这个问题需要多长时间？

【参考方案1】：

解释 DOM 与 以下每种技术： HTML、CSS、javascript。

这里的目标是让答案清楚地表明学生理解 HTML 生成 DOM 结构，CSS 影响该结构的呈现方式，而 JavaScript 影响该结构的修改方式。如果您了解它是如何与 DOM 联系在一起的，那么所有客户端编码都会变得简单。

【参考方案2】：

有趣的问题 :-) 怎么样...

在 Web 开发中，您需要将内容、样式和行为分开。描述这样做的原因以及您在哪一层使用了哪些不同的技术。 第一次使用时，每个首字母缩写词都应该写成全文。 （10 个）

或者...

描述当网页在互联网上通过超文本传输​​协议从 Web 服务器传输到客户端时，Web 浏览器中会发生什么（逐步）。考虑您在本课程中使用的所有不同技术。 （10 页）

【参考方案3】：

解释当用户使用设置 HTTP cookie 的基于表单的登录方式登录受保护的网站时会发生什么，以及可以使用哪些技术。 （从 HTML 表单一直到数据库再回到浏览器。）额外问题：使用 AJAX 登录时有什么变化？

答案（要点）：

HTML：带有文本输入字段和按钮的表单（使用 POST）。安全性：表单通过 HTTPS 发送。登录页面本身也应该是 HTTPS 页面（否则表单可以替换为 mallory -> MITM）

Javascript：执行一些基本验证（例如空密码），并在发送到服务器之前显示错误消息。

Servlet：接收 POST 请求，获取用户名/密码参数（以明文形式），根据密码计算（加盐）哈希，丢弃明文密码。

JDBC：从 DB 中选择散列密码。用于与传输的密码进行比较。

Servlet：成功时，创建一个新会话（导致创建 cookie 标头）。准备将在 JSP 页面中使用的对象（并将它们存储在会话或请求范围中）。

JSP：准备将发送到浏览器的 HTML 页面。

浏览器：接收 HTTP 响应，设置 cookie 并显示页面。

奖励 (AJAX)：服务器不必准备整个页面，而只需将必要的数据和/或 HTML sn-ps 发送给客户端。浏览器不会重新加载整个页面，而是使用 JavaScript 修改当前页面。安全性：AJAX 无法执行跨站请求，因此无法让 HTTP 页面通过 HTTPS 提交登录数据。

注意

需要注意的是，这并不是用来作为构建安全登录机制的 HOWTO。此描述经过简化，并未涵盖所有安全方面。 OTOH，作为一道考试题，或许应该进一步简化，并根据课程内容进行调整。

【讨论】：

好主意，但我担心考生很容易陷入对 JAAS 的描述中。

@Alohci：也许提出这样一个结合多种技术的问题的最佳方式是在问题中添加一些提示，甚至提供一个答案模板，让学生填写休息。

这实际上是一个很好的问答。我知道​​了 servlet 可以做的两件事:)

【参考方案4】：

您可以要求解释如何实现 MVC 模式。在这个 MVC 模式中，每种技术都在哪里使用。而是如何以及为什么？

【参考方案5】：

由于学生在他们的课程中已经开发了简化的 twitter，你可能会问一个问题，比如他们会做哪些额外的步骤来使它成为一个真正的 twitter 网站或它的克隆，并要求描述从 html 到 ORM 的每个步骤/数据库。您可以明确指定要使用的技术。

【参考方案6】：

好吧，戴上我的“邪恶”帽子片刻，您可能会问后端数据模型应该如何决定前端的布局，并且除了“它没有”的一些变体之外的任何答案都可以得到重新上课。 >:-)

【讨论】：

我真的很喜欢这个措辞 :-)

【参考方案7】：

为什么你使用的任何框架都应该生成 HTML、CSS 和 JS？

干燥

【讨论】：

我不明白这个答案。

大多数人没有。这就是为什么有这么多糟糕的框架在使用的原因。如果框架没有生成所有三个，您将不得不重复自己。

你说的是什么框架？

海边就是一个很好的例子

好的。我不同意让框架生成所有 HTML、CSS 和 JavaScript 总是一个好主意。不重复自己显然是一件好事，但这不是唯一的问题：它还需要能够定制你的前端代码以提高效率，并且能够轻松调试它。完全受制于一个框架关于如何处理 HTML、CSS 和 JS 的想法对我一点吸引力都没有。

【参考方案8】：

假设您在一家安全机构工作 并被赋予开发任务 一个网站。现场代理 特别要求网站 可以交换颜色，这样他们就可以 在夜视和在 办公室。用你学到的描述 你将如何将内容与 允许夜间/白天切换的结构 以及您将采取哪些安全措施 实施以防止另一个敌人 机构窃取您的数据。

一个有趣的问题。当我把学生放在情节中间时，我总是会发现他们更感兴趣。

【参考方案9】：

类似于...的东西

说明当用户在浏览器中执行某些操作时，您将如何显示对非现场 XML 提要的调用结果。浏览器不得导航。

一个好的答案是解决客户端脚本、XSS 问题和解决 XSS 问题所需的服务器端组件的需求，可能使用伪代码或 sn-ps。

【参考方案10】：

要求开发一个学生数据库系统，用户可以在其中搜索出生日期的数据库。

这里可以使用和测试以下技术。

1.HTML 用于表单控件

2.CSS 用于美学

3.Javascript 用于日期验证

4.非常重要的是，您可以解释 SQL INJECTION。

5.JSP

6.SERVLETS

7.JDBC

8.ANY 数据库

9.AJAX

10.MVC设计模式可以使用。