Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Что такое Content Delivery Network (CDN) и как правильно подключать ресурсы HTML через CDN для повышения производительности?
Content Delivery Network (CDN) — это сеть серверов, расположенных по всему миру, которые хранят копии статических ресурсов веб-сайта, таких как изображения, CSS и JavaScript. Подключение ресурсов через CDN позволяет загружать их с ближайшего сервера, что ускоряет время загрузки страницы и снижает нагрузку на основной сервер. Для подключения через CDN обычно используют URL внешних ресурсов, например:
<script src="https://cdn.example.com/library.js"></script>Как работают Content Security Policy (CSP) заголовки и атрибуты вроде integrity в теге <script>?
Content Security Policy (CSP) — это механизм безопасности, который помогает предотвратить различные типы атак, такие как XSS (Cross-Site Scripting), ограничивая, какие ресурсы могут загружаться на странице. Заголовок CSP определяет, откуда разрешено загружать скрипты, стили и другие ресурсы.
Атрибут integrity в теге <script> используется для проверки целостности загружаемого скрипта, чтобы убедиться, что он не был изменен. Если хэш скрипта не совпадает с указанным значением, браузер отклонит его загрузку.
Как реализовать Content Security Policy (CSP) для защиты веб-приложений на JavaScript?
Content Security Policy (CSP) — это механизм безопасности, который позволяет разработчикам контролировать, какие ресурсы могут быть загружены и выполнены на веб-странице. CSP реализуется с помощью HTTP-заголовка Content-Security-Policy, где можно указать разрешенные источники скриптов, стилей и других ресурсов. Это помогает предотвратить загрузку вредоносного контента и снижает риск атак типа XSS.
Чтобы внедрить CSP, достаточно добавить соответствующий заголовок на сервер или в мета-тег на странице.
Почему важно указывать Content-Length в HTTP-ответах и что произойдёт, если его нет?
Если нет Content-Length, сервер может перейти в chunked-encoding или закрыть соединение после ответа. Клиенту сложнее определить границы сообщения, а keep-alive хуже работает.
Как работает flex-direction и как он влияет на justify-content и align-items?
flex-direction задает направление главной оси (row — горизонтально, column — вертикально).
justify-content выравнивает элементы по главной оси.
align-items выравнивает по поперечной оси.
Что такое table of content у reference типа?
Почему 204 (No Content) может указывать на проблему, хотя статус успешный?
Рейтинг:
2
Сложность:
5
Table of Content (TOC) — это структура данных, которая хранит метаинформацию о reference типе, включая таблицу виртуальных методов (vtable) для диспетчеризации методов. Она используется для динамического определения поведения объекта во время выполнения.
Рейтинг:
1
Сложность:
6
204 означает успешное выполнение без возвращаемых данных. Проблемы:
Клиент ожидает данные, но получает пустой ответ
Невозможно проверить результат операции
Может маскировать ошибки логики
Рейтинг:
3
Сложность:
5
Рейтинг:
3
Сложность:
6
Рейтинг:
3
Сложность:
7
Рейтинг:
4
Сложность:
6
Рейтинг:
2
Сложность:
7