Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Как управлять cookies и сессиями в PHP?
Cookies в PHP устанавливаются через функцию setcookie(), а сессии — с помощью функции session_start(). Cookies хранят данные на стороне клиента, а сессии — на сервере. Для работы с сессиями используются суперглобальные массивы $_SESSION, а для работы с cookies — $_COOKIE.
Как тестировать HTTPS-эндпоинты? Какие дополнительные данные (например, cookies) требуются?
Чтобы тестировать HTTPS‑эндпоинты, нужно выполнять запросы по протоколу TLS/SSL, проверять корректность сертификатов и шифрования. Часто требуется передавать дополнительные заголовки — например, Cookie для сессий, Authorization для токенов и другие параметры аутентификации. Инструменты вроде Postman или curl позволяют настраивать сертификаты и передавать нужные данные.
Как на фронтенде реализуется авторизация? (Хранение access/refresh токенов в Cookies / LocalStorage, отправка токена в запросах, обновление токена)
Access token хранится в памяти или LocalStorage для доступа к API. Refresh token хранится в HttpOnly cookie для безопасного обновления. Токен автоматически добавляется в заголовки запросов и обновляется при истечении.
Что такое Cookie и для чего они используются?
Cookies - это небольшие текстовые данные, которые сервер отправляет браузеру для хранения. Они автоматически включаются в последующие запросы к тому же домену. Cookies используются для аутентификации пользователей, сохранения настроек и отслеживания поведения на сайте. Они имеют ограничения по размеру и сроку жизни.
Почему refresh token часто хранят в httpOnly cookies?
Refresh token часто хранят в httpOnly cookies, потому что такие cookies недоступны из JavaScript. Это защищает токен от XSS-атак. Браузер автоматически отправляет cookie с запросами к серверу. Такой подход снижает риск кражи токена через вредоносный скрипт. Это считается best practice для SPA.
Чем отличаются LocalStorage, IndexedDB, cookies и sessionStorage?
Можно ли хранить JWT в cookies и какие риски это несет?
Рейтинг:
5
Сложность:
5
LocalStorage хранит данные бессрочно, sessionStorage — до закрытия вкладки. Cookies автоматически отправляются на сервер и используются для авторизации. IndexedDB — это база данных в браузере для хранения больших объемов данных и сложных структур.
Рейтинг:
5
Сложность:
6
JWT можно хранить в cookies, и это распространенная практика. Однако возникают риски CSRF-атак, если cookie автоматически отправляется браузером. Также важно учитывать XSS-риски, если токен хранится в localStorage. Для защиты используют флаги HttpOnly, Secure и SameSite.
Рейтинг:
3
Сложность:
7
Рейтинг:
2
Сложность:
6
Рейтинг:
3
Сложность:
8
Рейтинг:
3
Сложность:
4
Рейтинг:
5
Сложность:
8
