Dud*_*lul 29 html javascript java jsp servlets
我正在CS部门教授网络开发课程,我现在写了大部分最终测试,每个问题都集中在一个特定的功能或特定的技术,
我想知道你是否能想到/推荐一个结合了少数技术知识的问题.
课程主要包括:HTML,CSS,JS,HTTP,Servlet,JSP和JDBC.(以及AJAX,ORM,SQL-Injection和XSS,HTML5,REST API等基本安全问题)
编辑:我将超级欣赏问题与答案:-)谢谢!
我会给予最高级别的问题赏金,所以请投票!老实说,我喜欢这里的大部分问题,谢谢大家:-)
Joe*_*hts 21
解释DOM与以下每种技术的关系:HTML,CSS,JavaScript.
这里的目标是让答案清楚地表明学生理解HTML生成DOM结构,CSS影响该结构的呈现方式,JavaScript影响该结构的修改方式.如果您了解它如何与DOM相关联,那么所有客户端编码都变得简单明了.
Ben*_*erg 11
有趣的问题:-)怎么样......
在Web开发中,您需要分离内容,样式和行为.描述为什么这样做以及您在哪一层使用哪些不同的技术.每个首字母缩略词都应该在第一次使用时以全文写成.(10 p)
要么...
描述在Web上通过超文本传输协议将Web页面从Internet服务器传输到客户端时,Web浏览器中会发生什么(一步一步).考虑您在本课程中使用的所有不同技术.(10 p)
当用户使用基于表单的登录设置HTTP cookie登录受保护的网站时,解释会发生什么以及可以使用哪些技术.(从HTML表单一直到数据库并返回到浏览器.)奖金问题:当使用AJAX进行登录时会发生什么变化?
答案(要点):
HTML:表单(使用POST),带有文本输入字段和按钮.安全性:表单通过HTTPS发送.登录页面本身也应该是一个HTTPS页面(否则,表单可以替换为mallory - > MITM)
Javascript:执行一些基本验证(例如空密码),并在发送到服务器之前显示错误消息.
Servlet:接收POST请求,获取用户名/密码参数(以纯文本格式),从密码计算(盐渍)哈希,丢弃明文密码.
JDBC:从DB中选择哈希密码.用于与传输的密码进行比较.
Servlet:成功时,创建一个新会话(导致创建cookie头).准备将在JSP页面中使用的对象(并将它们存储在会话或请求范围中).
JSP:准备将发送到浏览器的HTML页面.
浏览器:接收HTTP响应,设置cookie并显示页面.
奖金(AJAX):服务器不必准备整个页面,而只是将必要的数据和/或HTML片段发送到客户端.浏览器不会重新加载整个页面,而是使用JavaScript修改当前页面.安全性:AJAX无法执行跨站点请求,因此不可能让HTTP页面通过HTTPS提交登录数据.
警告
应该注意,这并不意味着用作构建安全登录机制的HOWTO.该描述被简化并且不涵盖每个安全方面.OTOH,作为考试问题,它应该进一步简化并根据课程内容进行调整.