סביבות
- 295 שאלות
- 159 תגובות
- 0% הושלמו
- equalizer סטטיסטיקות
- share שתף
Discuss, Learn and be Happy דיון בשאלות
help
brightness_4
brightness_7
format_textdirection_r_to_l
format_textdirection_l_to_r
מה חשוב לעשות כדי לאבטח טוקן בצד לקוח?
1
| done | ||
שאלות ממבחנים - 2023 - שמירה כ־HttpOnly Cookie מונעת גישה דרך JavaScript ומגנה מ־XSS. דגל Secure מוודא שליחה רק דרך HTTPS.
מיין לפי
מוניטין: 30
שאלות ממבחנים - 2023 - שמירה כ־HttpOnly Cookie מונעת גישה דרך JavaScript ומגנה מ־XSS. דגל Secure מוודא שליחה רק דרך HTTPS.
מהו אחד החסרונות של שימוש בטוקן ללא תוקף (exp)?
1
| done | ||
שאלות ממבחנים - 2023 - טוקן בלי תאריך תפוגה נשאר תקף גם אם דלף – מהווה סיכון אבטחה רציני.
מיין לפי
מהו המיקום הבטוח והמומלץ לאחסן בו טוקן בצד הלקוח, וכיצד יש לאמתו בצד השרת?
1
| done | ||
שאלות ממבחנים - 2020 - טוקן כדאי לאחסן ב־cookie HttpOnly+Secure כדי למנוע גישה מ־JavaScript (הגנה מ־XSS) ולהבטיח שליחה רק ב־HTTPS.
בצד השרת מוסיפים middleware שמוודא את תקפות הטוקן בכל בקשה רלוונטית.
מיין לפי
מה הבעיה בשימוש ב-query params? איך מתגברים על זה?
1
| done | ||
שאלות ממבחנים - 2020 - שימוש בפרמטרים ב־URL מסוכן כי הם נחשפים: בהיסטוריית הדפדפן, לוגים, ולפעמים אפילו בצילומי מסך. לכן עדיף לשלוח אותם בגוף הבקשה ו/או להשתמש ב-HTTPS להצפנת הנתונים.
מיין לפי
מתי קורה האירוע ONLOAD של ה-Body ב-JS?
1
| done |
שאלות ממבחנים - 2020 - קורה אחרי שהכול מסתיים - אחרי טעינת הדף, התמונות והתוכן ואחרי טעינת ה-DOM
מיין לפי