Otázky
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
<?php echo htmlspecialchars($_POST['jmeno'], ENT_QUOTES); ?>
Cross-site Request Forgery (CSRF)
Př. útočník zná URL adresy pro spuštění akcí určených na změnu (editaci obsahu, smazání, …) jejích
objektů (příspěvků na blogu či fóru, článků v redakčním systému či wiki, apod.).
Prevence: solit heslo, používat token, POST
Popsáno v přednášce. Ale posílat data v POST (formulář) opravdu nestačí, proto útočník může
použít javascript na poslání POST dat.Takže jediné možné funkční řešení jsou bezpečností tokeny (stejné jako u formuláře, kde chceme
zabránit opakovanému odeslání).
Jinýmy slovy - musíme se přesvědčit, že uživatel opravdu viděl formulář a odeslal ho
http://stm-wiki.cz/index.php/Zkou%C5%A1ka_30.1.2013
Co je to pseudo-element - je používán k ostylování specifické části elementu.Např.: ::before,
::after, ::first-line, ::first-letter
Uveďte příklad pseudo-elementu - ostyluj první řádku
- každé na začátku velké písmeno
- vlož obsah před každý prvek
Co je to pseudo-třída - používá se k definování speciální stavu na elementu. Např.: :hoover, :focus,
:visited
Uveďte příklad pseudo-třídy - najede nad tlačítko, tak změní barvu
- označ navštívené a nenavštívené odkazy
- zvýrazni políčko které je aktuálně označené
MVC - Model view controllerje softwarová architektura, která rozděluje datový model aplikace, uživatelské rozhraní a řídicí logiku
do tří nezávislých komponent tak, že modifikace některé z nich má jen minimální vliv na ostatní.
Model (model) - je doménově specifická reprezentace informací, s nimiž aplikace pracuje.
View (pohled) - převádí data reprezentovaná modelem do podoby vhodné k interaktivní
prezentaci uživateli.
Controller (řadič) - reaguje na události (typicky pocházející od uživatele) a zajišťuje
změny v modelu nebo v pohledu.