Frontend | Вопросы собесов

🤔 Что такое инверсия управления? Это принцип программирования, который передает управление выполнением программы из рук разработчика в руки фреймворка или контейнера. IoC позволяет создавать более гибкие, расширяемые и тестируемые приложения за счет отделения бизнес-логики от деталей инфраструктуры. 🚩Идеи инверсии управления 🟠Отделение логики приложения от деталей реализации В традиционном подходе компоненты создают и управляют своими зависимостями напрямую. С IoC компоненты делегируют эту ответственность внешней системе. 🟠Улучшение модульности и повторного использования Компоненты становятся более независимыми и легко заменяемыми, что способствует повторному использованию и тестируемости. 🚩Реализация IoC может быть реализована несколькими способами, в том числе через Dependency Injection (внедрение зависимостей) и Service Locator (локатор служб). 🟠Dependency Injection (DI) Это наиболее распространенный способ реализации IoC, где зависимости объекта передаются ему извне, а не создаются внутри. Пример на Java с использованием Spring. В этом примере Spring фреймворк автоматически внедряет зависимость Repository в Service через конструктор.

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

@Component
public class Service {

    private final Repository repository;

    @Autowired
    public Service(Repository repository) {
        this.repository = repository;
    }

    public void performAction() {
        repository.doSomething();
    }
}

🟠Service Locator Это шаблон проектирования, который предоставляет центральное место для получения зависимостей. Компоненты запрашивают зависимости у локатора служб, вместо того чтобы создавать их напрямую. Пример на Java:

public class ServiceLocator {

    private static final Map<Class<?>, Object> services = new HashMap<>();

    public static <T> void registerService(Class<T> serviceClass, T service) {
        services.put(serviceClass, service);
    }

    public static <T> T getService(Class<T> serviceClass) {
        return serviceClass.cast(services.get(serviceClass));
    }
}

// Использование Service Locator
ServiceLocator.registerService(Repository.class, new RepositoryImpl());

Repository repository = ServiceLocator.getService(Repository.class);
repository.doSomething();

🚩Плюсы ➕Улучшение тестируемости IoC позволяет легко заменять реальные зависимости на моки или стабы в тестах. ➕Уменьшение связности кода Компоненты становятся менее зависимыми друг от друга, что упрощает их замену и модификацию. ➕Повышение гибкости и расширяемости Легко добавлять новые зависимости или изменять существующие без изменения кода, использующего эти зависимости. ➕Явное управление зависимостями Зависимости становятся явными, что улучшает понимание и документирование системы. Ставь 👍 и забирай 📚 Базу знаний

– Помощь с pet-проектом – Составление roadmap – Общая консультация – Проведение код-ревью и mock-собеседования – Помощь с трудоустройством Все это и многое другое может Ментор. Он обеспечит вам необходимый boost, ускорит и упростит вход в IT. 🔥 Здесь размещен список менторов, и многие из них предлагают бесплатную первую консультацию

– Помощь с pet-проектом – Составление roadmap – Общая консультация – Проведение код-ревью и mock-собеседования – Помощь с трудоустройством Все это и многое другое может Ментор. Он обеспечит вам необходимый boost, ускорит и упростит вход в IT. 🔥 Здесь размещен список менторов, и многие из них предлагают бесплатную первую консультацию

🤔 Что такое promise и какие состояния у него есть? Promise в JavaScript — это объект, который представляет результат асинхронной операции. Он может находиться в одном из трёх состояний: pending (ожидание), fulfilled (выполнено) и rejected (отклонено). Fulfilled означает, что операция завершилась успешно, а rejected — что произошла ошибка. Это удобный способ работы с асинхронным кодом и упрощает обработку результатов таких операций. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚Базу Знаний

Старшеклассники, залетайте на PROD Это олимпиада по промышленной разработке с призами от Т-Банка, Центрального университета и НИУ ВШЭ. Тут можно прокачаться в программировании на реальных ИТ-задачах. Победители получат один из призов — грант или скидку на обучение в вузе или упрощенный отбор на стажировку в Т-Банке. Для участия хватит логики и школьных знаний по информатике. Успей зарегистрироваться до 3 декабря. Узнать больше #реклама prodcontest.ru О рекламодателе

🤔 Что такое di? Это паттерн проектирования, который используется для управления зависимостями в программном обеспечении. Суть этого паттерна заключается в том, что объект получает свои зависимости извне, а не создаёт их сам. Это способствует более гибкому, легко тестируемому и поддерживаемому коду. 🚩Принципы 🟠Инверсия управления (Inversion of Control, IoC) Принцип, согласно которому объект делегирует управление своими зависимостями внешнему источнику. 🟠Внедрение зависимостей (Dependency Injection) Конкретная реализация инверсии управления, при которой зависимости передаются объекту через конструктор, методы или свойства. 🚩Способы внедрения зависимостей 🟠Внедрение через конструктор Зависимости передаются объекту через параметры его конструктора. Пример на Java:

public class Service {
private final Repository repository;

public Service(Repository repository) {
this.repository = repository;
}

public void performAction() {
repository.doSomething();
}
}

🟠Внедрение через сеттеры Зависимости передаются объекту через методы-сеттеры после его создания. Пример на Java:

public class Service {
private Repository repository;

public void setRepository(Repository repository) {
this.repository = repository;
}

public void performAction() {
repository.doSomething();
}
}

🟠Внедрение через интерфейсы Зависимости передаются объекту через методы, определённые в интерфейсах. Пример на TypeScript:

interface IRepository {
doSomething(): void;
}

class Repository implements IRepository {
doSomething() {
console.log("Doing something...");
}
}

class Service {
private repository: IRepository;

constructor(repository: IRepository) {
this.repository = repository;
}

performAction() {
this.repository.doSomething();
}
}

const repository = new Repository();
const service = new Service(repository);
service.performAction();

🚩Плюсы ➕Улучшение тестируемости Код становится более модульным и тестируемым, так как зависимости можно легко заменять на моки или стабы в тестах. ➕Улучшение поддерживаемости Уменьшается связность кода, что упрощает его поддержку и модификацию. ➕Улучшение гибкости Легче менять реализации зависимостей, не изменяя код, который их использует. ➕Явное указание зависимостей Зависимости объектов становятся явными, что улучшает понимание кода. 🚩Минусы ➖Усложнение кода Внедрение DI может усложнить код, особенно если используется слишком много уровней абстракции. ➖Кривая обучения Понимание и правильное использование DI может потребовать времени и обучения, особенно для разработчиков, незнакомых с паттерном. ➖Перегрузка конструкции При внедрении большого числа зависимостей через конструктор конструктор может стать перегруженным. Ставь 👍 и забирай 📚 Базу знаний

🤔 Как оцениваешь трудность? Трудность задачи оценивается на основе её объёма, сложности требований, уровня неопределённости и необходимых навыков. Также учитываются сроки выполнения, доступные ресурсы и возможные риски. Точный уровень определяется в зависимости от контекста и опыта команды или разработчика. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Сообщество IT-специалистов в Telegram от Selectel. Канал крупнейшего независимого провайдера IT-инфраструктуры и облаков. Шесть причин подписаться на канал: - железные новости; - обзоры продуктов; - разборы кейсов; - актуальные IT-статьи; - анонсы митапов; - бесплатные курсы. Подписаться #реклама О рекламодателе

🤔 Что такое симметричная и ассиметричная криптография? Это два основных подхода к шифрованию данных. Они различаются по способу использования ключей для шифрования и дешифрования. 🚩Симметричная криптография Использует один и тот же ключ как для шифрования, так и для дешифрования данных. Этот ключ должен быть известен как отправителю, так и получателю, что требует безопасного способа передачи ключа между ними.

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# Генерация ключа
key = get_random_bytes(16)  # 16 байт = 128 бит

# Создание шифра
cipher = AES.new(key, AES.MODE_EAX)

# Шифрование данных
data = b'Secret message'
nonce = cipher.nonce
ciphertext, tag = cipher.encrypt_and_digest(data)

print(f'Ciphertext: {ciphertext}')

# Дешифрование данных
cipher = AES.new(key, AES.MODE_EAX, nonce=nonce)
plaintext = cipher.decrypt_and_verify(ciphertext, tag)

print(f'Plaintext: {plaintext}')

🚩Асимметричная криптография Использует пару ключей: открытый ключ и закрытый ключ. Открытый ключ используется для шифрования данных и может быть свободно распространяем, в то время как закрытый ключ используется для дешифрования и должен оставаться в секрете. Это решает проблему передачи ключей, так как отправитель может зашифровать данные открытым ключом получателя, а только получатель сможет расшифровать их с помощью своего закрытого ключа.

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Генерация пары ключей
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

public_key = private_key.public_key()

# Шифрование данных
message = b'Secret message'
ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(f'Ciphertext: {ciphertext}')

# Дешифрование данных
plaintext = private_key.decrypt(
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(f'Plaintext: {plaintext}')

🚩Сравнение симметричной и асимметричной криптографии 🟠Ключи Симметричная: Один ключ для шифрования и дешифрования. Асимметричная: Пара ключей — открытый для шифрования и закрытый для дешифрования. 🟠Безопасность Симметричная: Требует безопасной передачи ключа, что может быть сложно. Асимметричная: Обеспечивает безопасную передачу ключей через использование открытого ключа. Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое DOM-дерево? DOM (Document Object Model) — это структура, представляющая HTML-документ в виде дерева объектов. Каждый элемент, атрибут или текстовый узел страницы представлен как узел дерева, что позволяет программам (например, через JavaScript) взаимодействовать с документом, изменять его содержимое и структуру. DOM-дерево обеспечивает удобный способ управления элементами веб-страницы динамически. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Помощь в трудоустройстве в IT-сфере! В России из-за дефицита айтишников запустили бесплатную программу по обучению IT-специалистов. Теперь любой желающий может попробовать себя в IT с полного нуля и начать обучение бесплатно! Узнайте про дальнейшее трудоустройство в ведущие IT-компании для восполнения кадрового дефицита. Для этого нужно: - Перейти по ссылке - Заполнить анкету и ответить на вопросы (занимает менее 3 минут) - На основании ваших ответов вы сразу узнаете, подходит ли вам сфера IT и сможете ли вы в ней работать Перейти на сайт #реклама 16+ urban-university.ru О рекламодателе

🤔 Что такое синтаксическая сложность? Это мера, которая оценивает сложность структуры и конструкции кода. Она часто используется для оценки понятности, поддерживаемости и вероятности ошибок в программном коде. Одним из наиболее известных методов измерения синтаксической сложности является цикломатическая сложность, предложенная Томасом Маккейбом в 1976 году. 🚩Цикломатическая сложность Это количественная мера количества независимых путей через программу. Она используется для оценки сложности программного кода, измеряя количество логических ветвлений. Чем выше цикломатическая сложность, тем больше возможных путей исполнения и, следовательно, тем сложнее понять и протестировать программу. 🚩Как рассчитывается цикломатическая сложность Цикломатическая сложность может быть рассчитана с помощью следующей формулы:

V(G) = E - N + 2P

🚩Пример расчета цикломатической сложности

def example(a, b):
    if a > 0:
        if b > 0:
            return a + b
        else:
            return a - b
    else:
        return b

Цикломатическая сложность V(G) будет

V(G) = E - N + 2P
V(G) = 6 - 5 + 2*1
V(G) = 3

🚩Почему синтаксическая сложность важна 🟠Понимаемость кода Чем выше сложность, тем труднее понять код. Программы с высокой сложностью требуют больше времени для анализа и понимания. 🟠Поддерживаемость Код с высокой сложностью сложнее поддерживать и изменять. Это может привести к большему числу ошибок при внесении изменений. 🟠Тестируемость Более сложный код требует большего количества тестов для покрытия всех возможных путей исполнения. Это увеличивает время и усилия, необходимые для тестирования. 🟠Надежность Программы с низкой сложностью, как правило, более надежны и менее подвержены ошибкам, так как легче понимать и тестировать все возможные сценарии. 🚩Методы уменьшения синтаксической сложности 🟠Рефакторинг Разделение сложных функций на более простые и малые функции. Использование более простых и понятных конструкций. 🟠Удаление дублированного кода Вынос повторяющегося кода в отдельные функции или методы. 🟠Использование комментариев и документации Добавление пояснительных комментариев и документации для сложных участков кода. 🟠Применение паттернов проектирования: Использование проверенных паттернов проектирования для упрощения и структурирования кода. Ставь 👍 и забирай 📚 Базу знаний

🤔 Как использовать useEffect? useEffect — это хук в React, который позволяет выполнять побочные эффекты в функциональных компонентах, таких как запросы к API или подписки. Он принимает функцию, которая выполняется после рендеринга, и массив зависимостей, определяющий, когда эффект должен обновляться. Если массив зависимостей пуст, эффект выполнится только один раз при монтировании компонента. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Помощь в трудоустройстве в IT-сфере! В России из-за дефицита айтишников запустили бесплатную программу по обучению IT-специалистов. Теперь любой желающий может попробовать себя в IT с полного нуля и начать обучение бесплатно! Узнайте про дальнейшее трудоустройство в ведущие IT-компании для восполнения кадрового дефицита. Для этого нужно: - Перейти по ссылке - Заполнить анкету и ответить на вопросы (занимает менее 3 минут) - На основании ваших ответов вы сразу узнаете, подходит ли вам сфера IT и сможете ли вы в ней работать Перейти на сайт #реклама 16+ urban-university.ru О рекламодателе

🤔 Почему нельзя отправлять в get запросах чувствительную информацию? 🟠URL видны в истории браузера GET-запросы отправляют данные через URL, который сохраняется в истории браузера. Это означает, что любой, кто имеет доступ к истории браузера, может увидеть эти данные. 🟠Логи сервера Многие веб-серверы и прокси-серверы автоматически записывают URL всех запросов в свои логи. Чувствительная информация в URL будет сохранена в этих логах и может быть доступна администраторам серверов или в случае компрометации системы. 🟠Кэширование Браузеры, прокси-серверы и промежуточные серверы могут кэшировать URL-адреса GET-запросов. Это означает, что чувствительная информация может быть сохранена в кэшах и доступна при последующих обращениях. 🟠Ограничения длины URL Большинство браузеров и серверов имеют ограничения на длину URL (обычно около 2000 символов). Если данные слишком длинные, они могут быть обрезаны, что приведет к потере информации или ошибкам при обработке запроса. 🟠Видимость в реферере Когда пользователь переходит по ссылке с одной страницы на другую, URL-адрес исходной страницы часто передается как заголовок Referer в HTTP-запросе. Это означает, что чувствительная информация в URL может быть передана сторонним сайтам. 🟠HTTP-заголовки и GET-запросы Данные в GET-запросах передаются через URL, в то время как данные в POST-запросах передаются в теле запроса. URL более подвержены утечке, так как они часто видны в различных местах (например, в журналах серверов, истории браузера и т.д.). 🚩Использование POST-запросов в качестве альтернативы Для отправки чувствительной информации лучше использовать POST-запросы, так как данные передаются в теле запроса и не сохраняются в URL.

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Secure Form</title>
</head>
<body>
  <form action="/submit" method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="username">
    <label for="password">Password:</label>
    <input type="password" id="password" name="password">
    <button type="submit">Submit</button>
  </form>
</body>
</html>

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое семантика? Семантика — это значение или смысл, который несет элемент или структура кода, указывая на её предназначение. В HTML семантические теги (например, <header>, <footer>, <article>) улучшают читаемость кода и помогают поисковым системам и браузерам лучше интерпретировать его. Семантика кода улучшает доступность и упрощает его поддержку. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Как происходит аутентификация? Это процесс проверки подлинности пользователя, который пытается получить доступ к системе или ресурсу. Веб-приложения и сервисы обычно используют несколько методов аутентификации для обеспечения безопасности и защиты данных. 🚩Методы 🟠Аутентификация по паролю Пользователь вводит имя пользователя и пароль, которые проверяются на сервере. Веб-сайты с формой входа, требующей логин и пароль. 🟠Аутентификация по токенам После успешного входа пользователь получает токен (например, JWT), который используется для дальнейших запросов. API, использующие токены для проверки подлинности запросов. 🟠OAuth Протокол авторизации, позволяющий сторонним приложениям получать ограниченный доступ к ресурсам пользователя без передачи пароля. Вход через Google, Facebook или другие социальные сети. 🟠Двухфакторная аутентификация (2FA) Требует два различных типа проверки (например, пароль и одноразовый код). Вход с использованием пароля и SMS-кода. 🟠Биометрическая аутентификация Использует биометрические данные (например, отпечатки пальцев или распознавание лиц) для проверки подлинности. Вход через Touch ID или Face ID на мобильных устройствах. 🚩Сервер на Node.js с использованием Express и JWT 1⃣Установка зависимостей

npm install express jsonwebtoken bcryptjs body-parser   

2⃣Создание сервера

const express = require('express');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const bodyParser = require('body-parser');

const app = express();
const PORT = 3000;
const SECRET_KEY = 'your_secret_key';

let users = []; // Для простоты используем массив в памяти

app.use(bodyParser.json());

// Регистрация пользователя
app.post('/register', async (req, res) => {
  const { username, password } = req.body;
  const hashedPassword = await bcrypt.hash(password, 8);
  users.push({ username, password: hashedPassword });
  res.status(201).send('User registered');
});

// Вход пользователя
app.post('/login', async (req, res) => {
  const { username, password } = req.body;
  const user = users.find(u => u.username === username);
  if (!user) {
   return res.status(404).send('User not found');
}

  const isPasswordValid = await bcrypt.compare(password, user.password);
  if (!isPasswordValid) {
  return res.status(401).send('Invalid password');
}

  const token = jwt.sign({ username: user.username }, SECRET_KEY, { expiresIn: '1h' });
  res.json({ token });
});

// Защищенный маршрут
app.get('/protected', (req, res) => {
  const token = req.headers['authorization'];
  if (!token) {
  return res.status(401).send('Access denied');
}

try {
  const decoded = jwt.verify(token, SECRET_KEY);
  res.json({ message: 'Protected content', user: decoded });
} catch (err) {
  res.status(401).send('Invalid token');
}
});

app.listen(PORT, () => {
  console.log(`Server is running on http://localhost:${PORT}`);
});

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое state manager и с какими приходилось работать? State manager — это инструмент или библиотека для управления состоянием приложения, особенно в сложных проектах с большим количеством взаимозависимых данных. Популярные state manager’ы включают Redux, MobX и Zustand для React-приложений, обеспечивающие централизованное хранение и управление состоянием. Они помогают структурировать данные, отслеживать их изменения и синхронизировать их между компонентами. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что такое лонг пулинг? Это техника, используемая для реализации связи между клиентом и сервером в веб-приложениях, чтобы поддерживать обновление данных в реальном времени. В отличие от обычных HTTP-запросов, лонг-пулинг позволяет клиенту ждать ответа от сервера дольше, что помогает уменьшить задержку при получении новых данных. 🚩Как работает 1⃣Запрос от клиента Клиент отправляет HTTP-запрос к серверу. 2⃣Ожидание на сервере Сервер не отвечает сразу, а задерживает ответ до тех пор, пока не появятся новые данные или не истечет таймаут. 3⃣Ответ сервера Когда данные становятся доступными или истекает таймаут ожидания, сервер отправляет ответ клиенту. 4⃣Обработка на клиенте Клиент обрабатывает полученные данные и немедленно отправляет новый запрос к серверу для получения следующих обновлений. Сервер на Node.js с использованием express

const express = require('express');
const app = express();

let messages = [];
let clients = [];

// Endpoint для отправки сообщений
app.post('/messages', (req, res) => {
  const message = req.body.message;
  messages.push(message);

  // Уведомляем всех клиентов
  clients.forEach(client => client.res.json({ message }));
  clients = [];
  res.status(200).send('Message sent');
});

// Endpoint для получения сообщений (лонг-пулинг)
app.get('/messages', (req, res) => {
  if (messages.length > 0) {
    res.json({ message: messages.pop() });
  } else {
    clients.push({ req, res });
  }
});

app.listen(3000, () => {
  console.log('Server listening on port 3000');
});

Клиентский код на JavaScript

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Long Polling Example</title>
</head>
<body>
  <h1>Long Polling Example</h1>
  <div id="messages"></div>
  <script>
    function pollMessages() {
      fetch('/messages')
        .then(response => response.json())
        .then(data => {
          const messageDiv = document.createElement('div');
          messageDiv.textContent = `New message: ${data.message}`;
          document.getElementById('messages').appendChild(messageDiv);
          pollMessages(); // Отправляем новый запрос после получения сообщения
        })
        .catch(error => {
          console.error('Error:', error);
          setTimeout(pollMessages, 5000); // Повторный запрос через 5 секунд при ошибке
        });
    }

    // Начинаем лонг-пулинг
    pollMessages();
  </script>
</body>
</html>

🚩Плюсы ➕Реальное время Лонг-пулинг позволяет получать данные в реальном времени без необходимости постоянно проверять сервер с частыми запросами. ➕Снижение нагрузки на сервер По сравнению с обычным пулингом (когда клиент постоянно отправляет запросы с фиксированным интервалом), лонг-пулинг уменьшает количество HTTP-запросов, что снижает нагрузку на сервер. ➕Простота реализации Лонг-пулинг легче внедрить и поддерживать в сравнении с более сложными технологиями, такими как WebSockets. 🚩Минусы ➖Задержка Хотя лонг-пулинг уменьшает задержку по сравнению с обычным пулингом, он все же может иметь небольшие задержки в зависимости от времени ожидания и частоты событий. ➖Ресурсоемкость Держание соединений открытыми в течение длительного времени может быть ресурсоемким для сервера, особенно при большом количестве клиентов. ➖Неоптимальность Лонг-пулинг менее эффективен по сравнению с WebSockets, которые предоставляют постоянное двустороннее соединение. Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое контекст в функции? Контекст в функции — это окружение, в котором выполняется функция, определяющее, на что ссылается ключевое слово this. В JavaScript, например, контекст может меняться в зависимости от того, как вызывается функция (например, напрямую, через метод объекта или с использованием call/apply). Контекст позволяет функции взаимодействовать с объектом, который вызвал её, и получать доступ к его данным. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний