Examen

Cette liste sera définitive le jour du dernier cours théorique.

Architecture de composants

• Pourquoi est-il difficile pour les développeurs de gérer les mutations du DOM (sans framework)?
• Quels sont les avantages à employer un framework JavaScript?
• Qu'entend-on par syntaxe déclarative?
• Dans [situation donnée], cite les variables d'état nécéssaires pour l'implémentation

HTTP, MPA, SPA, SSR

• Comment fonctionne l'HTTPS? Utilise un diagramme de séquence pour illustrer ta réponse.
• Qu'est-ce qu'un cookie HTTP? Pourquoi sont-ils nécéssaires? Illustre avec un diagramme de séquence leur fonctionnement.
• Que veut-on dire lorsque l'on dit que le protocole HTTP est stateless? Comment peut-on mitiger cela avec les cookies?
• Avec un diagramme de séquence, illustre le fonctionnement d'un site statique.
• Avec un diagramme de séquence, illustre le fonctionnement d'une MPA.
• Avec un diagramme de séquence, illustre le fonctionnement d'une SPA.
• Quels sont les avantages et les inconvénients d'une SPA? Contrastez par rapport aux MPA
• Qu'entend-on par CSR?
• Qu'est-ce que le SSR? Comment permet-il à une SPA d'également obtenir un site accessible, indexable par les moteurs de recherches.
• Comment les sites modernes combinent le rendu côté client et côté serveur pour améliorer l'expérience utilisateur?
• En TP, nous avons travaillé avec SvelteKit. Quel est son but, et quelle relation a-t-il par rapport à Svelte?

Backend et API

• Qu'est-ce qu'une API (backend dans le cadre du web)?
• Quels sont les avantages à séparer l'API du rendu?
• Quels sont les avantages à employer le JavaScript côté serveur?
• Qu'est-ce que REST? Quels sont ses avantages et inconvénients?
• Qu'est-ce que GraphQL? Quels sont ses avantages et inconvénients?
• Qu'est-ce qu'un ORM? Quels sont les avantages à en employer un?

Authentification

• Quelles sont les bonnes pratiques pour stocker des mots de passes dans une base de données?
• Pourquoi est-il plus prudent de saler un hachage? Quel type d'attaques permet-on de mitiger?
• Comment fonctionne en pratique l'authentification avec hachage salé?
• Qu'est-ce que le vol de cookie?
• Pourquoi est-il important qu'un serveur signe un cookie? Comment peut-on faire ça en pratique?
• Qu'est-ce que le JWT
• Donne un exemple via un diagramme de séquence du fonctionnement d'un SSO.
• Qu'est-ce qu'OAuth? Comment fonctionne-t-il? (Diagramme de séquence)
• Pourquoi OAuth nécéssite un code d'autorisation en plus d'un token?

Authentification

• Pourquoi employer le TypeScript si celui si sera tout de même reconverti en JavaScript plus tard?
• Pourquoi les tests unitaires sont utiles?
• Quelle est la différence entre les tests unitaires, d'intégration et end-to-end?