Телеграм канал «Тестировщик | Вопросы собесов»

Гайд для маркетологов по эффективным онлайн-встречам Как CMO, PR и digital-маркетологам повысить результативность брейнштормов, совещаний и планерок с командой с помощью онлайн-встреч? Гайд МТС Линк: 37 страниц полезных материалов, чек-листов и кейсов для эффективных видеовстреч и совещаний. ✅ В гайде: - Как создать постоянную ссылку на регулярные встречи с подрядчиками, командой или агентствами и подключаться в 2 клика; - Как управлять встречей и завершить ее четкими договоренностями с ИИ-расшифровкой голоса в текст; - Как проводить кастдевы, брейнштормы и формулировать гипотезы с помощью 15+ шаблонов в онлайн-досках МТС Линк; - Как разом пригласить всех участников на синк таким образом, чтобы все пришли. Бонус внутри: 5 способов не выгореть от бесконечных синков. ✨ Скачайте гайд бесплатно по ссылке Скачать #реклама 16+ mts-link.ru О рекламодателе

🤔 Как протестируешь поле телефона от фронта до бэка? Фронт: - Проверка маски и форматирования ввода; - Проверка, что нельзя ввести буквы или слишком много символов; - Валидация после потери фокуса. Сеть: - Проверка запроса с валидным и невалидным номером; - Перехват запроса, изменение параметров, повторная отправка. Бэкенд: - Проверка корректной обработки номера; - Проверка бизнес-логики (проверка региона, флага подтверждения); - Проверка ошибок (дубликат, некорректный формат, запрет на регистрацию по номеру). Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Как сервер проверит что ключ доступа соответствует? Проверка ключа доступа сервером осуществляется с использованием различных методов аутентификации и валидации. Вот процесс проверки с объяснением: 🟠Получение ключа от клиента Когда клиент отправляет запрос, он включает ключ доступа (например, в заголовке, параметрах запроса или теле). GET /api/resource HTTP/1.1 Authorization: Bearer your_access_token 🟠Сопоставление ключа с базой данных Сервер проверяет ключ, сравнивая его с сохраненными данными: Где хранятся ключи? Обычно ключи хранятся в защищенной базе данных в виде: - Оригинала (например, API-ключей). - Хэша (например, для JWT или паролей, чтобы не хранить оригинальные данные). Что проверяется? - Существование ключа. - Связанная с ним информация (например, пользователь, срок действия, права доступа). 🟠Проверка срока действия (Expiration Time) Для токенов (например, JWT) или временных ключей сервер проверяет, не истек ли срок действия: Для API-ключей это может быть статическое поле "срок действия" в базе данных. Для JWT срок действия зашит в самом токене в поле exp. 🟠Валидация подписи (для JWT или шифрованных ключей) Если используется токен, сервер проверяет его подлинность с помощью подписи: JWT: Сервер декодирует токен и проверяет подпись, используя секретный ключ (HS256) или открытый ключ (RS256). Если подпись невалидна, запрос отклоняется. Зачем подпись? Чтобы удостовериться, что токен был выдан сервером и не изменен. Пример кода валидации JWT на Python с использованием библиотеки PyJWT import jwt SECRET_KEY = "your_secret_key" def validate_jwt(token): try: payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"]) return payload # Возвращает данные токена, если он валиден except jwt.ExpiredSignatureError: return "Token expired" except jwt.InvalidTokenError: return "Invalid token" 🟠Проверка прав доступа Сервер анализирует связанный с ключом контекст (например, роли или разрешения): Пример: Пользователь с ключом KEY123 имеет доступ только к определенным данным или функциям. Реализация: Хранение прав в базе данных или в самом токене (внутри payload). 🟠Ответ на основе результата проверки Если ключ валиден, сервер разрешает доступ к ресурсу и возвращает данные. Если ключ недействителен (не существует, истек, не имеет прав), сервер возвращает ошибку, например: 401 Unauthorized (для отсутствия или невалидного ключа). 403 Forbidden (если прав недостаточно). Ставь 👍 и забирай 📚 Базу знаний

Защитите сайт от DDoS-атак бесплатно DDoS-атаки способны замедлить сайт или полностью вывести его из строя. Особенно это критично в пиковые сезоны или во время распродаж, когда каждая минута простоя сайта равна потерянным клиентам. AntiDDoS от Solar Space — облачное решение для защиты сайта от DDoS-атак. Бесплатный тариф подходит для небольших ресурсов: сайтов-визиток, сайтов экспертов и корпоративных порталов. Решение не требует сложных настроек: после активации сервис сразу начинает фильтровать трафик и подавлять атаки. Подключение занимает всего 20 минут в личном кабинете. Никаких карт, подписок и скрытых платежей. Попробовать #реклама 16+ rt-solar.ru О рекламодателе

🤔 Какие существуют степени серьёзности бага? - Blocker — невозможно продолжать тестирование; - Critical — ключевая функция не работает; - Major — важная функция работает неправильно; - Minor — незначительное нарушение логики; - Trivial — косметическая или орфографическая ошибка. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Где можно в методе get передать информацию на сервак? Метод GET в HTTP предназначен для запроса данных с сервера. Он не передаёт данные в теле запроса, а отправляет их в URL (в строке запроса, Query Parameters). 🚩Где можно передать информацию в GET-запросе? 🟠В URL (Query Parameters) Данные передаются в строке запроса после ?, параметры разделяются &. https://example.com/search?query=QA&limit=10 🚩Как отправить GET-запрос в коде? Java (HttpURLConnection) URL url = new URL("https://example.com/search?query=QA&limit=10"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); JavaScript (Fetch API) fetch("https://example.com/search?query=QA&limit=10") .then(response => response.json()) .then(data => console.log(data)); Postman / cURL curl -X GET "https://example.com/search?query=QA&limit=10" 🚩В заголовках (Headers) Хотя метод GET по стандарту не должен изменять данные, в некоторых API можно передавать информацию в заголовках (например, Authorization, Accept-Language). Пример: HttpURLConnection conn = (HttpURLConnection) new URL("https://example.com/data").openConnection(); conn.setRequestMethod("GET"); conn.setRequestProperty("Authorization", "Bearer TOKEN"); Ставь 👍 и забирай 📚 Базу знаний

«Новая Жизнь» — самое необходимое для отдыха и комфорта Дом мечты — это когда дети играют в безопасном дворе, взрослые отдыхают в тишине, а рядом есть всё для быта. Именно так выглядит жильё, которое становится настоящей опорой для семьи. В ЖК «Новая Жизнь» всё устроено так, чтобы это стало реальностью: 🏠 широкий выбор планировок под любые задачи; 📚 школы и детские сады в пешей доступности; 🏃‍♂️ зоны для спорта и отдыха; 🚗 удобный выезд в центр города. Здесь уют и практичность продуманы до мелочей. Выбирайте «Новую Жизнь» — и начинайте писать свою историю в собственном доме. Узнать больше Проектная декларация на сайте https://наш.дом.рф/. Застройщик: ООО СЗ «Новая Жизнь-Ульяновск». Финансовые услуги оказывает: ПАО Сбербанк. #реклама ul-newlife.ru О рекламодателе