45
2.
JSON: JSON yoki JavaScript Object Notation - bu ma’lumotlarni
tizimlashtirish formati.
3.
API: API - Application Programming Interface qisqartmasi boʻlib, ular
oʻrtasida muloqot qilish uchun turli dasturlar
tomonidan foydalaniladigan
aloqa protokollari va pastki dasturlar toʻplamidir.
Veb protokollari
Veb-protokollar - bu Internet orqali muloqot qiladigan har bir kishi rioya qiladigan
qoidalar to‘plami.
HTTP: Gipermatnni uzatish protokoli (HTTP) mijozlar va serverlar
o‘rtasida aloqa o‘rnatish uchun mo‘ljallangan. HTTP mijoz va server o‘rtasida
so‘rov-javob protokoli sifatida ishlaydi. Veb-brauzer mijoz bo‘lishi
mumkin va
veb-sayt joylashgan kompyuterdagi dastur server bo‘lishi mumkin.
Boshqa protokollar:
TCP/IP modeli
UDP
FTP
SMTP
Grafika
Grafik elementlar har qanday veb-sahifaning asosiy xususiyatlaridan biridir. Ular
muhim fikrlarni matnga qaraganda yaxshiroq etkazish va veb-sahifani
obodonlashtirish uchun ishlatilishi mumkin.
Canvas: HTML “canvas” elementi JavaScript
orqali grafiklarni
chizish uchun ishlatiladi.
SVG: SVG Scalable Vector Graphics degan maʼnoni anglatadi. U
asosan XML formatidagi vektorga asoslangan grafiklarni belgilaydi.
Xavfsizlik veb-saytlarni ishlab chiqishda kiber tahdidlardan himoyalanish va
foydalanuvchi ma’lumotlarining maxfiyligi va yaxlitligini ta’minlash uchun eng
muhim hisoblanadi. Eng yaxshi
amaliyotlar qatoriga shifrlash, xavfsiz kodlash
amaliyotlari, muntazam xavfsizlik auditlari va xavfsizlikning so‘nggi zaifliklari va
yamoqlari haqida xabardor bo‘lib turish kiradi.
46
Umumiy tahdidlar: Ishlab chiquvchilar umumiy xavfsizlik tahdidlaridan xabardor
bo‘lishlari kerak,
jumladan SQL injection, o‘zaro saytlar skripti (XSS) va
saytlararo so‘rovlarni soxtalashtirish (CSRF).
Xavfsiz kodlash amaliyotlari: Xavfsiz kodlash amaliyotlariga rioya qilish kirishni
tekshirish, ma’lumotlarni to‘g‘ri tozalash va maxfiy ma’lumotlarning xavfsiz
saqlanishi va uzatilishini ta’minlashni o‘z ichiga oladi.
Autentifikatsiya va avtorizatsiya: OAuth yoki JSON Web Tokens (JWT) kabi
ishonchli autentifikatsiya mexanizmlarini joriy
qilish faqat vakolatli
foydalanuvchilar dastur ichidagi muayyan resurslarga kirishini ta’minlaydi.
Men ushbu bitiruv malakaviy ishimni yuqorida keltirilgan dasturlash tillari hamda
uning imkoniyatlaridan foydalangan holda ishlab chiqdim.
Ushbu loyihani ishlab chiqishda birinchi navbatda loyihada qatnashuvchi bo‘limlar
aniqlab olindi:
identifikatsiya;
autentifikatsiya;
asosiy sahifa;
Fan resurslari
o
Mavzu fayli
o
Mavzu taqdimoti
o
Mavzuga doir test topshirig‘i
o
Mavzuga oid interaktiv topshiriq
o
Mavzu yuzasida krasvvord
foydalanuvchi profili;
tizimdan chiqish;
