Курс “Интернет програмиране” – професия “Приложен програмист”

Наименование на разделите

Минимален брой часове

Запознаване с TCP/IP и сокети

• Протоколи от TCP/IP protocol suite
• Комуникация по сокет
• Протокол WebSocket
• Упражнения: работа с инструменти за анализ на мрежов трафик и мрежови протоколи

HTTP протокол

• HTTP заявки и отговори
• HTTP хедъри
• GET и POST методи
• Упражнения с curl, Postman и други инструменти

Запознаване с HTML

• Език HTML: основни тагове
• Създаване на уеб страници
• Форми, полета, изпращане на форми
• Упражнения: създаване на уеб страници и уеб форми

HTTP сървъри и сервиране на статични HTML файлове

• Инсталиране и конфигуриране на HTTP server
• Сервиране на статични файлове
• Упражнение: инсталация и настройка на HTTP сървър, сервиране на статично съдържание

Запознаване с MVC технологична рамка

• Запознаване с някой MVC framework за уеб разработка
• Упражнение: изграждане на уеб приложение с използване на MVC framework

Свързване на HTTP сървър с backend език за програмиране (PHP / Python / Java / C# / JS / друг)

• Обработка на HTTP заявка и връщане на HTTP отговор
• Обработване на данни от HTML форма
• Упражнения: обработка на данни, изпратени от HTML форма

Комуникация с база от данни

• Комуникация с база от данни посредством SQL или ORM заявки
• Реализиране на CRUD заявки (създаване, четене, промяна и изтриване на данни) в уеб приложенията
• Упражнения: изграждане на просто приложение с CRUD заявки (например TODO List)

Шаблонни езици от страна на сървъра

• Генериране на HTML документи посредством backend темплейтен език (server-side templating)
• Преизползване на фрагменти
• Упражнения: изграждане на уеб приложение с използване на сървърен език за шаблони

MVC архитектура

• Изграждане на мини MVC framework за уеб приложения: front controller, routing, views, controllers, models
• Разделяне на изградените до момента уеб приложения по MVC модела
• Упражнения: изграждане на мини MVC framework

Управление на състоянието в уеб приложенията

• HTTP сесии
• Бисквитки (cookies)
• Storage – къде пазим сесии и бисквитки?
• Упражнения: имплементация на home / login / user home / logout

Автентикация и авторизация

• Login / logout в уеб приложение
• Роли (администратор, потребител, анонимен)
• Съхранение на пароли в back-end системи
• Упражнения: имплементация на home / register / login / user home / admin home / logout

Сигурност на уеб приложенията

• Сигурност на уеб приложенията и добре известни атаки
• XSS (cross site scripting) и HTML escaping
• SQL injection и параметрични SQL заявки
• CSRF (cross-site request forgery) и anti-forgery token
• Най-важните 10 уязвимости според OWASP
• Упражнения:
  • Инжектиране на скрипт чрез XSS атака
  • Промяна на базата данни чрез SQL injection атака
  • Промяна на базата данни чрез CSRF атака
  • Речникова атака на хеширани пароли

Създаване на REST API

• Имплементация на CRUD API върху данни
• HTTP статус кодове
• Упражнения: имплементация на REST услуги с CRUD операции

Консумиране на REST API

• Извикване на REST заявки с JavaScript и AJAX
• Упражнения: добавяне / изтриване на бележки в TODO list чрез AJAX заявка към Firebase или друг back-end service

Внедряване на проект (deployment)

• Качване на уеб приложение на хостинг, VPS или PaaS платформа
• Пренасяне на базата данни, кода на приложението, настройки
• Упражнение: deployment на проект в Heroku или друга cloud платформа за приложения

Разработване на практически проект (индивидуално)

• Разработка на практически уеб проект
• Уеб приложение със сървърна част (back-end) и клиентска част (front-end)

Защита на практически проект

• Разработените проекти се защитават пред учителя