Top những câu hỏi phỏng vấn Web developer

Web application là một ứng dụng phần mềm lưu trữ trên remote server, được client truy cập thông qua mạng network và hiển thị giao diện trên các browser. Những thông tin được hiển thị trên giao diện của trình duyệt được sử dụng bởi HTML/CSS/Javascript.

Web service là một hệ thống phần mềm được thiết kế để hỗ trợ việc tương tác giữa các application thông qua network.

Giả sử bạn có một dịch vụ nhắn tin SMS (SmsService) và bạn muốn cung cấp cho các đơn vị X, đơn vị Y cùng sử dụng. Lúc này bạn cung cấp một cơ chế giúp SmsService của bạn và ApplicationX, ApplicationY có thể giao tiếp được với nhau, và SmsService của bạn được gọi là Web servivce

Điều này có nghĩa là tất cả các HTTP Request được gửi lên là độc lập không liên quan đến các HTTP Request trước đó vì server không lưu trữ thông tin state của Client.

Khi một số web applications cần tracking thông tin user có thể dùng 1 số cách sau:

• Sử dụng HTTP cookie
• Sử dụng server-side session
• Hidden value trong form
• Query parameters trên URL

MVC (Model-View-Controller) là một mô hình thiết kế phần mềm thường được sử dụng để triển khai ứng dụng với mục đích tách biệt user interface và business logic.

• Model: Define data ứng dụng sẽ lưu trữ.
• View: Xử lý layout và hiển thị giao diện + model data.
• Controller: Tiếp nhận request và thực hiện logic update model/view để response về cho user

SPA (Single Page Application) là web application được triển khai bằng cách chỉ tải 1 web page duy nhất lúc đầu. Sau đó nội dung của page sẽ được cập nhật bằng cách sử dụng Javascript gọi đến Server API lấy data và re-render.

Điều này giúp người dùng có thể liên tục sử dụng mà không cần tải lại toàn bộ page như cách truyển thống, giúp gia tăng hiệu suất và trải nghiệm người dùng cũng như giảm tải cho server. Tuy nhiên nhược điếm phải đánh đổi là SEO sẽ khó hơn.

REST (Representational State Transfer) là một software architectural style nó định nghĩa một tập hợp các constraint và properties được sử dụng cho mục đích tạo web service.

Trong khi đó, RESTful là một thuật ngữ nói về những web service được xây dựng tuân thủ REST architectural style.

CORS (Cross-Origin Resource Sharing) là cơ chế cho phép một web page trên brower có thể request đến một server có nguồn gốc(origins) khác với web page đó. Origins ở đây bao gồm: domain, scheme, port.

Mặc định, browser sẽ hạn chế cross-origin requests. Có nghĩa là web page có domain là domain-a.com không thế gọi đến domain-b.com, hoặc cùng domain và khác port cũng không thể được. Lý do cho sự hạn chế này là để ngăn chặn việc request lấy trộm thông tin từ web khác.

Nếu bạn muốn cho phép web khác có thể request đến web của mình thì có thể add thêm Access-Control-Allow-Origin vào response header, với giá trị * thì cho phép request đến từ bất kỳ đâu hoặc chỉ định cụ thể danh sách các giá trị origins có thể request.

Với cơ chế CORS, khi một web page request đến một server có orgins khác thì browser sẽ gửi 1 HTTP Request đến server đó để check server đang allow hay disallow request từ web page này. Nó còn được gọi là preflight request. Nếu server response là allow với preflight request thì browser sẽ gửi actual request đến server.

Có nhiều bạn FE developer khi call API sử dụng postman thì không bị lỗi CORS nhưng khi call API từ client side thì lại bị lỗi. Điều này đã giải thích ở bên trên, nguyên nhân là khi web page được run trên browser thì mặc định sẽ bị hạn chế khi phát sinh cross-origin requests. Khi gặp lỗi này thì hãy contact đến BE developer để các bạn đó config allow CORS vào response header.

• Minify CSS, JavaScript, HTML.
• Optimize images
• Sử dụng CSS, Javascript dạng external để tận dùng cache của browser
• Đặt stylesheet trong thẻ <head> và javascript dưới cùng thẻ <body>