Использование Origin-заголовков для возможности из JavaScript осуществлять Ajax-запросы к API на другом домене.

Корректное проектирование методов для описания поведения объекта. Инкапсуляция для контроля внутреннего состояния.

Написание HTTP-заголовков для управления кэшированием файлов и страниц. Работа с локальным и публичным кэшем.

Использование конструкторов для инициализации объектов. Внедрение зависимостей. Разница конструкторов сущностей и сервисов.

Исследование методов аутентификации пользователя для сайтов и API. Аутентификация по протоколу oAuth2.

Подходы к хранению состояния сеанса на клиенте и на сервере. Требования философии REST к идентификации запросов.

Какими способами производится взаимодействие объектов в ООП. Чем ООП полезно при моделировании реального мира.

HTTP-заголовки для описания формата контента со стороны клиента и сервера. Загрузка файлов и скачивание по фрагментам.

Как производится запрос и какие результаты возвращает сервер. Какие запросы являются безопасными.

Кто такие сервер и клиент и как осуществляется запрос и возвращается ответ при HTTP-взаимодействии.

Подходы к контролю исключительных ситуаций. Использование исключений и корректный ох отлов.

Способы оповещения о происходящих внутри объекта спонтанных события и подписки на события. Реализация паттерна Наблюдатель.

Нужны ли геттеры и сеттеры объектам. Чем объект отличается от структуры данных. Какая роль DTO и стоит ли ими злоупотреблять.