¿Cuál es la mejor práctica para manejar respuestas de error que incluyen información sensible del servidor?

Registrar detalles internamente y devolver un mensaje genérico al cliente

Enviar toda la traza de error al cliente

Ignorar el error y devolver 200 OK

En términos de seguridad, ¿qué problema introduce la falta de validación de entrada en APIs REST?

Fallas de autenticación multifactor

¿Cuál es la diferencia entre un código 202 Accepted y un 200 OK?

200 confirma que la petición fue procesada completamente; 202 significa que fue aceptada pero aún no procesada.

200 se usa solo con POST y 202 solo con GET.

202 indica error parcial y 200 éxito total.

¿Qué significa el principio de 'Layered System' en REST?

Que el cliente no necesita saber si se conecta directamente al servidor o a un intermediario.

Que los recursos deben estar siempre en capas de seguridad.

Que los endpoints deben tener múltiples URLs.

Que la API debe estar desplegada en múltiples servidores siempre.

¿Qué propiedad de los métodos idempotentes en REST asegura que repetir la misma solicitud no cambia el estado más de una vez?

Que los resultados son independientes de las repeticiones

Que no requieren autenticación

¿Cuál es el beneficio de usar códigos de error específicos en lugar de un mensaje genérico en APIs REST?

Mejora la depuración y usabilidad del cliente

Acelera las consultas de base de datos

Lab 7

Authored by Jean Anthony Vega Diaz

Other

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

19 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

En REST, ¿qué principio se viola si un endpoint mantiene estado en el servidor entre peticiones?

Statelessness

Cacheability

Uniform Interface

Layered System

Answer explanation

REST se basa en la ausencia de estado (statelessness), cada petición debe contener toda la información necesaria.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué código de estado HTTP es el más adecuado para indicar que un recurso fue modificado pero no se devuelve contenido en la respuesta?

200 OK

201 Created

204 No Content

304 Not Modified

Answer explanation

204 No Content indica que la operación fue exitosa pero no se devuelve cuerpo de respuesta.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Si un cliente envía datos mal estructurados en el cuerpo de la petición, ¿qué código de error debería devolver el servidor?

400 Bad Request

401 Unauthorized

403 Forbidden

500 Internal Server Error

Answer explanation

400 Bad Request se utiliza cuando la sintaxis de la petición es inválida o está mal formada.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué diferencia clave existe entre los códigos 401 Unauthorized y 403 Forbidden en una API?

401 implica que el cliente no está autenticado; 403 significa que está autenticado pero no tiene permisos.

401 se usa para errores del servidor; 403 para errores del cliente.

401 indica recurso inexistente; 403 indica recurso en caché.

No existe diferencia significativa.

Answer explanation

401 = no autenticado; 403 = autenticado pero sin permisos.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál es una estrategia común para evitar el sobreuso de una API pública por parte de un cliente?

OAuth 2.0

Rate Limiting

Caching

JSON Web Tokens

Answer explanation

Rate Limiting restringe la cantidad de solicitudes en un periodo de tiempo definido.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de los siguientes encabezados es crítico para que un cliente acepte respuestas en formato JSON?

Content-Type: application/json

Accept: application/json

Authorization: Bearer token

Cache-Control: no-store

Answer explanation

El cliente debe enviar Accept: application/json para indicar que espera ese tipo de respuesta.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

En un sistema distribuido, ¿qué ventaja ofrece la caché en el consumo de APIs REST?

Reduce la latencia y la carga del servidor

Elimina la necesidad de autenticación

Permite modificar recursos sin conexión

Garantiza consistencia fuerte en todas las peticiones

Answer explanation

La caché reduce latencia y evita solicitudes repetitivas al servidor.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

10 questions

Main Idea and Supporting Details

Quiz

•

3rd - 6th Grade

20 questions

Math Review

Quiz

•

3rd Grade

14 questions

25-26 SY 8th Grade EOY Benchmark

Quiz

•

8th Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Math Review

Quiz

•

6th Grade

20 questions

Context Clues

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

Discover more resources for Other

20 questions

USA States

Quiz

•

4th Grade - University

11 questions

dog breeds

Quiz

•

3rd Grade - Professio...

20 questions

Present Perfect vs simple past quiz

Quiz

•

University

20 questions

Disney Trivia

Quiz

•

University

20 questions

Disney characters

Quiz

•

KG - Professional Dev...

55 questions

Mock EOC/ Interim 3 Review

Quiz

•

KG - University

Lab 7

En REST, ¿qué principio se viola si un endpoint mantiene estado en el servidor entre peticiones?

REST se basa en la ausencia de estado (statelessness), cada petición debe contener toda la información necesaria.

¿Qué código de estado HTTP es el más adecuado para indicar que un recurso fue modificado pero no se devuelve contenido en la respuesta?

204 No Content indica que la operación fue exitosa pero no se devuelve cuerpo de respuesta.

Si un cliente envía datos mal estructurados en el cuerpo de la petición, ¿qué código de error debería devolver el servidor?

400 Bad Request se utiliza cuando la sintaxis de la petición es inválida o está mal formada.

¿Qué diferencia clave existe entre los códigos 401 Unauthorized y 403 Forbidden en una API?

401 = no autenticado; 403 = autenticado pero sin permisos.

¿Cuál es una estrategia común para evitar el sobreuso de una API pública por parte de un cliente?

Rate Limiting restringe la cantidad de solicitudes en un periodo de tiempo definido.

¿Cuál de los siguientes encabezados es crítico para que un cliente acepte respuestas en formato JSON?

El cliente debe enviar Accept: application/json para indicar que espera ese tipo de respuesta.

En un sistema distribuido, ¿qué ventaja ofrece la caché en el consumo de APIs REST?

La caché reduce latencia y evita solicitudes repetitivas al servidor.

¿Qué código de estado es apropiado cuando una API recibe una petición válida pero el recurso solicitado ya no existe permanentemente?

410 Gone indica que el recurso existió pero fue eliminado permanentemente.

¿Qué mecanismo de seguridad evita que scripts de otros dominios accedan a recursos restringidos?

CORS regula qué dominios externos pueden acceder a recursos de una API.

¿Qué principio de REST se rompe al exponer múltiples endpoints que representan la misma operación de diferentes formas?

La interfaz uniforme requiere consistencia en cómo se exponen los recursos.

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Other