• الصفحة الرئيسية
  • مقالات
  • الويب
  • قائمة قراءة تطوير الويب # 147: إرشادات الأمان ومكونات واجهة المستخدم التي يمكن الوصول إليها وتصميم المحتوى أولاً

قائمة قراءة تطوير الويب # 147: إرشادات الأمان ومكونات واجهة المستخدم التي يمكن الوصول إليها وتصميم المحتوى أولاً

نشرت: 2022-03-10
ملخص سريع ↬ عند العمل في فريق ، من المهم الالتزام بالقواعد. يتمثل أحد التحديات الشائعة في بناء جميع مشاريعك باستخدام مجموعة أدوات وإرشادات تشفير متشابهة أو متشابهة. بالأمس فقط ناقشت كيف يمكننا نقل مشروع تجاوز قاعدة الكود الأولية الخاصة به على مر السنين إلى كود مصدر جديد قائم على React.js. لم يكن القرار بشأن ذلك سهلاً ، لأننا استثمرنا الكثير من العمل والمال في هذا المشروع بالفعل ، وسيتطلب الانتقال إلى React بعض الوقت أيضًا. ولكن نظرًا لأن التبديل منطقي من منظور تقني وأن الفريق يستخدم React بالفعل لثلاثة مشاريع أخرى ، فقد خلصنا إلى أن هذه ستكون خطوة جيدة للقيام بها. سيمكن المزيد من مطوري الفريق من المساهمة في المشروع ، ومراجعة الكود وتقليل تحول التقنيات في الشركة. من حين لآخر ، حان الوقت لإعادة تقييم مشاريعك والمضي قدمًا.

عند العمل في فريق ، من المهم الالتزام بالقواعد. يتمثل أحد التحديات الشائعة في بناء جميع مشاريعك باستخدام مجموعة أدوات وإرشادات تشفير متشابهة أو متشابهة. بالأمس فقط ناقشت كيف يمكننا نقل مشروع تجاوز قاعدة الكود الأولية الخاصة به على مر السنين إلى كود مصدر جديد قائم على React.js.

لم يكن القرار بشأن ذلك سهلاً ، لأننا استثمرنا الكثير من العمل والمال في هذا المشروع بالفعل ، وسيتطلب الانتقال إلى React بعض الوقت أيضًا. ولكن نظرًا لأن التبديل منطقي من منظور تقني وأن الفريق يستخدم React بالفعل لثلاثة مشاريع أخرى ، فقد خلصنا إلى أن هذه ستكون خطوة جيدة للقيام بها. سيمكن المزيد من مطوري الفريق من المساهمة في المشروع ، ومراجعة الكود وتقليل تحول التقنيات في الشركة. من حين لآخر ، حان الوقت لإعادة تقييم مشاريعك والمضي قدمًا.

مزيد من القراءة على SmashingMag:

  • حان الوقت لبدء استخدام خصائص CSS المخصصة
  • هوديني: ربما يكون أكثر التطورات إثارة في CSS
  • كيفية قياس تطبيقات التفاعل
  • طباعة السوائل حقًا بوحدتي vh و vw

أخبار

  • تم إصدار Bootstrap 4 Alpha 3 هذا الأسبوع. يأتي مزودًا بشبكة تم إصلاحها ، وعناصر تحكم نموذجية محدثة ، ومكدس خطوط النظام ، والمزيد.
  • أعلنت Microsoft أن محرك JavaScript ChakraCore يدعم الآن نظامي التشغيل Mac OS و Linux. هذا يعني أنه يمكنك الآن اختبار وتشغيل تطبيقات Node.js ليس فقط في محرك Google V8. كتب كريستيان هيلمان سبب أهمية هذه الخطوة.
المزيد بعد القفز! أكمل القراءة أدناه ↓
شقراكور
أخبار سارة لمستخدمي Mac و Linux: تم دعم ChakraCore أخيرًا. (رصيد الصورة: كريستيان هيلمان)

مفهوم التصميم

  • "تصميم الويب في 4 دقائق" هي مقالة موجزة جدًا عن سبب أهمية المحتوى أولاً.

أدوات ومهام سير العمل

  • إذا كنت تعمل في مشاريع صغيرة ، فلا يزال بإمكان عميل FTP (S) أن يكون مفيدًا للغاية. ولكن من ناحية أخرى ، فهذا يعني أنك بحاجة إلى نسخ الملفات يدويًا من سير عمل git إلى الخادم. لحل هذه المشكلة ، قام المطور المستقل Jan Ostlund ببناء GitFTP-Deploy ، وهي أداة FTP سهلة الاستخدام مقابل رسوم رمزية تقوم بعمليات النشر التلقائي بناءً على سير عمل git الخاص بك.
  • مشكلة الخصوصية / التتبع أكبر مما نعتقد. هل سبق لك أن راقبت التطبيقات التي تتصل بأي خدمة؟ أنت تدرك فجأة أن أداة حظر الإعلانات / الخصوصية الإضافية في متصفحك ليست سوى قطرة في المجموعة. غالبًا ما تتصل التطبيقات بخدمات Google و Google Analytics وأحيانًا بشبكات إعلانية متنوعة وغالبًا ما تتصل بخدمة تتبع المستخدم من New Relic. لحسن الحظ ، هناك حل لكل مشكلة تقريبًا: أضف أسماء مضيفي التعقب إلى ملف /etc/hosts الخاص بك. حتى أن هناك نموذجًا عامًا لملف Hosts يمكنك استخدامه يتضمن معظم شبكات الإعلانات وأجهزة التتبع. استخدمه على مسؤوليتك الخاصة واعلم أن بعض التطبيقات قد لا تعمل بعد الآن. لكن ربما خصوصيتك تستحق ذلك؟

حماية

  • يحاول "دليل أمان عملي لمطوري الويب" من FallibleInc مساعدة المطورين على بناء حلول أكثر أمانًا وأقل ضعفًا. بينما يزعمون أنه ليس دليلاً شاملاً بأي حال من الأحوال ، فإنه يغطي الأشياء بناءً على المشكلات الأكثر شيوعًا التي اكتشفوها في الماضي.
  • نحن نعلم أن HTTPS ليس آمنًا للغاية. لهذا السبب تم إصلاح الكثير من الأخطاء مؤخرًا في تطبيقات البرامج وأضيفت الكثير من التقنيات مثل HSTS و HPKP. لكن في بعض الأحيان كل هذا لن يساعد. في الآونة الأخيرة ، تم اكتشاف هجوم يمكن تنفيذه بواسطة مشغلي أي نوع من الشبكات تقريبًا ، بما في ذلك شبكات Wi-Fi العامة ، والتي يمكن القول إنها الأماكن التي يحتاج الناس فيها إلى HTTPS أكثر من غيرها. هناك أيضًا تلميحات إلى أن هذا النوع من الهجوم قيد الاستخدام بالفعل من قبل وكالة الأمن القومي على الأقل وبالتالي من المحتمل أن يكون من قِبل الكثير من الأشخاص الآخرين أيضًا. من فضلك لا تثق أبدًا في TLS إلا من أجل أمنك ولكن استخدم VPN للشبكات العامة.
حماية HTTPS
حتى عندما لا يمكن الوثوق بشبكة Wi-Fi ، يعتمد الأشخاص على HTTPS لتأمين اتصالهم. مغالطة ، كما يظهر هجوم تم اكتشافه مؤخرًا. (رصيد الصورة: Ars Technica)

خصوصية

  • لا أريد أن أكون كبش فداء هنا ، لكن Pokemon Go تحظى بشعبية كبيرة ، وقد قرأت بعض الأشياء المثيرة للاهتمام حول خصوصية اللعبة. على سبيل المثال ، ليست شركة Alphabet (المعروفة أيضًا باسم Google) هي واحدة من المستثمرين الرئيسيين ، ولكن هناك أيضًا علاقة مالية بين صانع الألعاب Niantic وشركة In-Q-Tel الاستثمارية التابعة لوكالة المخابرات المركزية. على الرغم من عدم وجود دليل على ما يمكن أن يعنيه هذا بالنسبة لخصوصية المستخدمين ، إلا أنه يعني بالتأكيد أن هذه الشركات مهتمة للغاية بالبيانات التي يقدمها اللاعبون - وهذا أمر مفهوم ، حيث سيكون من الصعب جدًا الحصول على معلومات جغرافية وصور لها أرض خاصة بطريقة عادية. لقد سمعت أن العديد من الشركات مثل BMW قد نصحت موظفيها بالفعل بأنه ممنوع ممارسة اللعبة في مواقع المصانع الخاصة بهم ونشر الجيش الألماني أمرًا مشابهًا لجنوده. نشرت ExpressVPN أيضًا قائمة موجزة قصيرة بها تسعة مشكلات تتعلق بالخصوصية يجب مراعاتها عند لعب Pokemon Go.

أداء الويب

  • يكتب إريك دويندام عن كيف يمكن للهندسة المعمارية الجيدة أن توفر لك الكثير من المال عند بناء منتج. يشارك كيف أنشأ تطبيق Pokemon Go مع 500 ألف مستخدم في خمسة أيام فقط وخفض تكاليفه إلى بنية أساسية للخادم 100 دولار شهريًا ، مقارنة بالعديد من منتجات MVP التي تحرق الأموال من خلال اختيار تصميمات تقنية سيئة.
  • يشارك Jake Archibald حقيقة صغيرة مثيرة للاهتمام حول فوائد استخدام rel=noopener : إنه أسرع.

إمكانية الوصول

  • يشرح Addy Osmani كيفية إنشاء مكونات واجهة مستخدم يمكن الوصول إليها للويب ، مع الأخذ في الاعتبار الرؤية والسمع والحركة والإدراك كعوامل إمكانية الوصول. دليل رائع جدًا للمبتدئين للحصول على منتجات أفضل يسهل الوصول إليها.
  • إن وجود دليل إرشادي لإمكانية الوصول يمكن للمطورين الرجوع إليه أمر منطقي لكل مشروع. يأتي الإلهام لإنشاء واحد من Vox الذي نشر إرشادات الوصول الخاصة به علنًا.

جافا سكريبت

  • يشارك Pascal Precht كيفية إنشاء عناصر تحكم نموذجية مخصصة في Angular 2 بأسلوبه المعتاد عالي الجودة وسهل الفهم.
  • كتب Krasimir Tsonev مقالًا حول React.js في أنماط التصميم مع بعض مقتطفات التعليمات البرمجية الشائعة التي ستكون مفيدة في معظم مشاريع React.js.

CSS / ساس

  • كتب كريس كويير حلولًا لإنشاء حاويات أطفال كاملة العرض لوالد محدود العرض ، بما في ذلك نهج سفين ولفرمان البسيط والذكي.

حياة العمل

  • "التحسين دائمًا ، لا تتوقف أبدًا ، لا تتوقف أبدًا ، لا تقدر أبدًا" شيء يمكن للمطورين وقادة الشركات والمديرين تطبيقه بسهولة في عملهم. يشير ماتياس ماير إلى أهمية تقدير العمل الذي تم بشكل صحيح.
  • لدينا بالفعل بعض الأدلة على أن تعدد المهام ليس مفيدًا للإنتاجية. كتبت ليديا ديشمان الآن ما تغير عندما انتقلت إلى مهمة واحدة لمدة أسبوع. السبب في أنني وجدت هذا المقال مثيرًا للاهتمام بشكل خاص ، هو إدراك مقدار تعدد المهام الذي نقوم به خلال يوم عادي دون الإحاطة به.
تعدد المهام
ماذا يحدث عندما تتخلى عن تعدد المهام لمدة أسبوع؟ اكتشفت ليديا ديشمان الأمر.

الذهاب إلى ما بعد ...

  • ما زلنا لا نعرف ما إذا كان خطأنا هو أن المناخ يتغير. ولكن ما نعرفه الآن هو أن درع جرينلاند الجليدي فقد ضعف كمية الجليد في السنوات الأربع الماضية مقارنةً بالعشرين عامًا التي سبقت ذلك. وهذا يعني ارتفاعًا أسرع في مستويات سطح البحر ، وفقدان مياه الشرب ، وفقدان تحكم مهم في الطقس على الأرض (القطب الشمالي له تأثير كبير على كيفية تطور العواصف والطقس). في النهاية ، نحن من نعاني منه ، لذلك نحن بحاجة إلى العمل وبذل قصارى جهدنا لوقف هذا الاتجاه.
  • يشارك Zack Bloom ما عادت الاقتراحات البديلة للغات عندما تم اختراع CSS ولماذا نجحت CSS.

وبهذا ، سأغلق هذا الأسبوع. إذا كنت تحب ما أكتبه كل أسبوع ، فيرجى تقديم الدعم لي من خلال التبرع أو مشاركة هذا المورد مع أشخاص آخرين. يمكنك معرفة المزيد عن تكاليف المشروع هنا. إنه متاح عبر البريد الإلكتروني و RSS وعبر الإنترنت.