• 홈페이지
  • 조항
  • 편물
  • 웹 개발 읽기 목록 #147: 보안 지침, 액세스 가능한 UI 구성 요소 및 콘텐츠 우선 디자인

웹 개발 읽기 목록 #147: 보안 지침, 액세스 가능한 UI 구성 요소 및 콘텐츠 우선 디자인

게시 됨: 2022-03-10
요약 요약 ↬ 팀으로 일할 때는 규칙을 지키는 것이 중요합니다. 공통적인 문제는 유사하거나 동일한 도구 세트 및 코딩 지침 으로 모든 프로젝트를 구축하는 것입니다. 어제 저는 수년에 걸쳐 초기 코드베이스를 능가하는 프로젝트를 새로운 React.js 기반 소스 코드로 이식하는 방법에 대해 논의했습니다. 우리는 이미 이 프로젝트에 많은 노력과 돈을 투자했고 React로 이동하는 데에도 상당한 시간이 필요하기 때문에 이에 대한 결정은 쉽지 않았습니다. 그러나 기술적인 관점에서 전환이 의미가 있고 팀이 이미 다른 세 가지 프로젝트에 React를 사용하고 있기 때문에 이것이 좋은 단계라고 결론지었습니다. 이를 통해 팀의 더 많은 개발자가 프로젝트에 기여하고, 코드를 검토하고, 회사의 기술 이동을 줄일 수 있습니다. 때로는 프로젝트를 재평가하고 계속 진행해야 할 때입니다.

팀에서 일할 때는 규칙을 지키는 것이 중요합니다. 공통적인 문제는 유사하거나 동일한 도구 세트 및 코딩 지침 으로 모든 프로젝트를 구축하는 것입니다. 어제 저는 수년에 걸쳐 초기 코드베이스를 능가하는 프로젝트를 새로운 React.js 기반 소스 코드로 이식하는 방법에 대해 논의했습니다.

우리는 이미 이 프로젝트에 많은 노력과 돈을 투자했고 React로 이동하는 데에도 상당한 시간이 필요하기 때문에 이에 대한 결정은 쉽지 않았습니다. 그러나 기술적인 관점에서 전환이 의미가 있고 팀이 이미 다른 세 가지 프로젝트에 React를 사용하고 있기 때문에 이것이 좋은 단계라고 결론지었습니다. 이를 통해 팀의 더 많은 개발자가 프로젝트에 기여하고, 코드를 검토하고, 회사의 기술 이동을 줄일 수 있습니다. 때로는 프로젝트를 재평가하고 계속 진행해야 할 때입니다.

SmashingMag에 대한 추가 정보:

  • CSS 사용자 정의 속성 사용을 시작할 때입니다.
  • Houdini: 아마도 CSS에서 가장 흥미로운 개발
  • React 애플리케이션을 확장하는 방법
  • vh 및 vw 단위를 사용한 진정한 유동성 타이포그래피

소식

  • 이번 주 부트스트랩 4 알파 3가 출시되었습니다. 정밀한 그리드, 업데이트된 양식 컨트롤, 시스템 글꼴 스택 등이 함께 제공됩니다.
  • Microsoft는 JavaScript 엔진 ChakraCore가 이제 Mac OS 및 Linux를 지원한다고 발표했습니다. 즉, 이제 Google의 V8 엔진뿐만 아니라 Node.js 애플리케이션을 테스트하고 실행할 수 있습니다. Christian Heilmann은 이것이 왜 중요한 단계인지 기록했습니다.
점프 후 더! 아래에서 계속 읽기 ↓
차크라코어
Mac 및 Linux 사용자를 위한 희소식: ChakraCore가 마침내 지원됩니다. (이미지 크레디트: Christian Heilmann)

개념 및 디자인

  • “Web Design in 4 minutes”는 콘텐츠 우선주의가 중요한 이유에 대한 매우 간결한 기사입니다.

도구 및 워크플로

  • 소규모 프로젝트에서 작업하는 경우 (S)FTP-클라이언트가 여전히 매우 유용할 수 있습니다. 그러나 다른 한편으로는 git 워크플로에서 서버로 파일을 수동으로 복사해야 함을 의미합니다. 이 문제를 해결하기 위해 인디 개발자 Jan Ostlund는 git 워크플로를 기반으로 자동 배포를 수행하는 편리한 (S)FTP 도구인 GitFTP-Deploy를 구축했습니다.
  • 개인정보/추적 문제는 생각보다 큽니다. 어떤 앱이 어떤 서비스에 연결되는지 모니터링한 적이 있습니까? 갑자기 브라우저의 광고 차단기/프라이버시 추가 기능이 버킷의 한 방울에 불과하다는 것을 깨달았습니다. 앱은 종종 Google 서비스, Google Analytics에 연결되며 때로는 다양한 광고 네트워크에 연결되며 매우 자주 New Relic의 사용자 추적 서비스에 연결됩니다. 다행히도 거의 모든 문제에 대한 해결책이 있습니다. 추적기 호스트 이름을 /etc/hosts 파일에 추가하십시오. 대부분의 광고 네트워크와 추적기를 포함하여 사용할 수 있는 공개 샘플 호스트 파일도 있습니다. 그러나 위험은 스스로 감수하고 일부 앱은 더 이상 작동하지 않을 수 있습니다. 하지만 당신의 개인 정보가 가치가 있습니까?

보안

  • FallibleInc의 "웹 개발자를 위한 실용적인 보안 가이드"는 개발자가 더 안전하고 덜 취약한 솔루션을 구축할 수 있도록 돕습니다. 그들은 이것이 종합적인 안내서가 아니라고 주장하지만 과거에 발견한 가장 일반적인 문제를 기반으로 한 내용을 다룹니다.
  • HTTPS가 매우 안전하지 않다는 것을 알고 있습니다. 그렇기 때문에 최근에 소프트웨어 구현에서 많은 버그가 수정되었고 HSTS 및 HPKP와 같은 많은 기술이 추가되었습니다. 그러나 때때로 이 모든 것이 도움이 되지 않습니다. 최근에 사람들이 HTTPS를 가장 필요로 하는 곳인 공용 Wi-Fi 네트워크를 포함하여 거의 모든 유형의 네트워크 운영자가 수행할 수 있는 공격이 발견되었습니다. 또한 이러한 유형의 공격은 적어도 NSA에서 이미 사용하고 있으므로 다른 많은 사람들도 사용할 수 있다는 암시가 있습니다. 자신의 보안을 위해서만 TLS를 신뢰하지 말고 공용 네트워크용 VPN을 사용하십시오.
HTTPS 보호
Wi-Fi를 신뢰할 수 없는 경우에도 사람들은 HTTPS를 사용하여 연결을 보호합니다. 최근에 발견된 공격에서 알 수 있듯이 오류입니다. (이미지 크레디트: Ars Technica)

은둔

  • 저는 여기서 희생양이 되고 싶지는 않지만 Pokemon Go는 매우 인기가 있고 게임의 개인 정보 보호에 대한 흥미로운 내용을 읽었습니다. 예를 들어 Alphabet(Google이라고도 함)가 주요 투자자 중 하나일 뿐만 아니라 게임 제작사 Niantic과 CIA 엔젤 투자 회사 In-Q-Tel 사이에도 재정적 관계가 있습니다. 이것이 사용자의 개인 정보 보호에 무엇을 의미하는지에 대한 증거는 없지만 해당 회사가 게이머가 제공하는 데이터에 매우 관심이 있음을 의미합니다. 지리 정보와 사진을 얻기가 매우 어렵기 때문에 이해할 수 있습니다. 정상적인 방법으로 사유지. BMW와 같은 몇몇 회사는 이미 직원들에게 공장 부지에서 게임을 하는 것은 금지되어 있다고 조언했고 독일군은 군인들에게 비슷한 명령을 내렸다고 들었습니다. ExpressVPN은 또한 Pokemon Go를 플레이할 때 고려해야 할 9가지 개인 정보 문제가 포함된 짧은 요약 목록을 게시했습니다.

웹 성능

  • Erik Duindam은 제품을 구축할 때 좋은 아키텍처가 어떻게 많은 비용을 절약할 수 있는지에 대해 씁니다. 그는 나쁜 기술 디자인을 선택하여 돈을 태우는 많은 MVP 제품과 비교하여 단 5일 만에 500,000명의 사용자가 있는 Pokemon Go 앱을 구축하고 비용을 월 100달러의 서버 인프라로 절감한 방법을 공유합니다.
  • Jake Archibald는 rel=noopener 사용의 이점에 대한 흥미로운 사실을 공유합니다. 더 빠릅니다.

접근성

  • Addy Osmani는 접근성 요소로 시각, 청각, 이동성 및 인지를 고려하여 웹용 액세스 가능한 UI 구성 요소를 구축하는 방법을 설명합니다. 더 우수하고 접근 가능한 제품에 대한 아주 훌륭한 입문용 가이드입니다.
  • 개발자가 참조할 수 있는 접근성 지침을 갖는 것은 모든 프로젝트에 의미가 있습니다. 접근성 지침을 공개적으로 발표한 Vox로부터 영감을 얻었습니다.

자바스크립트

  • Pascal Precht는 평소에 이해하기 쉽고 고품질의 스타일로 Angular 2에서 사용자 지정 양식 컨트롤을 만드는 방법을 공유합니다.
  • Krasimir Tsonev는 대부분의 React.js 프로젝트에서 유용할 몇 가지 일반적인 코드 조각과 함께 디자인 패턴에서 React.js에 대한 기사를 작성했습니다.

CSS/사스

  • Chris Coyier는 Sven Wolfermann의 간단하고 영리한 접근 방식을 포함하여 너비가 제한된 부모의 전체 너비 자식 컨테이너를 만드는 솔루션을 작성했습니다.

직장 생활

  • "항상 개선하고, 결코 멈추지 않고, 결코 멈추지 않고, 결코 감사하지 않음"은 개발자, 회사 리더 및 관리자가 작업에 쉽게 적용할 수 있는 것입니다. Mathias Meyer는 수행한 작업을 올바르게 평가하는 것의 중요성을 지적합니다.
  • 멀티태스킹이 생산성에 도움이 되지 않는다는 증거가 이미 있습니다. 이제 Lydia Dishman이 일주일 동안 모노태스킹으로 전환했을 때 변경된 사항을 기록했습니다. 내가 이 기사를 특히 흥미롭게 본 이유는 우리가 일상적인 시간에 그것을 메모하지 않고 얼마나 많은 멀티태스킹을 하는지 깨닫기 때문입니다.
멀티태스킹
일주일 동안 멀티태스킹을 포기하면 어떻게 되나요? Lydia Dishman이 알게되었습니다.

넘어…

  • 기후가 변하는 것이 우리 잘못인지 우리는 여전히 모를 수 있습니다. 그러나 지금 우리가 알고 있는 것은 그린란드의 얼음 방패가 그 전 20년보다 지난 4년 동안 두 배나 많은 얼음을 잃었다는 것입니다. 그리고 이것은 훨씬 더 빠르게 상승하는 해수면, 식수 손실, 지구의 중요한 기상 조절 기능 상실을 의미합니다(북극은 폭풍과 날씨가 발전하는 방식에 많은 영향을 미칩니다). 결국 고통받는 것은 우리 자신이므로 이러한 추세를 막기 위해 우리가 행동하고 최선을 다해야 합니다.
  • Zack Bloom이 CSS가 발명되었을 때 언어에 대한 대안 제안과 CSS가 성공한 이유를 공유합니다.

그리고 그것으로 나는 이번 주에 문을 닫을 것이다. 내가 매주 쓰는 것이 마음에 든다면 기부로 저를 지원하거나 이 리소스를 다른 사람들과 공유하십시오. 여기에서 프로젝트 비용에 대해 자세히 알아볼 수 있습니다. 이메일, RSS 및 온라인을 통해 사용할 수 있습니다.