• Pagina principala
  • Articole
  • Web
  • Lista de lectură pentru dezvoltare web nr. 147: Ghid de securitate, componente accesibile pentru interfața de utilizare și proiectare mai întâi de conținut

Lista de lectură pentru dezvoltare web nr. 147: Ghid de securitate, componente accesibile pentru interfața de utilizare și proiectare mai întâi de conținut

Publicat: 2022-03-10
Rezumat rapid ↬ Când lucrați în echipă, este important să respectați regulile. O provocare comună este să vă construiți toate proiectele cu un set de instrumente similar sau același și cu linii directoare de codare . Abia ieri am discutat cum am putea porta un proiect care și-a depășit baza de cod inițială de-a lungul anilor la un cod sursă proaspăt, bazat pe React.js. Decizia pentru acest lucru nu a fost ușoară, deoarece investisem deja destul de multă muncă și bani în acest proiect și trecerea la React ar necesita, de asemenea, destul de mult timp. Dar, deoarece schimbarea are sens din punct de vedere tehnic și echipa folosește deja React pentru alte trei proiecte, am ajuns la concluzia că acesta ar fi un pas bun de făcut. Acesta va permite mai multor dezvoltatori ai echipei să contribuie la proiect, să revizuiască codul și să reducă schimbarea tehnologiilor în companie. Ocazional, este timpul să-ți reevaluezi proiectele și să mergi mai departe.

Când lucrați în echipă, este important să respectați regulile. O provocare comună este să vă construiți toate proiectele cu un set de instrumente similar sau același și cu linii directoare de codare . Abia ieri am discutat cum am putea porta un proiect care și-a depășit baza de cod inițială de-a lungul anilor la un cod sursă proaspăt, bazat pe React.js.

Decizia pentru acest lucru nu a fost ușoară, deoarece investisem deja destul de multă muncă și bani în acest proiect și trecerea la React ar necesita, de asemenea, destul de mult timp. Dar, deoarece schimbarea are sens din punct de vedere tehnic și echipa folosește deja React pentru alte trei proiecte, am ajuns la concluzia că acesta ar fi un pas bun de făcut. Acesta va permite mai multor dezvoltatori ai echipei să contribuie la proiect, să revizuiască codul și să reducă schimbarea tehnologiilor în companie. Ocazional, este timpul să-ți reevaluezi proiectele și să mergi mai departe.

Citiți suplimentare despre SmashingMag:

  • Este timpul să începeți să utilizați proprietăți personalizate CSS
  • Houdini: Poate cea mai incitantă dezvoltare din CSS
  • Cum să scalați aplicațiile React
  • Tipografie cu adevărat fluidă cu unități vh și vw

Știri

  • Bootstrap 4 Alpha 3 a fost lansat în această săptămână. Vine cu o grilă revizuită, controale de formular actualizate, o stivă de fonturi de sistem și multe altele.
  • Microsoft a anunțat că motorul lor JavaScript ChakraCore acceptă acum Mac OS și Linux. Aceasta înseamnă că acum puteți testa și rula aplicațiile dvs. Node.js nu numai în motorul Google V8. Christian Heilmann a scris de ce acesta este un pas important.
Mai multe după săritură! Continuați să citiți mai jos ↓
ChakraCore
Vești bune pentru utilizatorii Mac și Linux: ChakraCore este în sfârșit acceptat. (Credit imagine: Christian Heilmann)

Concept & Design

  • „Web Design în 4 minute” este un articol foarte concis despre de ce contează în primul rând conținutul.

Instrumente și fluxuri de lucru

  • Dacă lucrați la proiecte mici, un client (S)FTP poate fi totuși foarte util. Dar, pe de altă parte, înseamnă că trebuie să copiați manual fișierele din fluxul de lucru git pe server. Pentru a rezolva această problemă, dezvoltatorul independent Jan Ostlund a creat GitFTP-Deploy, un instrument (S)FTP la îndemână pentru o taxă mică, care realizează implementări automate pe baza fluxului de lucru git.
  • Problema de confidențialitate/urmărire este mai mare decât credem. Ați monitorizat vreodată ce aplicații se conectează la ce serviciu? Îți dai seama dintr-o dată că un blocare de anunțuri/un supliment de confidențialitate în browserul tău este doar o picătură în găleată. Aplicațiile se conectează adesea la serviciile Google, Google Analytics, uneori la diferite rețele publicitare și foarte des la serviciul de urmărire a utilizatorilor New Relic. Din fericire, există o soluție pentru aproape fiecare problemă: Adăugați nume de gazdă de urmărire în fișierul dvs. /etc/hosts . Există chiar și un exemplu de fișier public gazde pe care îl puteți folosi și care include majoritatea rețelelor publicitare și a instrumentelor de urmărire. Folosește-l pe propriul risc și fii conștient de faptul că unele aplicații ar putea să nu mai funcționeze. Dar poate merită intimitatea ta?

Securitate

  • „Un ghid practic de securitate pentru dezvoltatorii web” de la FallibleInc încearcă să ajute dezvoltatorii să construiască soluții mai sigure, mai puțin vulnerabile. Deși susțin că nu este în niciun caz un ghid cuprinzător, acesta acoperă lucruri bazate pe cele mai frecvente probleme pe care le-au descoperit în trecut.
  • Știm că HTTPS nu este super-securizat. De aceea, în ultimul timp au fost remediate o mulțime de erori în implementările software și au fost adăugate o mulțime de tehnici precum HSTS și HPKP. Dar uneori toate acestea nu vor ajuta. Recent, a fost descoperit un atac care poate fi efectuat de operatorii de aproape orice tip de rețea, inclusiv rețelele publice Wi-Fi, care, fără îndoială, sunt locurile în care oamenii au nevoie cel mai mult de HTTPS. Există, de asemenea, indicii că acest tip de atac este deja utilizat de cel puțin NSA și, prin urmare, probabil și de mulți alți oameni. Vă rugăm să nu aveți încredere niciodată în TLS doar pentru propria dvs. securitate, ci să utilizați un VPN pentru rețele publice.
Protecție HTTPS
Chiar și atunci când Wi-Fi nu poate fi de încredere, oamenii se bazează pe HTTPS pentru a-și asigura conexiunea. O eroare, așa cum arată un atac descoperit recent. (Credit imagine: Ars Technica)

Confidențialitate

  • Nu vreau să fiu țapul ispășitor aici, dar Pokemon Go este foarte popular și am citit câteva lucruri interesante despre confidențialitatea jocului. De exemplu, nu numai Alphabet (aka Google) este unul dintre principalii investitori, dar există și o relație financiară între producătorul de jocuri Niantic și compania de investiții CIA In-Q-Tel. Deși nu există dovezi cu privire la ceea ce ar putea însemna acest lucru pentru confidențialitatea utilizatorilor, înseamnă cu siguranță că acele companii sunt foarte interesate de datele furnizate de jucători - de înțeles, deoarece ar fi foarte greu să obții informații geografice și imagini ale acestora. teren privat în mod normal. Am auzit că mai multe companii precum BMW și-au sfătuit deja angajații că este interzis să joace jocul la fabricile lor, iar armata germană a publicat un ordin similar soldaților lor. ExpressVPN a publicat, de asemenea, o scurtă listă rezumată cu nouă probleme de confidențialitate de luat în considerare atunci când jucați Pokemon Go.

Performanța web

  • Erik Duindam scrie despre cum o arhitectură bună vă poate economisi mulți bani atunci când construiți un produs. El împărtășește cum a construit o aplicație Pokemon Go cu 500.000 de utilizatori în doar cinci zile și a redus costurile acesteia la o infrastructură de server de 100 USD/lună, în comparație cu multe produse MVP care ard bani alegând design-uri tehnice proaste.
  • Jake Archibald împărtășește un mic fapt interesant despre beneficiile utilizării rel=noopener : este mai rapid.

Accesibilitate

  • Addy Osmani explică cum să construiești componente UI accesibile pentru web, luând în considerare vizual, auz, mobilitate și cogniție ca factori de accesibilitate. Un ghid destul de grozav pentru produse mai bune și accesibile.
  • A avea un ghid pentru accesibilitate la care dezvoltatorii se pot referi are sens pentru fiecare proiect. Inspirația pentru a crea unul vine de la Vox, care și-a publicat în mod public regulile de accesibilitate.

JavaScript

  • Pascal Precht vă împărtășește cum să creați controale de formular personalizate în Angular 2 în stilul său obișnuit, ușor de înțeles, de înaltă calitate.
  • Krasimir Tsonev a scris un articol despre React.js în modele de design cu câteva fragmente de cod comune care vor fi utile în majoritatea proiectelor React.js.

CSS/Sass

  • Chris Coyier a creat soluții pentru a crea containere copii cu lățime completă ale unui părinte cu lățime limitată, inclusiv abordarea simplă și inteligentă a lui Sven Wolfermann.

Muncă și viață

  • „Întotdeauna îmbunătățiți, nu opriți niciodată, nu vă opriți niciodată, nu apreciați niciodată” este ceva pe care dezvoltatorii, liderii companiei și managerii îl pot aplica cu ușurință în munca lor. Mathias Meyer subliniază importanța aprecierii corecte a muncii care a fost făcută.
  • Avem deja câteva dovezi că multitasking-ul nu este benefic pentru productivitate. Lydia Dishman a scris acum ce s-a schimbat când a trecut la monotasking timp de o săptămână. Motivul pentru care mi s-a părut deosebit de interesant acest articol, este să ne dau seama cât de mult facem multitasking într-o zi normală, fără să ținem cont de el.
Multifunctional
Ce se întâmplă când renunți la multitasking timp de o săptămână? Lydia Dishman a aflat.

A merge dincolo de…

  • S-ar putea să nu știm încă dacă este vina noastră că clima se schimbă. Dar ceea ce știm acum este că scutul de gheață al Groenlandei a pierdut de două ori mai multă gheață în ultimii patru ani decât în ​​cei 20 de ani anteriori. Și asta înseamnă o creștere mult mai rapidă a nivelului mării, pierderea apei potabile și pierderea unui control important al vremii pe Pământ (Arctica are o mare influență asupra modului în care se dezvoltă furtunile și vremea). În cele din urmă, noi suntem cei care suferim de ea, așa că trebuie să acționăm și să facem tot posibilul pentru a opri această tendință.
  • Zack Bloom împărtășește care au fost sugestiile alternative ale limbilor atunci când a fost inventat CSS și de ce a reușit CSS.

Și cu asta, voi închide săptămâna asta. Dacă vă place ceea ce scriu în fiecare săptămână, vă rugăm să mă susțineți cu o donație sau să împărtășiți această resursă cu alte persoane. Puteți afla mai multe despre costurile proiectului aici. Este disponibil prin e-mail, RSS și online.