摘要:前后端都要关注注入攻击跨站脚本攻击跨站请求伪造开放重定向这些安全性问题。前端也需要构建自动化测试,包括独立单元测试和端到端测试自动化,当然还有人工测试。
总体指导思想是前后端分离,后端同事提供线上API数据查询接口或websocket接口,前端同事负责处理获取到的数据、编写展示的页面、实现用户交互;前后端都要考虑web开发的安全性问题,表单提交到数据库前对用户的输入进行转义、登录避免明文传输密码等。前后端都要关注SQL注入攻击、跨站脚本攻击、跨站请求伪造、开放重定向这些安全性问题。
最近在看《大型JavaScript应用最佳指南》,作者讲到,大型web应用实际相当于一系列组件之间的互相通信,包括组件之间的组合和通信。在设计组件的时候不仅要从架构可扩展性的角度考虑,还要从功能完备性的角度考虑。有两种构建组件的方法。其一,可以扩展已有的库和框架,通过不断扩展逐渐实现特定功能,其二,通过给组件传入配置参数,告诉组件如何工作。我们要设计灵活的组件,就要把业务行为传入组件,而不是在组件中直接编写,这样不同的组件就可以利用相同的无状态业务逻辑函数。
开发的技术框架,如 vuejs, reactjs, angularjs; 还有一些脚手架,如 vue-cli; 还有一些全家桶,如vue2.0全家桶(vue+vue-router+vuex+axios+es6+sass)。
静态资源的管理工具,包括对css/js/pictures等文件进行合并、压缩、优化,以及自动替换。grunt/gulp 是任务管理器,引入 watch 模块可以实现页面的热更新;webpack通过loaders来处理静态文件。webpack-dev-server 可以实现热更新。
API数据管理,后端提供完整的API文档和使用postman提供测试数据接口,最关键的是确定成功或失败时分别返回的数据结构。后端还没开发好或者没有测试数据时,前端可以模拟API,推荐一个工具:mockjax;一些全家桶也有配备这类工具。
前端要构造相应的通知系统,如服务器出错、连接超时、参数无效、被退出等,前端要能优雅地报错,并且尽量减少单点错误对整个系统的影响,引导用户尝试恢复正常,如刷新,重新登录等,前端也需要记录日志,这样工程师可以快速debug。
关于跨域问题,这个暂时todo,等我有足够多的实践经验再来补充,目前是使用chrome的CORS插件,因为上线后就不存在跨域的问题;如果前端需要调用第三方接口存在跨域问题,我目前的做法是找后台调用我要的第三方接口,然后后台再提供一个新的接口给我,这样就不存在跨域问题,但是前后端分离的话,调用第三方接口出现跨域问题不是也应该由前端来解决吗?前后端分离的话自己可以起一个node中间层服务器,然后本地server就可以支持代理其他域下的api的功能,即proxy,在ajax请求时突破前端同源策略的限制。
前端团队中有多个人同时写代码,所有文档规范是必须的,不然可能容易存在命名冲突,css样式覆盖,函数重写,z-index互相攀比的问题。在js方面,要推荐按闭包的方式来写,或者根据技术选型按组件模式来开发;因为我们项目中有打包工具,所以开发人员可以用ES5也可以用ES6,ES6更像是一门编程语言,适合我们养成面向对象编程的习惯。css方面,同样因为我们项目中有打包工具,所以用纯CSS/LESS/SASS写都可以接受,看开发者决定,还要进行css代码库管理,css样式命名管理,防止无意义的命名,这个建议读一下bootstrap.css。
前端也需要构建自动化测试,包括独立单元测试和端到端(E2E)测试自动化,当然还有人工测试。使用的工具有Jasmine和Selemium。追求开发完成后测试发现 0 个bug是我们一直追求的目标,毕竟谁也不希望每天被测试的邮件轰炸,特别是对于我这种不喜欢跟测试讲话的人,整个测试过程完成到上线都没有测试找过我,系统也没有提示说我有bug,这是最爽的一件事。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/87160.html
摘要:前后端都要关注注入攻击跨站脚本攻击跨站请求伪造开放重定向这些安全性问题。前端也需要构建自动化测试,包括独立单元测试和端到端测试自动化,当然还有人工测试。 总体指导思想是前后端分离,后端同事提供线上API数据查询接口或websocket接口,前端同事负责处理获取到的数据、编写展示的页面、实现用户交互;前后端都要考虑web开发的安全性问题,表单提交到数据库前对用户的输入进行转义、登录避免明...
摘要:云平台涵盖了硬件运行时代码库框架服务及服务管理系统等。云平台作为企业信息系统的底层支撑系统,更是要着眼于业务。 这儿讲的平台,是指计算平台(conputing platform),这是一种环境,软件在这种环境里运行。更进一步,云平台,我们把它定义为企业级的云计算化的平台,直接面向业务的软件运行在这个平台上,并且利用这个平台环境,新的业务软件可以迅速被开发出来。云平台涵盖了硬件、运行时代...
阅读 1764·2021-09-22 15:10
阅读 1261·2021-09-07 09:58
阅读 2331·2019-08-30 15:44
阅读 1633·2019-08-26 18:29
阅读 2033·2019-08-26 13:35
阅读 757·2019-08-26 13:31
阅读 718·2019-08-26 11:42
阅读 1065·2019-08-23 18:39