book

Strategie JavaScript full stack

Name: Strategie JavaScript full stack
Author: Milecia McGregor
ISBN: 9798341639461

by Milecia McGregor

March 2025

Intermediate to advanced

480 pages

13h 46m

Italian

O'Reilly Media, Inc.

Read now

Unlock full access

Prefazione
Per chi è questo libroCosa impareraiCosa non è questo libroCome è organizzato questo libroConvenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarciRingraziamenti
I. Avvio del nuovo progetto
1. Dare il via al progetto
Il progetto che costruiraiRiunione di avvio del progettoConsiderazioni sul designProgettazione guidata dai datiSuddivisione dei progetti in compitiAffinare i compiti a partire dai requisiti delle funzioniDiscutere le tempistiche con il prodotto e gli altri teamParlare con altri team di sviluppoCoordinamento con DevOpsLavorare con il QAPianificazione con supportoConclusione
II. Costruire il backend
2. Impostazione del backend
Perché NestJS?Scegliere un approccio al progettoConfigurazione di NestJSTestare il backend in localeAggiornare il READMEAggiunta di un CHANGELOGArchitetture a microservizi e monoliteArchitetture alternative da considerareScegliere un modello di progettazione API: REST e GraphQLConclusione
3. Creare lo schema dei dati
Considerazioni inizialiDiagrammare lo schema dei datiConfigurazione di PostgresDecidere quale ORM utilizzareScrivere le migrazioniSemina del databaseConclusione
4. API REST
Assicurarsi che il Frontend e il Backend siano d'accordoCreare un documento per le convenzioniCreare l'API e il primo endpointCreare gli endpoint degli ordiniLavorare sul servizio OrdiniVerifica della connessione al databaseConclusione
5. Servizi di terze parti
Scegliere un servizio di terze partiElenco dei potenziali serviziIntegrare StripeScrivere il controlloreScrivere il servizioConclusione
6. Lavori in background
Aggiornare l'architettura del backendUsare i Cron JobsAvvisi e monitoraggioRegistrazioneProblemi con la sincronizzazione dei dati e l'esecuzione delle attivitàConsiderazioni futureConclusione
7. Test del backend
Perché dedicare tempo ai testCome affrontare la scrittura dei testDati fintiConclusione

8. Considerazioni sulla sicurezza del backend
AutenticazioneAutorizzazioneTop 10 di OWASPAltre pratiche degne di notaConclusione
9. Debug del backend
Messaggi di registro dettagliatiConfigurazioni dell'ambienteStrategie per rintracciare gli insettiAiutare gli altri sviluppatori a fare il debugLista di controllo per il debugConclusione
10. Prestazioni del backend
MetricheAvvisi e monitoraggioCachingStrategie di cacheTipi di cacheImplementazione della cache con RedisConsiderazioni sul prodottoConclusione
11. Considerazioni sulla scalabilità
Tipi di scalaturaScala verticaleScala orizzontaleScala ibridaScalare le risorseMigliori pratiche di scalataCrea un pianoDocumenta il pianoEsegui i testComunicare i progressiInizia a spostare il trafficoConclusione
12. Monitoraggio, registrazione e gestione degli incidenti
Utilizzi dei log e del monitoraggioUtilizzare i log per il debugUsa il monitoraggio per informare le tue azioniStrumenti di monitoraggio e registrazionePlaybook degli incidentiFasi del PlaybookModello di risposta agli incidentiAutopsie senza colpevoliConclusione
III. Costruire il frontend
13. Impostazione del frontend
Decisioni sull'architettura del frontendScegliere un framework per il frontendOpzioni di configurazione dell'appComponenti comuniScelta dei pacchettiLavorare con altri teamConclusione
14. Costruire l'applicazione React
Configurare l'applicazione React inizialeImpostazione di linters e formattatoriImpostare le configurazioni di buildImposta gli stiliImpostazione dei testImposta il CHANGELOG e il READMEEsegui l'applicazione in localeCostruisci la prima funzioneStruttura del progettoImposta l'instradamentoAggiornare la radice dell'appConclusione
15. Gestione dello Stato
Come funziona il Component StateuseStateusaRiduttoreuseContextSapere in quale livello dell'applicazione gestire lo statoDiversi approcci alla gestione dello StatoImpostazione dello State ManagerConclusione
16. Gestione dei dati
Potenziali strumenti per recuperare i datiGestione delle chiamate API con Axios e TanStack QueryIl file .envGestione degli stati di caricamentoGestione degli stati di erroreConfigurare le intestazioni delle richiesteQuando controllare la funzionalità del backendConclusione
17. Stili personalizzati
AccessibilitàCreare un modulo accessibileVerifica le implementazioni dell'accessibilitàAltre considerazioni sull'accessibilitàDesign coerentiTemi personalizzatiDesign reattivoConclusione
18. Gestione degli errori del frontend
Approcci al limite dell'erroreComponenti di erroreRegistrazione degli erroriErrori di convalida dell'utenteErrori APIConclusione
19. Considerazioni sulla sicurezza del frontend
Vulnerabilità comuniConvalida della logica aziendaleGestione delle sessioniManutenzione della versione del pacchettoConvalida dell'ingressoAltri principiCome controllare la tua applicazioneConclusione
20. Prestazioni del Frontend
Metriche di riferimentoStrumenti LighthouseSitespeed.ioAree da migliorareAnalisi delle dimensioni dei bundleConfigurazioni di costruzioneConfigurazione della cacheCaricamento pigroPrefetchingCSS, immagini e caratteriConclusione
21. Test del Frontend
Determinare gli scenari di testTest unitariLibreria di test Jest e ReactVitestFinto addetto ai serviziTest E2E con CypressConclusione
22. Debug del frontend
Il processo di debugGuardare tra i tronchiControllo del codiceUtilizzo dei messaggi console.logUsare i punti di interruzioneUtilizzo dei test unitariUtilizzo di GitUsare i Devtools del BrowserLa scheda ElementiLa scheda FontiScheda Network+La scheda ApplicazioneDebug in altri ambientiDebug in luoghi inaspettatiConclusione
IV. Distribuzione dell'applicazione Full Stack
23. Configurazione della distribuzione full stack
Squadre coinvolte nelle distribuzioniFasi di connessione tra backend e frontendPassi di backendPassi del FrontendFasi di puliziaDocumentazione e fasi di manutenzioneConclusione
24. Test di integrazione
I casi di testTest end-to-end con CypressTest end-to-end con PlaywrightTest end-to-end con NightwatchConfronto tra i pacchettiConclusione
25. Realizzare le implementazioni
Distribuzione di aggiornamenti solo frontend o solo backendStrategie di distribuzioneDate di uscitaVersioni rilasciateDistribuzioni blu-verdiCanary si schieraStrategie per eseguire i rollbackDistribuzione di versioni precedentiAnnullamento o ripristino delle PRDistribuzione di un hotfixConclusione
26. Problemi di integrazione
Problemi di frontend e backendProblemi legati ai servizi di terze partiDati e sicurezza nella produzioneLa containerizzazione della tua appConclusione
27. Costruire una pipeline CI/CD
Creare la propria pipelineConsiderazioni sulla velocitàGanci GitConfigurazioni GitHubConfigurazioni CircleCIAmbiente CondotteCaratteristica AmbienteAmbiente di sviluppoAmbiente di allestimentoAmbiente di produzioneVariabili d'ambienteConclusione
28. Gestione di Git
Strategie di ramificazioneRami comuni e flusso di unioneRecensioni PRRami per funzionalità più piccoleRami di funzioni per implementazioni più grandiSchiacciare i commitRebasing e fusione di ramiGestire i conflitti di fusioneDiscutere con il sviluppatore che ha apportato le modificheUsa git bisect per trovare i file interessatiConfronta manualmente le modifiche ai fileConclusione
29. Gestione del progetto
Discussioni sullo SprintStimeCapacità di sviluppoRequisiti delle funzioniRevisione dei biglietti del team di sviluppoTabelle di marciaDefinire e gestire i compitiMantenere la consapevolezza del teamScrivi e chiarisci i bigliettiConsidera i compiti generaliDatti una calmataGestire il cambio di contestoMantenere aperta la comunicazioneConclusione
30. Comprendere il dominio aziendale
Conoscenze specifiche del dominioImpara da chi lavora direttamente nel settoreSegui i corsiLavoro nel dominioDecisioni architettoniche e di progettazione del sistemaProgettazione guidata dal dominioC4 DesignImparare da altri teamPartecipa alle telefonate di venditaPartecipa agli studi di ricerca sugli utentiParla con il marketingAscolta le telefonate dell'assistenza clientiInformazioni sull'ufficio legaleConsiderazioni sulla documentazioneDefinisci il gergoConserva solo le informazioni rilevantiCondividi le tue conoscenzeMostra come il prodotto influisce sull'organizzazioneConclusione
31. Lavorare su diversi tipi di progetti nel corso della tua carriera
Considerazioni per le nuove applicazioniCapire il problema che stai cercando di risolvereCostruire lo schema dei datiDecidi un'architetturaScegli il tuo fornitore CloudCostruisci il backendCostruisci il frontendIntegrare il backend e il frontendImposta la tua pipeline CI/CDEsegui i test QAControlla la tua applicazione in produzioneConsiderazioni per le applicazioni esistentiAccedi ai servizi di cui hai bisognoEseguire un'istanza DevGuarda l'applicazione in produzioneGuarda l'applicazione in fase di non produzioneLeggi il codicePrendi appunti su potenziali refactorFai domande e documenta le risposteMigliorare la qualità del codiceAggiungi testScopri il significato dei diversi avvisiLa tua carrieraIl percorso tecnicoIl percorso di gestioneGiornale professionaleTrasferirsi in altre areeConclusione
Indice
Informazioni sull'autore

Content preview from Strategie JavaScript full stack

Capitolo 8. Considerazioni sulla sicurezza del backend

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

La sicurezza della tua applicazione sarà una delle principali preoccupazioni del team di sviluppo, del team di prodotto e dell'intera organizzazione. Non vorrai mai che un'entità indesiderata ottenga un accesso che non dovrebbe avere. Per questo motivo dovrai esaminare l'app da tutti i punti di vista, come l'autenticazione, l'autorizzazione, la convalida, gli attacchi comuni e le dipendenze esterne.

La sicurezza è un argomento talmente vasto e profondo che vi sono dedicati interi libri. In questo capitolo mi concentrerò su ciò che puoi fare nel backend, ma le aree coperte dalla sicurezza sono molte di più. Potresti avere la fortuna di lavorare con un team di sicurezza. Questi esaminano ogni parte dell'infrastruttura tecnica dell'azienda, fino ad arrivare a ciò che puoi installare sul tuo computer portatile.

In questo capitolo imparerai a conoscere:

Metodi di autenticazione e quando usarli
Autorizzazione per gli utenti per dare loro diversi livelli di accesso alle funzionalità e ai dati dell'applicazione.
Perché in genere dovresti optare per una soluzione pronta all'uso
Le parti della Top 10 dell'Open Web Application Security Project (OWASP) che si applicano al backend
Le migliori pratiche di sicurezza, le normative e i luoghi in cui approfondire le diverse aree della sicurezza. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341639461

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Strategie JavaScript full stack

by Milecia McGregor

Capitolo 8. Considerazioni sulla sicurezza del backend

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.