book

Vollständige JavaScript-Strategien

Name: Vollständige JavaScript-Strategien
Author: Milecia McGregor
ISBN: 9798341628663

by Milecia McGregor

March 2025

Intermediate to advanced

480 pages

14h 4m

German

O'Reilly Media, Inc.

Read now

Unlock full access

Vorwort
Für wen dieses Buch istWas du lernen wirstWas dieses Buch nicht istWie dieses Buch organisiert istIn diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
I. Dein neues Projekt beginnen
1. Der Startschuss für das Projekt
Das Projekt, das du bauen wirstProjekt Kickoff MeetingÜberlegungen zur GestaltungDatengesteuertes DesignAufteilung der Entwürfe in AufgabenVerfeinern von Aufgaben aus Feature-AnforderungenBesprechung von Zeitplänen mit Produkt- und anderen TeamsMit anderen Entwicklungsteams sprechenKoordinierung mit DevOpsMit QA arbeitenPlanung mit UnterstützungFazit
II. Aufbau des Backends
2. Einrichten des Backends
Warum NestJS?Auswahl eines ProjektansatzesNestJS einrichtenTesten des Backends vor OrtAktualisieren der READMEHinzufügen eines CHANGELOGsMonolithische und Microservice-ArchitekturenZu berücksichtigende alternative ArchitekturenAuswählen eines API-Designmusters: REST und GraphQLFazit
3. Aufbau des Datenschemas
Erste ÜberlegungenDas Datenschema grafisch darstellenEinrichten von PostgresEntscheiden, welches ORM verwendet werden sollMigrationen schreibenSeeding der DatenbankFazit
4. REST-APIs
Sicherstellen, dass das Frontend und das Backend übereinstimmenEin Dokument für Konventionen erstellenErstellung der API und des ersten EndpunktsErstellen der BestellungsendpunkteArbeiten am BestellservicePrüfen der DatenbankverbindungFazit
5. Dienstleistungen von Dritten
Auswahl eines DrittanbietersListe der möglichen DienstleistungenStripe einbindenDen Controller schreibenDen Dienst schreibenFazit
6. Hintergrund-Aufträge
Aktualisierung der Backend-ArchitekturCron-Aufträge verwendenWarnungen und ÜberwachungLoggenProbleme mit der Datensynchronisierung und AufgabenausführungKünftige ÜberlegungenFazit
7. Backend-Tests
Warum die Zeit für Tests aufwenden?Wie man das Schreiben von Tests angehtMock-DatenFazit

8. Überlegungen zur Backend-Sicherheit
AuthentifizierungAutorisierungOWASP Top 10Andere bemerkenswerte PraktikenFazit
9. Backend-Debugging
Detaillierte Log-MeldungenUmgebungskonfigurationenStrategien zum Aufspüren von WanzenAnderen Entwicklern bei der Fehlersuche helfenCheckliste für die FehlersucheFazit
10. Backend Leistung
MetrikenWarnungen und ÜberwachungCachingCache-StrategienArten von CachingCache-Implementierung mit RedisProduktüberlegungenFazit
11. Überlegungen zur Skalierbarkeit
Arten der SkalierungVertikale SkalierungHorizontale SkalierungHybride SkalierungRessource SkalierungBewährte Methoden für die SkalierungMach einen PlanDokumentiere den PlanTests durchführenFortschritte kommunizierenBeginn der VerkehrsverlagerungFazit
12. Überwachung, Protokollierung und Behandlung von Vorfällen
Verwendungszwecke für Logs und ÜberwachungLogs für die Fehlersuche verwendenNutze die Überwachung, um dein Handeln zu steuernÜberwachungs-Tools und Logging-ToolsSpielbücher für VorfällePlaybook EtappenVorlage für die Reaktion auf VorfälleTadellose PostmortaleFazit
III. Aufbau des Frontends
13. Einrichten des Frontends
Entscheidungen zur Frontend-ArchitekturAuswahl eines Frontend FrameworksApp-EinrichtungsoptionenGemeinsame KomponentenPakete auswählenZusammenarbeit mit anderen TeamsFazit
14. Aufbau der React App
Einrichten der ersten React AppLinters und Formatierer einrichtenEinrichten der Build-KonfigurationenEinrichtungsstileTests einrichtenCHANGELOG und README einrichtenDie App lokal ausführenBaue das erste FeatureProjektstrukturRouting einrichtenAktualisiere die Wurzel der AppFazit
15. Staatliches Management
Wie der Komponentenstatus funktioniertuseStateuseReduceruseContextWissen, in welcher App-Ebene der Status zu verwalten istUnterschiedliche Ansätze für das State ManagementEinrichten des State ManagersFazit
16. Datenmanagement
Mögliche Tools zum Abrufen von DatenHandhabung von API-Aufrufen mit Axios und TanStack QueryDie .env DateiUmgang mit LadezuständenUmgang mit FehlerzuständenKonfigurieren der Anfrage-HeaderWann sollte die Backend-Funktionalität überprüft werden?Fazit
17. Benutzerdefinierte Stile
ZugänglichkeitEin zugängliches Formular erstellenÜberprüfe deine Umsetzung der BarrierefreiheitWeitere Überlegungen zur BarrierefreiheitKonsistente DesignsBenutzerdefinierte ThemenResponsive DesignFazit
18. Frontend-Fehlerbehandlung
Fehlergrenzen-AnsätzeFehler KomponentenFehler protokollierenFehler bei der BenutzervalidierungAPI-FehlerFazit
19. Überlegungen zur Frontend-Sicherheit
Häufige SchwachstellenValidierung der GeschäftslogikSitzungsmanagementPflege der PaketversionEingabevalidierungAndere PrinzipienSo überprüfst du deine eigene AppFazit
20. Frontend-Leistung
Benchmark-MetrikenLeuchtturm WerkzeugeSitespeed.ioVerbesserungswürdige BereicheAnalyse der BündelgrößeKonfigurationen erstellenCaching-KonfigurationLazy LoadingPrefetchingCSS, Bilder und SchriftartenFazit
21. Frontend-Prüfung
Festlegen von TestszenarienEinheitstestsJest und React TestbibliothekVitestAttrappe eines ServicemitarbeitersE2E-Prüfung mit CypressFazit
22. Frontend-Debugging
Der Debugging-ProzessLogs durchsehenÜberprüfen des CodesVerwendung von console.log-NachrichtenHaltepunkte verwendenUnit Tests verwendenGit verwendenVerwendung der Browser DevtoolsDie Registerkarte ElementeDie Registerkarte QuellenDie Registerkarte "NetzwerkDie Registerkarte AnwendungDebugging in anderen UmgebungenDebugging an unerwarteten OrtenFazit
IV. Einsatz der Full Stack App
23. Full Stack Deployment Setup
An den Einsätzen beteiligte TeamsBackend- und Frontend-VerbindungsschritteBackend-SchritteFrontend-SchritteAufräumarbeitenSchritte zur Dokumentation und WartungFazit
24. Integrationsprüfung
Die TestfälleEnd-to-End-Tests mit CypressEnd-to-End-Tests mit PlaywrightEnd-to-End-Tests mit NightwatchVergleich zwischen PaketenFazit
25. Einsätze machen
Bereitstellung von Frontend-Only oder Backend-Only UpdatesStrategien einsetzenVeröffentlichungstermineVersion ReleasesBlaugrüne EinsätzeDer Kanarienvogel setzt sich einStrategien für die Durchführung von RollbacksÄltere Versionen bereitstellenPRs rückgängig machen oder zurücksetzenEinen Hotfix bereitstellenFazit
26. Belange der Integration
Frontend- und Backend-BelangeBedenken gegenüber DrittanbieternDaten und Sicherheit in der ProduktionContainerisierung deiner AppFazit
27. Aufbau einer CI/CD-Pipeline
Deine eigene Pipeline erstellenÜberlegungen zur GeschwindigkeitGit-HakenGitHub-KonfigurationenCircleCI-KonfigurationenUmwelt PipelinesMerkmal UmweltEntwicklungsumgebungStaging-UmgebungProduktionsumgebungUmgebungsvariablenFazit
28. Git-Verwaltung
VerzweigungsstrategienGemeinsame Zweige und ZusammenführungsflussPR-BerichteVerzweigungen für kleinere FunktionalitätenFunktionszweige für größere ImplementierungenVerpflichtungserklärungen unterdrückenNeuordnung und Zusammenführung von ZweigenUmgang mit Konflikten bei der ZusammenführungDiskutiere mit dem Entwickler, der die Änderungen vorgenommen hatBenutze git bisect, um die betroffenen Dateien zu findenManuelles Vergleichen von DateiänderungenFazit
29. Projektleitung
Sprint-DiskussionenSchätzungenDev-KapazitätMerkmal AnforderungenDev Team Ticket ReviewRoadmapsDefinieren und Verwalten von AufgabenBewusstsein für das Team aufrechterhaltenTickets schreiben und klärenOverhead-Aufgaben berücksichtigenMach dein TempoVerwalten von KontextverschiebungenKommunikation offen haltenFazit
30. Das Geschäftsfeld verstehen
Bereichsspezifisches WissenVon Menschen lernen, die direkt in dem Bereich arbeitenKurse belegenArbeit in der DomäneEntscheidungen über Architektur und SystemdesignDomänenorientiertes DesignC4 DesignVon anderen Teams lernenAuf Verkaufsgespräche gehenAn Nutzerforschungsstudien teilnehmenSprich mit dem MarketingMithören von KundensupportgesprächenErfahren Sie mehr über LegalÜberlegungen zur DokumentationJargon definierenNur relevante Informationen aufbewahrenTeile dein WissenZeige, wie das Produkt die Organisation beeinflusstFazit
31. Die Arbeit an verschiedenen Projekttypen im Laufe deiner Karriere
Überlegungen für brandneue AppsVerstehe das Problem, das du zu lösen versuchstErstellen des DatenschemasEntscheide dich für eine ArchitekturWähle deinen Cloud-ProviderBaue das BackendBaue das FrontendIntegriere das Backend und FrontendRichte deine CI/CD-Pipeline einQA-Tests durchführenÜberprüfe deine App in der ProduktionÜberlegungen für bestehende AppsErhalte Zugang zu den Dienstleistungen, die du brauchstEine Dev-Instanz zum Laufen bringenSchau dir die App in der Produktion anSchau dir die App im Nicht-Produktionsmodus anLies den Kodex durchMach dir Notizen über potenzielle RefactorsStelle Fragen und dokumentiere die AntwortenVerbessere die CodequalitätTests hinzufügenErfahre, was die verschiedenen Alarme bedeutenDeine KarriereDer technische WegDer Management-PfadFachzeitschriftUmzug in andere GebieteFazit
Index
Über den Autor

Content preview from Vollständige JavaScript-Strategien

Kapitel 19. Überlegungen zur Frontend-Sicherheit

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Sicherheit ist ein weiterer Bereich des Frontends, den bei der Implementierung neuer Funktionen im Auge behalten sollte. Das Thema Sicherheit ist so wichtig, dass es ein eigenes Buch verdient, aber dieses Kapitel reicht aus, damit du weißt, worauf du achten musst.

In Kapitel 8 hast du bereits einige der Schwachstellen und Abhilfemaßnahmen für die Sicherheit im Backend kennengelernt. Das Frontend ist normalerweise der am leichtesten zugängliche Teil eines Produkts und kann als Einfallstor für Serverangriffe dienen. Jetzt musst du Dinge wie Browserschwachstellen und Möglichkeiten in Betracht ziehen, wie böswillige Benutzer den Ablauf der App manipulieren können, um sich mehr Zugang zu verschaffen, als ihnen zusteht. Denke darüber nach, wie du Daten im Frontend speicherst und überträgst, denn alles, was im Browser geladen wird, ist für die Nutzer/innen zugänglich, wenn sie nur die Entwicklertools öffnen. Du und dein Team müsst ein Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit finden.

In diesem Kapitel gehe ich darauf ein:

Mehr aus der OWASP Top 10
Häufige Schwachstellen-Vektoren
Wie man eine App angreift
Wege, wie Angreifer Informationen direkt aus dem Browser erhalten können
Strategien zur Verringerung der Anzahl von Angriffsmöglichkeiten

Du musst auch alle lokalen oder regionalen ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341628663

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Vollständige JavaScript-Strategien

by Milecia McGregor

Kapitel 19. Überlegungen zur Frontend-Sicherheit

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.