タグ付けされた質問 「web-development」

私はそこにいくつかのアプリケーションを実行しましたが、コーディングは問題ではありません。しかし、同僚や友人との展開/通信/共有に関しては、行き詰まっています。バグがあり、人々がそれを使用しないので、私は屈辱を感じるだろう... 私はこのような状況で私だけではないと確信しています。私はそれをうまく説明することはできませんが...ここに例があります。 TodoリストマネージャーWebアプリケーションを作成しましたが、しばらく使用します。あなたはそれがいいと思う、それは仕事をする-あなたのために、しかしあなたはあなたの友人やあなたの仕事仲間にメールを送る強さを持っていない。とても良いアプリケーション」...

12 web-development 

新しいRESTful Webサービスを設定していますが、役割ベースのアクセス制御モデルを提供する必要があります。ユーザーがユーザー名とパスワードを入力してサービスにアクセスできるようにするアーキテクチャを作成し、役割に基づいてサービスの使用方法（使用できるサービス、読み取りvs読み取り/書き込みなど）を制限する必要がありますそのユーザーに割り当てられます。 私は他の質問を見て回り、欲しいものを見つけました。たとえば、資格情報をRESTサービスのrestful-authenticationに渡す方法、ベストプラクティスを扱う方法については、いくつかの素晴らしい議論があります。また、プログラマーがWebサイトを作成するときに知っておくべきこと（すべての開発者が公開Webサイトを構築する前に知っておくべきこと）についての優れた指針もあります。 しかし、これらのソリューションを実装するソフトウェアアーキテクチャのベストプラクティスとパターンに関する優れた投稿、記事、書籍を見つけることができませんでした。 具体的には： ユーザーの詳細とアクセス権はどのように保存する必要がありますか？（データモデル、場所、形式） サーバーでこれらを表現および追跡するための優れた設計パターンは何ですか？（メモリ内のセッション、毎回のデータベース検索など） コードベースでこれらの権利を安全な方法でサービスにマッピングするための良いパターンは何ですか？ システムをより安全で信頼性の高いものに保つのに役立つアーキテクチャの選択肢は何ですか？ トレンチから学んだことは何ですか？ 特定の技術以外のソフトウェアアーキテクチャの設計パターンと推奨事項を探しています。 （テクノロジーが重要な場合は、python、twisted、およびpostgresqlデータベースを使用してこれを実装する予定です）

12 web-development  design-patterns  security  web-services  rest 

W3Schoolsは、不完全で、時には不正確であり、広告に乗っているという評判があります。それでも、SOの質問に答えるときにいくつかのことを調べたり、ドキュメントへのリンクを探したりするとき、それはまだ唯一の便利なクロスブラウザリソースです。 以下のような他のリソースがありますMozillaの開発者向けネットワーク JavaScriptを文書化し、ますます素晴らしい仕事をしている、そして伝説的と偉大Quirksmodeが。しかし、彼らは素晴らしいのですが、私が話しているエリアの一部のみをカバーしており、コミュニティ編集や品質管理オプションは提供していません。 共同編集されたクロスブラウザHTML / CSS / JavaScript / DOMエンサイクロペディアを作成する努力を知っている人はいますか？あなたがそうするなら、私はSOがExperts ExchangeにいたようなW3Schoolsへの挑戦者のことを考えています。

12 web-development  documentation  html  css 

オーガナイザーを持つオープンソースプロジェクトを知っている場合 彼はそれをあまり維持していないので本当に忙しくなりました そして、彼は数ヶ月後までは寄付を受け入れないタイプの人です（忙しいと思います） そして、プロジェクトはひらめき始めています このプロジェクトをフォークし、新しい名前を付け、一生懸命に取り組み、コードの貢献を促進する新しいコミュニティを構築しますか？懸念事項は現在、不適切な管理であるため、基本的にはより管理されたプロジェクトです。

12 web-development  open-source 

多数のクライアントサイトに展開される新しいプロジェクトを開発しています。プロジェクトには、その「アクセスポイント」の1つとしてWebベースのGUIが含まれています。Webインターフェースの速度は、このプロジェクトの優先事項であり、セキュリティに次ぐものです。 過去には、Visual Studioで常に "Webサイト"を作成してきました。公開すると、システム内の各ページに1つのdllファイルと1つのaspxファイルが作成されます。ただし、実際に「Webアプリケーション」を作成し、すべてを1つのdllにコンパイルできることを認識しています。 私にとって（実際のデータはなく、直感だけで）、サイトを単一のdllとしてコンパイルすることは、セキュリティと速度（どちらかといえば）の両方に優れているように思えます。 考慮すべき考慮事項は何ですか？また、適切な方法を選択する際に注意すべき明らかな落とし穴はありますか？

12 web-development  websites  c#  web-applications 

グーグルは、長年コーディングしてきた途方もない量のC ++で有名です。間違っている場合は修正してください。ただし、Googleの主要な検索エンジンの大部分はC ++で作成されています。C ++で書かれたプログラムをどのように取り、Webサイトとインターフェイスさせるのですか？ 注：私は、特にGoogleがこれを行う方法を探しているのではなく、一般的にどのように行われるかを探しています。

12 web-development  c++  web-applications 

私は、エンドユーザーが長時間実行される非同期処理ジョブを生成するWebページから要求を送信するプロジェクトの設計段階にいます。この問題の「ベストプラクティス」はありますか？Webサービスとサービスブローカーは良い方法ですか？Microsoftメッセージングキューはここで適用できますか？

12 web-development  async 

背景：私は最近会社で一連のプロジェクトを継承しており、それらの処理方法に関するいくつかの基本的な問題を整理しようとしています。つまり、以前の開発者（もはや会社にいない）は、いかなる形式のソース管理も使用せず、ほとんどドキュメントを作成せず、実際には適切な開発プロセスもありませんでした。 そのため、私は3つのサーバーに相当するプロジェクト（開発、ステージング、プロダクション）を手に入れました。これらは、主にWebサイト、アプリケーション、および使用するサードパーティアプリケーションとAPI用に構築されたツールから成り立っています。私が最初に考えたのは、変更と修正が行われる前にこれらすべてをGitに取り込むことでしたが、それを行う最善の方法を見つけるのは困難です。 これまでの多くの開発は、運用サーバーで直接行われたため、各サーバーのコードベースに格差が生じました。すべての違いがどこにあるのかすぐにはわかりません-開発/ステージングに引き継がれないバグ修正と、ステージング/プロダクションに移行していない開発の新機能が見られます。 質問：これらを整理してGitに移動する最良の方法は何でしょうか？コードの違いに対応するためにレポジトリ/ブランチをどのように構成しますか？ 実稼働サーバーコードのクローンから開発を継続し、開発/ステージングコードベースを履歴参照として保持することを検討しました。とにかく開発/ステージングコードについて何も知らないことを考えると、これは潜在的に最初のポイントになるでしょうか？各Webサイト、ツール、スクリプトセットなどの本番サーバーのリポジトリを作成し、既存の開発/ステージングコードのブランチを作成するだけで、新しい開発は本番サーバーのコードベースから分岐します。これは理にかなっていますか？

11 web-development  git  development-process  github  project-structure 

私はスクラム文書を読んでいて、スプリントのタスクは「潜在的に出荷可能」でなければならないと言っています。 これが何を意味するのか混乱しています。Sprint 1の目標が「ユーザー登録フォーム」だったとします。 何かを出荷する準備をするために、どのくらい詳細を追加する必要がありますか？例えば： 派手なスタイリングなしでフィールドを持つシンプルなフォームを表示し、完了マークを付けることができます 完了マークとしてクライアント側の検証を行うことができますが、サーバー側もオプションまたは両方です また、jQueryの便利なツールヒント、ホバーオーバー、キャプチャ、色、フォームのラベルを追加することもできます。 次に、画面にエラーメッセージを表示する方法についてのスタイリングがたくさんあります 私は1つのトピックで無限に行うことができます。それで、それをどのように分割し、私はそれを出荷準備完了と考えることができます。 または、エラー、ポップアップ、またはライトボックステキストをサブタスクとして表示し、それらをスプリントとして配置するなど、できるだけ小さいものをそれぞれ記述する必要がありますか。これにより、プロジェクト全体で数千のタスクが発生します。 Internet Explorerで動作するものとFirefoxで動作するものがあれば、それらをタスクとして分割する必要があります。それらに時間を費やす必要があり、その時間にマネージャーがあなたに何をしたかを尋ねられたとき、私は伝えるべきタスクはありませんが、実際にはそれらはすべてユーザー登録の一部です

11 web-development  agile  project-management  scrum 

すべてのクライアント側テクノロジー（HTML、CSS、JavaScript / AngularJSなど）になるこのWebアプリケーションがあります。このWebアプリケーションは、データにアクセスして変更するためにREST APIと対話します。現時点では、REST APIが使用する認証システムの種類については未定です。 私の理解では、あらゆる種類のAPI認証システム（APIキー、OAuth 1/2など）には特定のデータが含まれる必要があり、そうしないとアクセスが危険にさらされる可能性があります。APIキーの場合、キー自体は秘密である必要があり、OAuth 2の場合、クライアントのシークレット/アクセストークン/リフレッシュトークンを秘密にする必要があります。OAuth1に含まれる4つのキーのいくつかは秘密にする必要があります。 OAuthの経験が多すぎる1）。サーバーサイドに中間層を配置せずに、純粋なクライアントサイドのWebアプリケーションにこの秘密のものを保存する方法があるかどうか考えていました。 私はこれについて考えようとしてきましたが、それを行う場所は考えられません。誰でもソースを表示したり、コンソールを開いてデータを取得したりできるため、JavaScriptに保存することはできません。localStorageの安全性と、ユーザーがそのデータにアクセス/変更できるかどうかは100％わかりません。ローカルストレージが安全であったとしても、そこにデータを取り込む2つの方法は考えられません。一つの方法は、私が考えることができる最も安全でないものであるjavascriptソースコードにデータを保存することです。残りのapi自体がトークンを提供するOAuth 2のようなものを使用している場合、トークンはプレーンテキストとして返されるため、これらのトークンは（最初のオプションよりも）安全ではありません。コンピューターが行っているリクエストは見ることができます。 クライアント側で完全に実行されているアプリケーションに、サーバー側の中間層を使用せずに、機密データを安全に保存できる方法はありますか？

11 web-development  security 

アジャイル開発プロセスでは通常、主な焦点はユーザーストーリーにありますが、1つの要件が複数のユーザーストーリーにまたがることもあります。 たとえば、クライアントはフォーラム内のすべてのユーザーの検索ページを要求する場合があり、ユーザーの禁止、ユーザーの削除、パスワードのリセットなど、ユーザーごとに実行できるアクションがいくつかあります。 この機能は、少なくとも4つのユーザーストーリーに分割できます。 ユーザーを検索 ユーザーを禁止 ユーザーを削除 パスワードを再設定する ユーザーインターフェイスデザイナーは、このようなユーザーインターフェイスをどのように実装しますか？彼/彼女は最初のユーザーストーリーに取り組み、それからUIへのより多くの機能を増やし始めるべきですか？ただし、最終的なUIは台無しになると思います！ 彼が機能全体（検索+アクション）で作業することに決めた場合、アクションの優先順位が低く、検索機能が実行された後に複数の反復が実装されるとしたらどうでしょうか。

11 web-development  agile  user-interface  user-story  user-experience 

私はWebアプリケーションを設計していますが、自動化された電子メールの送信を管理するためのアーキテクチャをどのように設計するのでしょうか。 現在、この機能をWebアプリに組み込み、ユーザーの入力/操作（新しいユーザーの作成など）に基づいてメールを送信しています。問題は、メールサーバーに直接接続するのに数秒かかることです。アプリケーションの規模を拡大すると、これは将来的に大きなボトルネックになるでしょう。 システムアーキテクチャ内で大量の自動化された電子メールの送信を管理する最良の方法は何ですか？ 大量のメールが送信されることはありません（1日最大2000）。メールをすぐに送信する必要はありません。最大10分の遅延が問題ありません。 更新：メッセージキューが回答として提供されましたが、これはどのように設計されますか？これはアプリで処理され、静かな期間に処理されますか、またはキューを管理するだけの新しい「メールアプリ」またはWebサービスを作成する必要がありますか？

11 web-development  architecture  web-applications  web-design 

Web開発の分野では、フォーム送信のフィールドが無効な場合にもPOST / Redirect / GETを実行することをお勧めしますか？ 通常、この場合、機密性の高いトランザクションは発生しません。ただし、それにもかかわらず、POST / Redirect / GETパターンを利用することは依然として良い習慣であるという主張をすることができますか？

11 web-development  design-patterns  programming-practices 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新して、 Software Engineering Stack Exchangeのトピックになるようにします。 6年前に閉鎖されました。 ウェブ開発に関して非常に初心者の質問があります。 私は、在庫と販売を追跡するための簡単なシステムを作成するために、JSP、Hibernate、およびMAMPでいくつかの経験をしました。しかし、これはすべて1台のコンピューターでローカルに行われました。 今回は、オンラインでアクセスできるシステムを作成したいと思います。母がどこへ行ってもビジネスを追跡できるようにするためです。そのため、在庫と販売の追跡など、同様の側面があります。すべてのファイルをホストするサーバーが必要であることは理解しています。しかし、データベースにオンラインでアクセスする方法がわかりません。または、どのような種類のアプリケーションまたは製品を使用する必要があります。 現在、データベースのホストはlocalhostです。CRUD操作を実行できるように、どのようにオンラインに設定しますか？これを行うためのガイドはありますか？

11 web-development  database 

GWTは、JavaコードとJavaランタイムのクラスライブラリのサブセットをJavaScriptコードに変換するソフトウェアスタックです。 JavaScriptツールキットと比較すると、GWTは本質的にも使用法によっても疎外感があり、JavaScriptを直接使用することで得られるきめ細かな制御の多くを奪い、非常に複雑で単純なこともできます。 Web開発者が、純粋なJavaScriptおよびJavaScriptフレームワークとツールキットを使用する代わりに、もともとWebを対象としていない言語を使用するGWTのようなツールを使用することを選択するのはなぜですか？ それはかなり良いもので、どの基準に基づいていますか？

11 java  web-development  frameworks  gwt