Web开发

首页 » 常识 » 问答 » 成都网络安全工程师WEB前端开发技术对网
TUhjnbcbe - 2023/6/17 20:24:00
白癜风患者微信群 http://www.lvyouxfnet.com/49767.html

随着互联网的不断发展,网络安全成为威胁用户的主要问题之一,今天我们就通过web前端编程开发方法来测试一下关于网络安全的保障方法。

万变不离其宗

前端开发中我们的可以使用多种语言进行开发,也可以使用各种不同的研发框架,但是对于质量方面的要求并没有发生明显的变化。我们保障质量的策略也还是集中在两个方向。

保障产品可以满足用户的使用场景

保障产品给用带来良好的使用体验

一种方向我们可以称之为保障前端质量的正确性,二种方向我们可以称之为保障前端质量的高性能。基于这样的两个策略,我们开展质量保障工作的思路也就一目了然了,就是要在正确性和性能两方面做文章。

讨论清楚保障质量策略,我们下面看一下应该采用什么样的手段来达到质量保障的目标。

保障正确性的手段

代码质量的正确性

这里的代码质量主要指的是代码自身的质量,根据大量的前端实践证明代码质量对于产品质量可以起到举足轻重的作用。代码质量本身会存在哪些问题呢?

缺少编码规范导致编码风格混乱

编码水平不高造成了一些低级错误(例如无用的代码,死循环,明显的Error等等)

代码逻辑耦合度高(功能不分离,逻辑糅合,巨大的方法)

针对上面这些问题,我们可以采用静态扫描的方式有效检出上述问题并且及时将问题消灭在研发初期阶段。

静态扫描可以采用人工方式,例如CodeReview。也有很多的工具可以帮我们有效的解决此类问题,例如各种lint工具,在IDE编码阶段就可以挡住很多编码方面的低级错误。也可以在CI过程中集成SONAR,COVERITY等工具来做整体的代码静态扫描。

使用场景的正确性

使用场景的正确性,我们可以考虑引入API自动化测试以及UI自动化测试的方案来确保我们的实现和需求之间的一致性。目前各种Headless浏览器的出现,从老牌的PhantomJS到目前的Chromeheadless模式也让我们的前端UI自动化测试效率得到了大幅的提升。关于API自动化测试工具就更加的成熟了,从工具类型的PostMan到各种各样的HttpClient再到各个大厂自主研发的各种接口测试框架,只要你想做总能够找到一款适合你的测试方案。

保障性能的手段

网页方面的性能其实整体的方案已经十分的清晰了,例如很多公司都在使用PerformanceTiming来精确的衡量整体的页面性能。不论是网络状况,资源的加载,页面的解析和绘制都可以提供精确到毫秒级别的统计。我们需要做的更多是根据目前如此丰富的数据来制定合适自己公司产品的指标和改进方案。通过向性能目标的不断靠拢来达到更好的用户性能体验。

1
查看完整版本: 成都网络安全工程师WEB前端开发技术对网