Respostas: 5.150
Tópicos: 32
Data de registro: 06/12/2013
Curtir:
232
(15/09/2017, 20:17)
BinSlashBash
(13/09/2017, 20:21)JJaeger Escreveu: hoje é dia do programador, curiosamente
tentei aprender angular pra comemorar, sei lá, mas aquilo é meio complicado... não sei me orientar direito e tô com dificuldade de entender o fluxo de uma aplicação feita nesse framework
programação funcional, ela pode soar estranho se você estiver acostumado com OOP
Respostas: 3.318
Tópicos: 5
Data de registro: 08/01/2014
Curtir:
370
(15/09/2017, 20:37)
DK666
(15/09/2017, 20:17)BinSlashBash Escreveu: programação funcional, ela pode soar estranho se você estiver acostumado com OOP Oq é OOP?
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(15/09/2017, 20:38)
JJaeger
15/09/2017, 20:38
(Resposta editada pela última vez 15/09/2017, 20:41 por JJaeger.)
|
(15/09/2017, 20:37)DK666 Escreveu: Oq é OOP?
orientação a objeto
se traduz em orientação a gambiarra no caso do php
(15/09/2017, 20:17)BinSlashBash Escreveu: programação funcional, ela pode soar estranho se você estiver acostumado com OOP
eu achei que angular tinha mais a ver com oop devido as classes e a tipagem
Respostas: 5.150
Tópicos: 32
Data de registro: 06/12/2013
Curtir:
232
(15/09/2017, 20:41)
BinSlashBash
15/09/2017, 20:41
(Resposta editada pela última vez 15/09/2017, 20:44 por BinSlashBash.)
|
(15/09/2017, 20:38)JJaeger Escreveu: se traduz em orientação a gambiarra no caso do php
Discordo, eu trampo com PHP e consigo normalmente fazer sistemas com SOLID, KISS, DRY, TDD, DDD, Code clean, etc. A única coisa que eu concordo é que o PHP é fracamente tipada, o que permite fazer gambiarras.
(15/09/2017, 20:38)JJaeger Escreveu: eu achei que angular tinha mais a ver com oop devido as classes e a tipagem
Sim, javascript permite fazer OOP e digo mais, OOP em javascript é muito mais "puro" (por causa do prototype por exemplo) do que em outras linguagens.
Mas javascript também é forte por suportar programação funcional e orientado a eventos.
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(15/09/2017, 20:49)
JJaeger
15/09/2017, 20:49
(Resposta editada pela última vez 15/09/2017, 20:50 por JJaeger.)
|
pra o javascript ter tanto framework acho que ele deve ter um oop puro mesmo, aquilo é muito flexível
bem, tô estudando pelo link que o @ firms me passou, acho que gradualmente tô pegando o feeling das coisas, já percebi que tem suporte a injeção de dependência (coisa que aprendi com laravel)
só preciso entender como se comporta uma aplicação de página única, não entendi muito bem isso ainda já que estou acostumado com aplicações que respondem com views
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(18/09/2017, 10:42)
JJaeger
peguei um pouco mais o jeito com angular, é parecido com laravel então por enquanto tá tranquilo, mas tenho uma dúvida
@ BinSlashBash ou @ firms angular é cliente-side, então não é meio inseguro pegar dados de um DB por ajax? Já que vc teria que enviar todas as informações de acesso pro cliente.
Respostas: 5.150
Tópicos: 32
Data de registro: 06/12/2013
Curtir:
232
(18/09/2017, 13:39)
BinSlashBash
(18/09/2017, 10:42)JJaeger Escreveu: peguei um pouco mais o jeito com angular, é parecido com laravel então por enquanto tá tranquilo, mas tenho uma dúvida
@BinSlashBash ou @firms angular é cliente-side, então não é meio inseguro pegar dados de um DB por ajax? Já que vc teria que enviar todas as informações de acesso pro cliente.
Sim, é inseguro em um contexto geral, por isto que a API deve ter o nível de segurança e ACLs para definir o fluxo e quais informações estarão disponíveis para ser consumidas naquela API.
Respostas: 2.852
Tópicos: 2
Data de registro: 27/06/2017
Curtir:
239
(18/09/2017, 14:11)
firms
18/09/2017, 14:11
(Resposta editada pela última vez 18/09/2017, 14:19 por firms.)
|
(18/09/2017, 10:42)JJaeger Escreveu: peguei um pouco mais o jeito com angular, é parecido com laravel então por enquanto tá tranquilo, mas tenho uma dúvida
@BinSlashBash ou @firms angular é cliente-side, então não é meio inseguro pegar dados de um DB por ajax? Já que vc teria que enviar todas as informações de acesso pro cliente. Vc não acessa o banco diretamente claro, o seu backend que dever tratar as requisições, vc deve ter o mesmo cuidado que uma aplicação normal, evitar injections, ter autenticação e o que for mais pertinente.
Utilize um usuário só na classe de conexão com o banco no backend(muita gente deixa já o root,system, sysdba por preguica, o que já é falha), e cadastre os usuários do client em alguma tabela de controle sua, assim você gerencia as permissões na sua api e não no banco.
Se não tiver o mínimo do que falei tanto faz se a requisição for por um formulário ou por Ajax, você sofre os mesmo riscos.
Quanto a sua duvida de views, o framework só enxerga o index, mas ele não lhe impede de incluir varias views dentro do index, funciona como as subviews/partials do Blade la no Laravel e trocentros outros frames
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(18/09/2017, 19:36)
JJaeger
entendi mais ou menos, o angular só consome apis.
Presumivelmente uma aplicação que necessita acessar dados protegidos só pode ser uma que tenha um sistema de usuários com senha, logo não precisa enviar senhas junto ao código do angular. Espero que esse raciocínio esteja certo.
Respostas: 2.852
Tópicos: 2
Data de registro: 27/06/2017
Curtir:
239
(18/09/2017, 19:37)
firms
18/09/2017, 19:37
(Resposta editada pela última vez 18/09/2017, 19:38 por firms.)
|
(18/09/2017, 19:36)JJaeger Escreveu: entendi mais ou menos, o angular só consome apis.
Presumivelmente uma aplicação que necessita acessar dados protegidos só pode ser uma que tenha um sistema de usuários com senha, logo não precisa enviar senhas junto ao código do angular. Espero que esse raciocínio esteja certo.
Talvez você esteja perguntando em como reconhecer qual usuário esta requisitando via client o seu app sem ter que toda requisição ele ter que mandar o seu usuário e senha(acredite, o Correios e SCPC usam assim e tive que implementar essa porquice), para isso existe Jason Web Token (JWT) que é mais elegante, em apenas um requisição você manda o usuário e senha, o seu servidor irá processar e retornar um token e toda requisição que você fizer será necessário você enviar esse token (guarde ele no local storage usando o ionic como se fosse uma variavel de sessão), pesquise sobre o assunto, já implementei com angular, mas o back era Node, ainda não tive a oportunidade de fazer em php. Existe também autenticação via certificado ssl, é o mais seguro que conheço, acabei de fazer uma integração com o Santander no trampo, porém você precisa que o client tenha um certificado e que esse esteja cadastrado em seu server, pra nós meros mortais, acho muito trampo para configurar e inviável/caro, mas também é uma solução.
Vamos trocando ideia aqui, esse ano graças a deus(ou não ) tive que consumir uns webservices chatos no trampo e aprendi bastante.
1 usuário curtiu este post: JJaeger
|