Programação

BinSlashBash · 15/09/2017, 20:17 |

(13/09/2017, 20:21)JJaeger Escreveu: hoje é dia do programador, curiosamente

tentei aprender angular pra comemorar, sei lá, mas aquilo é meio complicado... não sei me orientar direito e tô com dificuldade de entender o fluxo de uma aplicação feita nesse framework

programação funcional, ela pode soar estranho se você estiver acostumado com OOP

DK666 · 15/09/2017, 20:37 |

(15/09/2017, 20:17)BinSlashBash Escreveu: programação funcional, ela pode soar estranho se você estiver acostumado com OOP

Oq é OOP?

**JJaeger** · (15/09/2017, 20:38)

(15/09/2017, 20:37)DK666 Escreveu: Oq é OOP?

orientação a objeto

se traduz em orientação a gambiarra no caso do php

(15/09/2017, 20:17)BinSlashBash Escreveu: programação funcional, ela pode soar estranho se você estiver acostumado com OOP

eu achei que angular tinha mais a ver com oop devido as classes e a tipagem

BinSlashBash · (15/09/2017, 20:41)

(15/09/2017, 20:38)JJaeger Escreveu: se traduz em orientação a gambiarra no caso do php

Discordo, eu trampo com PHP e consigo normalmente fazer sistemas com SOLID, KISS, DRY, TDD, DDD, Code clean, etc. A única coisa que eu concordo é que o PHP é fracamente tipada, o que permite fazer gambiarras.

(15/09/2017, 20:38)JJaeger Escreveu: eu achei que angular tinha mais a ver com oop devido as classes e a tipagem

Sim, javascript permite fazer OOP e digo mais, OOP em javascript é muito mais "puro" (por causa do prototype por exemplo) do que em outras linguagens.

Mas javascript também é forte por suportar programação funcional e orientado a eventos.

**JJaeger** · (15/09/2017, 20:49)

pra o javascript ter tanto framework acho que ele deve ter um oop puro mesmo, aquilo é muito flexível

bem, tô estudando pelo link que o @firms me passou, acho que gradualmente tô pegando o feeling das coisas, já percebi que tem suporte a injeção de dependência (coisa que aprendi com laravel)

só preciso entender como se comporta uma aplicação de página única, não entendi muito bem isso ainda já que estou acostumado com aplicações que respondem com views

**JJaeger** · 18/09/2017, 10:42 |

peguei um pouco mais o jeito com angular, é parecido com laravel então por enquanto tá tranquilo, mas tenho uma dúvida

@BinSlashBash ou @firms angular é cliente-side, então não é meio inseguro pegar dados de um DB por ajax? Já que vc teria que enviar todas as informações de acesso pro cliente.

BinSlashBash · 18/09/2017, 13:39 |

(18/09/2017, 10:42)JJaeger Escreveu: peguei um pouco mais o jeito com angular, é parecido com laravel então por enquanto tá tranquilo, mas tenho uma dúvida

@BinSlashBash ou @firms angular é cliente-side, então não é meio inseguro pegar dados de um DB por ajax? Já que vc teria que enviar todas as informações de acesso pro cliente.

Sim, é inseguro em um contexto geral, por isto que a API deve ter o nível de segurança e ACLs para definir o fluxo e quais informações estarão disponíveis para ser consumidas naquela API.

**firms** · (18/09/2017, 14:11)

(18/09/2017, 10:42)JJaeger Escreveu: peguei um pouco mais o jeito com angular, é parecido com laravel então por enquanto tá tranquilo, mas tenho uma dúvida

@BinSlashBash ou @firms angular é cliente-side, então não é meio inseguro pegar dados de um DB por ajax? Já que vc teria que enviar todas as informações de acesso pro cliente.

Vc não acessa o banco diretamente claro, o seu backend que dever tratar as requisições, vc deve ter o mesmo cuidado que uma aplicação normal, evitar injections, ter autenticação e o que for mais pertinente.
Utilize um usuário só na classe de conexão com o banco no backend(muita gente deixa já o root,system, sysdba por preguica, o que já é falha), e cadastre os usuários do client em alguma tabela de controle sua, assim você gerencia as permissões na sua api e não no banco.
Se não tiver o mínimo do que falei tanto faz se a requisição for por um formulário ou por Ajax, você sofre os mesmo riscos.
Quanto a sua duvida de views, o framework só enxerga o index, mas ele não lhe impede de incluir varias views dentro do index, funciona como as subviews/partials do Blade la no Laravel e trocentros outros frames

**JJaeger** · 18/09/2017, 19:36 |

entendi mais ou menos, o angular só consome apis.

Presumivelmente uma aplicação que necessita acessar dados protegidos só pode ser uma que tenha um sistema de usuários com senha, logo não precisa enviar senhas junto ao código do angular. Espero que esse raciocínio esteja certo.

**firms** · (18/09/2017, 19:37)

(18/09/2017, 19:36)JJaeger Escreveu: entendi mais ou menos, o angular só consome apis.

Presumivelmente uma aplicação que necessita acessar dados protegidos só pode ser uma que tenha um sistema de usuários com senha, logo não precisa enviar senhas junto ao código do angular. Espero que esse raciocínio esteja certo.

Talvez você esteja perguntando em como reconhecer qual usuário esta requisitando via client o seu app sem ter que toda requisição ele ter que mandar o seu usuário e senha(acredite, o Correios e SCPC usam assim e tive que implementar essa porquice), para isso existe Jason Web Token (JWT) que é mais elegante, em apenas um requisição você manda o usuário e senha, o seu servidor irá processar e retornar um token e toda requisição que você fizer será necessário você enviar esse token (guarde ele no local storage usando o ionic como se fosse uma variavel de sessão), pesquise sobre o assunto, já implementei com angular, mas o back era Node, ainda não tive a oportunidade de fazer em php. Existe também autenticação via certificado ssl, é o mais seguro que conheço, acabei de fazer uma integração com o Santander no trampo, porém você precisa que o client tenha um certificado e que esse esteja cadastrado em seu server, pra nós meros mortais, acho muito trampo para configurar e inviável/caro, mas também é uma solução.
Vamos trocando ideia aqui, esse ano graças a deus(ou não HAHA!

) tive que consumir uns webservices chatos no trampo e aprendi bastante.