|
|
发表于 2022-10-22 10:26:49
|
显示全部楼层
这篇关于项目规范的文章,在我正在写回复的时候已经有接近9000的star了,对一个规范的项目有非常好的指导意义。指导大家仔细阅读。
wearehive/project-guidelines
项目规范 ·
a
javascript工程项目的一系列最佳实践策略
每当开发一个新项目,就像在田里打滚,对其他人来说维护这样一个项目简直就是一个潜在的噩梦。以下内容是我们在hive的大多数JavaScript项目中发现,撰写和收集的最佳实践列表(至少我们是这样认为的)。如果您想分享其他最佳实践,或者认为其中一些内容应该删除。欢迎随时与我们分享。.
- Git
- 一些git规则
- Git workflow
- 编写良好的提交备注信息
- 依赖
- 测试
- 结构与命名规则
- 代码风格
- 日志
- API
1. Git
a
1.1 一些Git规则
有一套规则要牢记:
为什么:
因为这样,所有的工作都是在专用的分支而不是在主分支上隔离完成的。它允许您提交多个pull请求而不会导致代码冲突。您可以持续迭代提交,而不会污染那些很可能还不稳定而且还未完成代码的主分支。更多请阅读...
为什么:
这样,您可以保持master中的代码稳定性,这样就不会导致构建问题,并且可以直接用于发版(当然,这可能对某些项目来说要求会比较高).
- 在确保Pull请求之前,千万不要push到 develop 或者 master 分支。
为什么:
开发成员如果完成功能,需要马上通知团队。这样开发伙伴就开源更容易对代码进行评审,同时还可以互相讨论所开发的需求功能
- 在更新您本地的develop分支时,并在push和pull之前,先进行rebase操作。
为什么:
Rebasing将合并到你正在操作的分支(master或develop)中,并将您本地进行的提交应用于所有历史提交的最顶端,而不会去创建额外的merge提交(假设没有冲突的话)。这样可以保持一个漂亮而干净的历史提交记录。 更多请阅读 ...
- 请确保在pull rebase的时候解决完潜在的冲突。
- merge后删除本地和远程需求分支。
为什么:
如果不删除需求分支,会导致大量僵尸分支存在,会很混乱。请确保一次性合并到 (master or develop)。只有当这个feature需求分支还处于开发中时才应该存在。
- 在进行Pull请求之前,请确保您的需求分支已经建立,并已经通过了所有的测试(包括代码规则检查)。
为什么:
您即将将代码提交到这个稳定的分支。而如果您的需求分支功能测试都失败了,那您的目标分支构建很可能也会失败。此外,确保在进行pull请求之前应用代码规则检查。因为它有助于我们代码的可读性,并减少格式化的代码与实际业务代码更改混合在一起导致的混乱问题。
为什么:
此文件包含一个文件列表描述,描述那些文件和代码不会被发送到远程git仓库中。这个文件里面应该添加那些为大多数IDE自己产生的文件和文件夹以及大多数常见的依赖文件夹和文件(比npm的node_modules),这些文件我们都不会上传到远程代码库,这些文件不是我们需要的。
为什么:
它保护您的生产分支免受意外情况和不可回退的变更. 更多请阅读... Github and Bitbucket
1.2 Git workflow
因为以上原因, 我们使用 需求功能分支-workflow 并配合 Rebasing的使用方法 和 一些关于 Gitflow (命名和使用一个develop branch). 主要步骤如下:
- 针对一个新项目, 在你的项目目录初始化你的项目. 针对下级目录 features/changes 这一步请忽略.
cd <项目目录>
git init
- Checkout 一个新的 feature/bug-fix 分支。
git checkout -b <分支名称>
git add
git commit -a
为什么:
git commit -a 这会启动一个编辑器,编辑你的说明信息,这样的好处是可以专注于写这些注释说明. 更多请阅读 section 1.3.
git checkout develop
git pull
为什么:
这其实是在rebasing的时候创造了一个解决冲突的时机,而不是创建通过包含冲突的Pull请求。
- 通过使用rebase从develop拉取最新的代码提交
git checkout <branchname>
git rebase -i --autosquash develop
为什么:
您可以使用--autosquash将所有相同类型提交压缩到单个提交。一般没有人想在开发分支中提交一大堆相同功能的提交吧? 更多请阅读...
- 如果没有冲突请跳过此步骤,如果你有冲突, 解决方式 就可以通过--continue参数继续rebase
git add <file1> <file2> ...
git rebase --continue
- Push你的分支. Rebase将会改变提交历史, 所以你可以使用 -f 强制push到远程分支. 如果其他人正在您的这个分支上面进行开发,请使用不那么破坏性的 --force-with-lease.
git push -f
为什么:
当你rebase时,你会改变需求功能分支的提交历史。结果呢?Git却拒绝了正常的“git push”。那么,您只能使用-f或--force参数了。更多请阅读...
- 提交一个Pull Request.
- Pull Request 会被负责代码审查的同事接受,合并和关闭.
- 如果你完成了开发,请记得删除你的本地分支.
git branch -d <分支>
删除所有已经不在远程仓库维护的分支
git fetch -p && for branch in `git branch -vv | grep ': gone]' | awk '{print $1}'`; do git branch -D $branch; done
1.3 如何写好提交说明
坚持遵循关于提交的标准指南,会让在与他人合作使用Git时更容易。这里有一些经验法则 (source):
为什么:
Git非常聪明,它可将您提交消息的第一行识别为摘要。实际上,如果你尝试使用git shortlog,而不是git log,你会看到一个很长的提交消息列表,其中包含提交的id和摘要。
- 将标题行限制为50个字符,并将文体控制在72个字符。
为什么_
提交应尽可能简洁明了,而不是写一堆冗余的描述。 更多请阅读...
- 大写的标题线
- 不要用句号结束标题句
- 使用 imperative mood 在标题线
为什么:
不是简单的写提交者这次做了什么。最好写明提交者将要进一步做什么事情。更多请阅读...
- 使用文体去解释 是什么 和 为什么 而不是 怎么做
2. 文档
a
- 使用这个 模板 给 README.md, 欢迎添加里面没有的内容。
- 对于具有多个存储库的项目,请在各自的README.md文件中提供它们的链接。
- 随项目持续的更新 README.md.
- 给你的代码添加详细的注释,这样就可以清楚每个主要部分的含义。
- 如果您正在使用的某些代码和方法,在github或stackoverflow上已经有公开讨论,请在您的评论中包含这些链接,
- 不要把注释作为坏代码的借口。保持你的代码干净整洁。
- 也不要把那些清晰的代码作为不写注释的借口。
- 当代码更新,也请确保注释的同步更新。
3. 环境
a
- 如果需要,请分别定义 development, test 和 production 三个环境.
为什么:
不同的环境可能需要不同的数据,token,API,端口等。您可能需要一个隔离的development环境,它调用mock的API,mock会返回我们需要的数据,使自动和手动测试变得更加容易。或者您可能只想在production 环境中才启用Google Analytics(分析)。 更多请阅读...
- 从环境变量加载部署的相关配置,不要将这些配置作为常量添加到代码库中, 看这个例子.
为什么:
你会有令牌,密码和其他有价值的信息。这些配置应正确地从应用程序内部分离开来,这样代码库就可以随时独立发布,不会包含这些敏感配置信息。
怎么做: 使用.env文件来存储环境变量,并将不提交到git仓库的文件添加到.gitignore中。另外,再提交一个.env.example作为开发人员的参考配置。对于生产环境,您应该以标准化的方式设置环境变量。 更多请阅读
- 建议您在应用程序启动之前校验一下环境变量。 看这个例子 使用 joi 去校验提供的值.
为什么:
在排查问题的痛苦经历中你一定需要他。
3.1 一致的开发环境:
- 在package.json里的engines中设置你的node版本
为什么:
让其他人可以清晰的知道这个项目中用的什么node版本 更多请阅读...
- 另外,使用nvm并在你的项目根目录下创建一个.nvmrc文件。不要忘了在文档中标注。
为什么:
任何使用nvm的人都可以使用nvm use来切换到自己想要的node版本。 更多请阅读...
- 最好设置一个检查node和npm版本的“preinstall”脚本
为什么:
某些依赖项可能会在新版本的npm中安装失败。
为什么:
它可以在整个工作流程中为您提供一致的环境。不用花太多的时间来解决依赖或配置。 更多请阅读...
为什么:
你不能指望你的同事在自己的全局环境都安装了相应的模块,本地模块可以方便你分享你的工具。
3.2 依赖一致性:
为什么:
因为您希望代码在任何开发环境中运行都能像预期的一样 更多请阅读...
怎么做: 在npm@5或者更高版本中使用 package-lock.json
我们没有npm@5: 或者,您可以使用“yarn”,并确保在“README.md”中标注。您的锁文件和package.json在每次依赖关系更新后应该具有相同的版本。更多请阅读...
我不太喜欢 Yarn: 居然不喜欢Yarn,太糟糕了。对于旧版本的“npm,在安装新的依赖关系时使用-save --save-exact,并在发布之前创建npm-shrinkwrap.json。 更多请阅读...
4. 依赖
a
- 持续跟踪你当前的可用依赖包: e.g., npm ls --depth=0. 更多请阅读...
- 查看这些软件包是否已经变得不可用或者已经废弃: depcheck. 更多请阅读...
为什么:
您可能会在代码中包含未使用的库,这会增大生产包的大小。请搜索出这些未使用的依赖关系并摆脱它们吧。
- 在使用依赖之前,请检查他的下载统计信息,看看它是否被社区大量使用: npm-stat. 更多请阅读...
为什么:
更多的使用将意味着更多的贡献者,这通常意味着拥有更好的维护,这些才能确保快速发现错误和快速修复错误。
- 在使用依赖关系之前,请检查它是否具有良好而成熟的版本发布频率与大量的维护者:例如, npm view async. 更多请阅读...
为什么:
如果维护者没有足够快地merge修补程序,那么这些贡献者也将会变得不积极不高效。
- 如果需要使用那些不太熟悉的依赖包,请在使用之前与团队进行充分讨论。始终确保您的应用程序在最新版本的依赖包上面能正常运行,而不是无法使用:npm outdated. 更多请阅读...
为什么:
依赖关系更新有时包含破坏性更改。当显示需要更新时,请始终先查看其发行说明。并逐一的更新您的依赖项,如果出现任何问题,可以使故障排除更容易。这里有一个很酷的工具,如 npm-check-updates.
5. 测试
a
为什么:
虽然有时在production模式下端到端测试可能看起来已经足够了,但有一些例外:比如您可能不想在生产环境下启用数据分析功能,只能用测试数据来填充(污染)某人的仪表板。另一个例子是,您的API可能在production中才具有速率限制,并在请求达到一定量级后会阻止您的测试请求。
- 将测试文件放在使用* .test.js或* .spec.js命名约定的测试模块,比如moduleName.spec.js
为什么:
你肯定不想进入一个层次很深的文件夹结构来查找里面的单元测试。更多请阅读...
为什么:
一些测试文件与任何特定的文件实现没有特别的关系。你只需将它放在最有可能被其他开发人员找到的文件夹中:__test__文件夹。这个名字:__test__也是现在的标准,被大多数JavaScript测试框架所接受。
- 编写可测试代码,避免不良代码,提取并写成纯函数 //UFO
为什么:
您想要将业务逻辑拆分为为单独的测试单元。您必须“尽量减少不可预测性和非确定性过程对代码可靠性的影响”。 更多请阅读...
纯函数是一个函数,它总是为相同的输入返回相同的输出。相反,不纯的函数是可能具有不可预测性或取决于来自外部的条件来决定产生对应的输出值。这使得它不那么可预测更多请阅读...
为什么:
有时您可能需要一个静态类型检查器。它为您的代码带来一定程度的可靠性。更多请阅读...
- 先在本地develop分支运行测试,待测试通过后,再进行pull请求。
为什么:
你不想成为一个导致生产分支构建失败的人吧。在您的rebase之后运行测试,然后再将您的需求功能分支改动推送到远程仓库。
- 记录您的测试,包括在README.md文件中的相关部分说明。
为什么:
这个记录的笔记非常的方便,便于留给其他开发人员或DevOps专家及QA和任何幸运的人,让他们更方便的来处理您的代码。
6. 结构布局与命名
a
- 围绕产品功能/页面/组件来组织您的文件,而不是围绕角色来组织文件。此外,请将测试文件放在他们对应实现的旁边。
不规范
.
├── controllers
| ├── product.js
| └── user.js
├── models
| ├── product.js
| └── user.js
规范
.
├── product
| ├── index.js
| ├── product.js
| └── product.test.js
├── user
| ├── index.js
| ├── user.js
| └── user.test.js
为什么:
比起一个冗长的列表文件,创建一个单一责权封装的小模块,并在其中包括测试文件。将会更容易浏览,更一目了然。
为什么:
这样可以节约您的团队中的其他开发人员或DevOps专家的时间。
- 使用./config文件夹,不要为不同的环境制作不同的配置文件。
为什么:
当您为不同的目的(数据库,API等)分解不同的配置文件;将它们放在具有容易识别名称(如“config”)的文件夹中才是有意义的。只要记住不要为不同的环境制作不同的配置文件。这样并不是具有扩展性的做法,如果这样,就会导致随着更多应用程序部署被创建出来,新的环境名称也会不断被创建,非常混乱。 配置文件中使用的值应通过环境变量提供。 更多请阅读...
- 将脚本文件放在./scripts文件夹中。包括bash脚本和node脚本。 为什么:
很可能最终会出现很多脚本文件,比如生产构建,开发构建,数据库feeders,数据库同步等。
- 将构建输出结果放在./build文件夹中。将build/添加到.gitignore中以便忽略此文件夹。
为什么:
命名为你最喜欢的就行,dist看起来蛮酷的。但请确保与您的团队保持一致性。哪些东西最有应该放这个文件夹呢?比如(bundle,编译结果,转换结果)。您产生什么编译结果,您的队友也可以生成同样的结果,所以没有必要将这些结果提交到远程仓库中。除非你故意希望提交上去。
- 文件名和目录名请使用PascalCase``camelCase风格。组件请使用PascalCase风格。
- CheckBox/index.js应该代表CheckBox组件,也可以写成CheckBox.js,但是不能写成冗长的CheckBox/CheckBox.js或checkbox/CheckBox.js。
- 理想情况下,目录名称应该和index.js的默认导出名称相匹配。
为什么:
这样您就可以通过简单地导入其父文件夹直接使用你预期的组件或模块。
7. 代码风格
a
- 对新项目请使用Stage2和更高版本的JavaScript(现代化)语法。对于老项目,保持与老的语法一致,除非您打算把老的项目也更新为现代化风格。
为什么:
这完全取决于你的选择。我们使用转换器来使用新的语法糖。Stage2更有可能最终成为规范的一部分,而且仅仅只需经过小版本的迭代就会成为规范。
为什么:
在构建时中断下一步操作是一种强制执行代码风格检查的方法。强制你认真对待代码。请确保在客户端和服务器端代码都执行代码检查。 更多请阅读...
- 使用 ESLint - Pluggable JavaScript linter 去强制执行代码检查
为什么:
我们个人很喜欢eslint,不强制你也喜欢。它支持更多的规则,配置规则的能力和添加自定义规则的能力。
- 针对JavaScript我们使用Airbnb JavaScript Style Guide , 更多请阅读. 在你的团队和项目中推广此代码风格是必须的。
- 我们使用 ESLint的流式样式检查规则。 如果使用FlowType.
为什么:
Flow引入了很少的语法,需要遵循这些代码风格并进行检查。
- 使用.eslintignore将某些文件或文件夹从代码风格检查中排除。
为什么:
当您需要从风格检查中排除几个文件时,就再也不需要通过eslint-disable注释来污染您的代码了。
- 在Pull Request之前,请删除任何eslint的禁用注释。
为什么:
在处理代码块时禁用风格检查是正常现象,这样就可以关注在业务逻辑。只要记住把那些eslint-disable注释删除并遵循这些风格规则。
- 根据任务的大小使用//TODO:注释或做一个标签。
为什么:
这样你就可以提醒自己和他人有这样一个小的任务需要处理(如重构一个函数或更新一个注释)。对于较大的任务,使用由lint规则执行的//TODO(#3456),其中的#3456号码是一个标签,方便查找。
- 随着代码的变化,始终保持注释的相关性。删除那些注释掉的代码块。
为什么:
代码应该尽可能的可读,你应该摆脱任何分心的事情。如果你在重构一个函数,就不要注释那些旧代码,直接把要注释的代码删除吧。
为什么:
虽然您的构建过程中可能(应该)移除它们,但有可能您的源代码会被移交给另一个公司/客户,你的这些笑话应该无法逗乐你的客户。
- 请使用有意义容易搜索的命名,避免缩写名称。对于函数使用长描述性命名。功能命名应该是一个动词或动词短语,需要能清楚传达意图的命名。
为什么:
它使读取源代码变得更加自然。
- Organize your functions in a file according to the step-down rule. Higher level functions should be on top and lower levels below.(译者注:这一段我翻译不好,大家看看原文吧,大体意思是为了说明函数的组织方式,根据逐级下降的规则,把底层函数和上层函数按照具有具有条理性的规则拆分开。也有朋友说这个是高阶函数的封装。此中文翻译已经被官方采纳,我们等hive的同事给出进一步解释吧。也请读者给出您的宝贵建议。)
为什么:
它使源代码的可读性更好。
8. 日志
a
为什么:
您在构建过程可以把(应该)它们去掉,但是请确保您在代码风格检查中提供了有关控制台日志的警告信息。
- 用于生产环境的可读生产日志记录。一般使用在生产模式下所使用的日志记录库 (比如 winston or node-bunyan).
为什么:
它通过添加着色、时间戳、log到控制台或者文件中,来减少故障排除中那些令人不愉快的事情,这些文件会每天滚动迭代。更多请阅读...
9. API
a
9.1 API 设计
为什么:
因为我们试图实施开发出结构稳健的Restful接口,让团队成员和客户可以简单而一致地使用它们。
为什么:
缺乏一致性和简单性会大大增加集成和维护的成本。这就是为什么API设计这部分会包含在这个文档中的原因
- 我们主要遵循资源导向的设计方式。它有三个主要要素:资源,集合和URLs。
- 资源具有数据,嵌套,和一些操作方法。
- 一组资源称为一个集合。
- URL标识资源或集合的在线位置。
为什么:
这是针对开发人员(您的主API使用者)非常著名的设计方式。除了可读性和易用性之外,它还允许我们在无需了解API细节的情况下编写通用库和一些连接器。
- 使用kebab模式的URL。
- 在查询字符串或资源字段中使用camelCase模式。
- 在URL中使用多个kebab-case作为资源名称。
- 总是使用复数名词来命名指向一个集合的url:/users.
为什么:
基本上,它可读性会更好,并可以保持URL的一致性。 更多请阅读...
- 在源代码中,将复数转换为具有列表后缀名描述的变量和属性。
为什么_:
复数形式的URL非常好,但在源代码中使用它却很微妙而且容易出错,所以要小心谨慎。
- 坚持这样一个概念:始终以集合名起始并以标识符结束。
/students/245743
/airports/kjfk
GET /blogs/:blogId/posts/:postId/summary
为什么:
这不是在指向资源,而是在指向属性。您完全可以将属性作为参数传递,以减少响应。
为什么:
因为如果你为每个资源操作使用一个动词,你很快就会维护一个很大的URL列表,而且没有一致的使用模式,这会使开发人员难以学习。此外,我们还要使用动词做别的事情。
- 为非资源型请求使用动词。在这种情况下,您的API并不需要返回任何资源。而是去执行一个操作并返回执行结果。这些不是 CRUD(创建,查询,更新和删除)操作:
/translate?text=Hallo
为什么:
因为对于CRUD,我们在资源或集合URL上使用HTTP自己带的方法。我们所说的动词实际上是指Controllers。你通常不会开发这些东西。更多请阅读...
- 请求体或响应类型如果是JSON,那么请遵循camelCase规范为JSON属性命名来保持一致性。
为什么:
这是一个JavaScript项目指南,其中用于生成JSON的编程语言以及用于解析JSON的编程语言被假定为JavaScript。
- 即使资源类似于对象实例或数据库记录这样的单一概念,您也不应该将table_name用作资源名称或将column_name作为资源属性。
为什么:
因为您的目的是分析资源,而不是分析数据库模式。
- 再次,只有在您的URL上面命名资源时才使用名词,不要尝试解释其功能。
为什么:
只能在资源URL中使用名词,避免像/addNewUser或/updateUser这样的结束点。也避免使用参数作为发送资源的操作。
怎么做:
GET: 查询资源的表示法
POST: 创建一些新的资源或者子资源
PUT: 更新一个存在的资源
PATCH: 更新现有资源。它只更新所提供的字段,不管其他字段
DELETE: 删除一个存在的资源
- 对于嵌套资源,请在URL中把他们的关系表现出来。例如,使用id将员工与公司联系起来。
为什么:
这是一种自然的方式,方便资源的认知。
怎么做: GET /schools/2/students , 应该从学校2得到所有学生的名单
GET /schools/2/students/31 , 应该得到学生31的详细信息,且此学生属于学校2
DELETE /schools/2/students/31 , 应删除属于学校2的学生31
PUT /schools/2/students/31 , 应该更新学生31的信息,仅在资源URL上使用PUT方式,而不要用收集
POST /schools , 应该创建一所新学校,并返回创建的新学校的细节。在集合URL上使用POST
- 对于具有v前缀(v1,v2)的版本,使用简单的序数。并将其移到URL的左侧,使其具有最高的范围表述:
http://api.domain.com/v1/schools/3/students
为什么:
当您的API为第三方公开时,升级API会导致发生一些意料之外的影响,也可能导致使用您API的人无法使用你的服务和产品。而这时使用URL中版本化可以防止这种情况的发生。 更多请阅读...
- 响应消息必须是自我描述的。一个很好的错误消息响应可能如下所示:
{
"code": 1234,
"message" : "Something bad happened",
"description" : "More details"
}
或验证错误:
{
"code" : 2314,
"message" : "Validation Failed",
"errors" : [
{
"code" : 1233,
"field" : "email",
"message" : "Invalid email"
},
{
"code" : 1234,
"field" : "password",
"message" : "No password provided"
}
]
}
为什么:
开发人员在使用这些由API构建的应用程序时,难免会需要在故障排除和解决问题的关键时刻使用到这些精心设计的错误消息。好的错误消息设计能节约大量的问题排查时间。
_注意:尽可能保持安全异常消息的通用性。例如,别说不正确的密码,您可以换成无效的用户名或密码,以免我们不知不觉地通知用户他的用户名确实是正确的,只有密码不正确。这会让用户很懵逼。
- 只使用这8个状态代码,并配合您自定义的响应描述来表述程序工作一切是否正常,客户端应用程序发生了什么错误或API发生错误。
选谁呢?:
200 OK GET, PUT 或 POST 请求响应成功.
201 Created 标识一个新实例创建成功。当创建一个新的实例,请使用POST方法并返回201状态码。
304 Not Modified 发现资源已经缓存在本地,浏览器会自动减少请求次数。
400 Bad Request 请求未被处理,因为服务器不能理解客户端是要什么。
401 Unauthorized 因为请求缺少有效的凭据,应该使用所需的凭据重新发起请求。
403 Forbidden 意味着服务器理解本次请求,但拒绝授权。
404 Not Found 表示未找到请求的资源。
500 Internal Server Error 表示请求本身是有效,但由于某些意外情况,服务器无法实现,服务器发生了故障。
为什么: 大多数API提供程序仅仅只使用一小部分HTTP状态代码而已。例如,Google GData API仅使用了10个状态代码,Netflix使用了9个,而Digg只使用了8个。当然,这些响应作为响应主体的附加信息。一共有超过70个HTTP状态代码。然而,大多数开发者不可能全部记住这70个状态码。因此,如果您选择不常用的状态代码,您将使应用程序开发人员厌烦构建应用程序,然后你还要跑到维基百科上面找出您要告诉他们的内容,多累啊。 更多请阅读...
- 在您的响应中提供资源的总数
- 接受limit和offset参数
- 还应考虑资源暴露的数据量。 API消费者并不总是需要资源的完整表述。可以使用一个字段查询参数,该参数用逗号分隔的字段列表来包括:
GET /student?fields=id,name,age,class
- 分页,过滤和排序功能并不需要从所有资源一开始就要得到支持。记录下那些提供过滤和排序的资源。
9.2 API 安全
这些是一些基本的安全最佳实践:
- 不要只使用基本认证。不要在URL中传输验证令牌:GET /users/123?token=asdf....
为什么:
因为令牌、用户ID和密码通过网络是明文传递的(它是base64编码,而base64是可逆编码),所以基本认证方案是不安全的。 更多请阅读...
- 必须使用授权请求头在每个请求上发送令牌:Authorization: Bearer xxxxxx, Extra yyyyy
- 授权代码应该是简短的。
- 通过不响应任何HTTP请求来拒绝任何非TLS请求,以避免任何不安全的数据交换。响应403 Forbidden的HTTP请求。
- 考虑使用速率限制
为什么:
保护您的API免受每小时数千次的机器人扫描威胁。您应该考虑在早期就实施流控。
- 适当地设置HTTP请求头可以帮助锁定和保护您的Web应用程序。更多请阅读...
- 您的API应将收到的数据转换为规范形式,或直接拒绝响应,并返回400错误,并在其中包含有关错误或丢失数据的详细信息。
- 所有通过Rest API交换的数据必须由API来校验。
- 序列号JSON
为什么:
JSON编码器的一个关键问题是阻止浏览器中输入的任意JavaScript代码在远程被执行,或者如果您在服务器上使用node.js。您必须使用适当的JSON序列化程序对用户输入的数据进行正确编码,以防止在浏览器上执行用户提供的输入,这些输入可能会包含恶意代码,而不是正常的用户数据。
- 验证内容类型,主要使用application/*.json(Content-Type 头字段).
为什么:
例如,接受application/x-www-form-urlencodedMIME类型可以允许攻击者创建一个表单并触发一个简单的POST请求。服务器不应该假定Content-Type。缺少Content-Type请求头或异常的Content-Type请求头应该让服务器直接以4XX响应内容去拒绝请求。
9.3 API 文档
- 在[README.md模板](./README.sample.md)为API填写 API参考段落。
- 尽量使用示例代码来描述API授权方法
- 解释URL的结构(仅path,不包括根URL),包括请求类型(方法)
对于每个端点(endpoint)说明:
- 如果存在URL参数就使用URL参数,请根据URL中使用到的名称来指定它们:
Required: id=[integer]
Optional: photo_id=[alphanumeric]
- 如果请求类型为POST,请提供如何使用的示例。URL Params也是这样。Params分为可选和必需。
- 响应成功,应该对应什么样的状态代码,返回了哪些数据?当人们需要知道他们的回调应该是期望的样子,这很有用:
Code: 200
Content: { id : 12 }
- 错误响应,大多数端点都存在许多失败的可能。比如错误参数导致的未经授权的访问等。所有的都应该列在这里。虽然有可能会重复,但它却有助于防止发生损害。例如
{
"code": 403,
"message" : "Authentication failed",
"description" : "Invalid username or password"
}
- 使用API设计工具,有很多开源工具可用于提供良好的文档,例如 API Blueprint and Swagger.
10. 证书
a
确保您有权使用的这些资源。如果您使用其中的软件库,请记住先查询MIT,Apache或BSD,但如果您打算修改它们,请查看许可证详细信息。图像和视频的版权可能会导致法律问题。
资源: RisingStack Engineering, Mozilla Developer Network, Heroku Dev Center, Airbnb/javascript, Atlassian Git tutorials, Apigee, Wishtack |
|
