Практикующий системный аналитик с опытом 13+ лет @pro.analitica. Здесь рассказываю про айти, профессию системный аналитик.
Надеюсь, никому не надо объяснять, что фронт - это лицо приложения и поэтому, важно, чтобы он работал, как часы «Ракета»: четко и безукоризненно.
Так как, если происходит какая-то проблема и не важно, где она, на бэке , в БД или еще где-то, то первым, кому попадает - команде фронта.
«Как чаще всего выяснять нефункциональные требования? Проговаривать каждый аспект? Или зачастую в проектах ctrl+С + ctrl+V?»
С нефункциональными требованиями, по крайней мере, исходя из моего опыта, не все так очевидно.
Думаю, многие из вас сталкивались с такой ситуацией: выходишь на новое место работы, начинаешь брать первые задачи, а в какие сроки ты их сделаешь - не знаешь.
И в такие моменты возникает желание, сказать, что за спринт справлюсь, но, сразу огорчу вас на берегу, что если бы я такое услышал, то сильно бы усомнился в компетентности сотрудника, а это жирный минус на испытательном сроке.
Вчера смотрел доку на REST метод и увидел: в выходных параметрах поле PRICE, а в примере - значение 0.
Что же здесь не так? Так то, что цена без копеек — это что-то из параллельной вселенной.
Если в компании разработчики самостоятельно сразу пишут методы API в коде, то с чего стоит мне начать как аналитику, чтобы качественно проектировать и разработчики приняли нововведения?
Частая ситуация, когда разрабы, как говорится «сами с усами»: все знают, все умеют, сами договорятся, сами разработают и вуаля.
В целом, такой подход имеет место быть, так как он достаточно быстрый и если вам нужна скорость, а компания маленькая, то весьма оправданный.
Уже скоро состоится мок тех собес и я подумал, что как минимум один человек точно будет к нему точно готовиться, поэтому хочу поделиться своими мыслями на счет подготовки
Погнали 🚀
Есть ощущение, что НАДО ВЫУЧИТЬ ВСЕ теоретические вопросы.
💾Но давайте по-честному: на собеседовании от вас не ждут энциклопедических знаний, а для меня, когда я провожу…
о том, какой метод правильно выбрать, например, PATCH и PUT?
➖➖➖
Разработчики часто упираются и выбирают PUT, так как считают что PATCH небезопасный и очень рисковый.
Поэтому, давайте разбираться, чем эти запросы отличаются, почему разработчики часто боятся PATCH и как аргументировать его использование
Погнали 🚀
➖➖➖
PATCH и PUT: в чем разница?
🔘 PUT — это про замену всего объекта.
Если вы отправляете PUT, объект…
У меня по работе возникла ситуация, в которой фронт хранит токены в куки, но при этом они не являются httpOnly. И бэк говорит, что так и надо, всё равно всё секьюрно. В итоге я с теоретическими данными не могу понять А КАК ЖЕ ТАК, у нас же всё украдут!!! Конечно, кейс очень узкий, но было бы здорово узнать, как можно обходить базовые правила.
Давайте разбираться почему это проблема, почему бэкенд мог так решить и как с этим вообще жить.
🔍 Что не так с отсутствием HttpOnly?
HttpOnly — это такой флаг, который запрещает доступ к кукам через JavaScript.
Без него:
❌ XSS-атаки станут вашим личным ночным кошмаром,
❌ document.cookie — прямой доступ для всех.
Если вдруг появится вредоносный скрипт н…
Тема достаточно обширная, поэтому предлагаю ее сузить до кейса:
У нас есть фронт (iOS, Android, мобильный веб) и мидл-сервисы и мы хотим отобразить витрину с каталогом товаров, категории товаров, корзину. При этом, фронт у нас максимально "глупый" и при запросе витрины товаров дополнительно передает: - авторизационный токен, - информацию о приложении (версия, тип устройства, операционная система).
ПРЕДЛАГАЮ ТЕПЕРЬ ПОСМОТРЕТЬ НА ПРИМЕРЕ ЗАДАЧИ, КАК ИСПОЛЬЗОВАТЬ ЧЕК-ЛИСТ 🗒
Есть ли какие-то best practices в нейминге эндпойнтов, помимо тех, что ты указал? Например, мы стараемся назвать объекты множественным числом (например, не partner, a partners; licences. accounts). В интернете куча ссылок, и все они включают разные пункты)
Наименования эндпоинтов является важной частью проектирования API.
Они должны быть:
1. Интуитивно понятными,
2. Отражать структуру данных и операции,
3. Быть единообразными.
ОСНОВНЫЕ ПРИНЦИПЫ НЕЙМИНГА:
🔘 ИСПОЛЬЗУЙ МНОЖЕСТВЕННОЕ ЧИСЛО ДЛЯ РЕСУРСОВ
❌ /account
✅ /accounts
Позволяет показать, что эндпоинт работает с коллекцией.
➖➖➖
🔘 ДЛЯ РАБОТЫ С КОНКРЕТНЫМ…
Анализировать чужой JSON СА может понадобиться, когда:
📌 он пришел работать в новый проект,
📌 он делает интеграцию с внешними системами,
📌 он проходит технический собес.
На что стоит обратить внимание?
Ниже чек-лист, что делаю, если передо мной стоит такая задача
1. ПРОВЕРЯЕМ JSON НА ВАЛИДНОСТЬ
Что проверяем?
🔘 Весь синтаксис:
- Закрытые и открытые скоб…