ਕਿਵੇਂ ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਦੁਹਰਾਏ ਕੰਮ ਨੂੰ ਘਟਾ ਕੇ ਤੇਜ਼ੀ ਨਾਲ ਸ਼ਿਪ ਕਰਦੇ ਹਨ

ਕਿਉਂ ਵੈੱਬ ਐਪ ਇਕੋ ਜਿਹੇ ਕੰਮ ਬਾਰੰਬਾਰ ਕਰਦੇ ਹਨ

ਜ਼ਿਆਦਾਤਰ ਵੈੱਬ ਐਪ ਹਰ অনੁਰੋਧ 'ਤੇ ਇੱਕੋ ਹੀ ਕੁਝ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਇਕ ਬਰਾਉਜ਼ਰ (ਜਾਂ ਮੋਬਾਈਲ ਐਪ) ਬੇਨਤੀ ਭੇਜਦਾ ਹੈ, ਸਰਵਰ ਤੈਅ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਕਿੱਥੇ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਇੰਪੁੱਟ ਪੜ੍ਹਦਾ ਹੈ, ਜਾਂਚਦਾ ਹੈ ਕਿ ਯੂਜ਼ਰ ਦੀ ਇਜਾਜ਼ਤ ਹੈ ਜਾਂ ਨਹੀਂ, ਡੇਟਾਬੇਸ ਨਾਲ ਗੱਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਜਵਾਬ ਵਾਪਸ ਕਰਦਾ ਹੈ। ਚਾਹੇ ਕਾਰੋਬਾਰੀ ਵਿਚਾਰ ਵੱਖਰਾ ਹੋਵੇ, ਪਰ ਨੀਠ (plumbing) ਜਾਣੀ ਪਹਚਾਣੀ ਹੁੰਦੀ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ ਛੁਪੇ ਹੋਏ “ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ ਸਮੱਸਿਆਵਾਂ”

ਤੁਸੀਂ ਲਗਭਗ ਹਰ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਇਹੋ ਜਿਹੇ ਪੈਟਰਨ ਵੇਖੋਗੇ:

• ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ: ਹੈਡਰ, ਕ੍ਵੈਰੀ ਸ੍ਰਿੰਗ, ਕੁਕੀਜ਼ ਪਾਰਸ ਕਰਨਾ ਅਤੇ ਇੱਕਸਾਰ JSON ਜਾਂ HTML ਜਵਾਬ ਬਣਾਉਣਾ।
• ਸੈਸ਼ਨ ਅਤੇ ਪਛਾਣ: ਇਕ ਯੂਜ਼ਰ ਨੂੰ ਬੇਨਤੀਆਂ ਦੇ ਵਿਚਕਾਰ ਯਾਦ ਰੱਖਣਾ, ਲੌਗਇਨ, ਪਾਸਵਰਡ ਰੀਸੈਟ ਅਤੇ ਪਰਮਿਸ਼ਨ ਸੰਭਾਲਣਾ।
• ਡੇਟਾਬੇਸ ਐਕਸੈਸ: ਕਨੈਕਸ਼ਨ ਖੋਲ੍ਹਣਾ, ਕ੍ਵੈਰੀ ਲਿਖਣਾ, ਰੋਜ਼ ਨੂੰ объекты/ਮਾਡਲ ਵਿੱਚ ਮੈਪ ਕਰਨਾ, ਅਤੇ ਮਾਈਗ੍ਰੇਸ਼ਨ ਹੈਂਡਲ ਕਰਨਾ।
• ਕਰਾਸ-ਕੱਟਿੰਗ ਜ਼ਰੂਰਤਾਂ: ਵੈਰੀਫਿਕੇਸ਼ਨ, ਰੇਟ ਲਿਮਟਿੰਗ, CSRF ਪ੍ਰੋਟੈਕਸ਼ਨ, ਕੈਸ਼ਿੰਗ, ਅਤੇ ਐਰਰ ਹੈਂਡਲਿੰਗ।

ਟੀਮਾਂ ਅਕਸਰ ਇਹ ਹਿੱਸੇ ਦੁਬਾਰਾ ਲਿਖਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਸ਼ੁਰੂ ਵਿੱਚ ਇਹ “ਛੋਟੇ” ਲੱਗਦੇ ਹਨ—ਜਦ ਤੱਕ ਕਿ ਅਸਮਾਨਤਾਂ ਇਕੱਠੀਆਂ ਨਹੀਂ ਹੋ ਜਾਂਦੀਆਂ ਅਤੇ ਹਰ ਐਂਡਪੋਇੰਟ ਥੋੜ੍ਹਾ ਬਹੁਤ ਵੱਖਰਾ ਕੰਮ ਕਰਨ ਲੱਗਦਾ ਹੈ।

ਅਬਸਟਰੈਕਸ਼ਨ: ਇਕ ਵਾਰੀ ਬਣਾਓ, ਹਰ ਜਗ੍ਹਾ ਦੁਹਰਾਓ

ਇੱਕ ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਇਹ ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ ਸਮੱਸਿਆਵਾਂ ਲਈ ਪ੍ਰਮਾਣਿਤ ਹੱਲਾਂ ਨੂੰ ਦੁਬਾਰਾ ਵਰਤਣ ਯੋਗ ਬਲਾਕਾਂ (ਰੂਟਿੰਗ, ਮਿਡਲਵੇਅਰ, ORM ਹੁਕਮ, ਟੈਂਪਲੇਟਿੰਗ, ਟੈਸਟਿੰਗ ਟੂਲ) ਦੇ ਰੂਪ ਵਿੱਚ ਪੈਕੇਜ ਕਰਦਾ ਹੈ। ਹਰ ਕੰਟਰੋਲਰ ਜਾਂ ਐਂਡਪੋਇੰਟ ਵਿੱਚ ਇੱਕੋ ਕੋਡ ਦੁਬਾਰਾ ਲਿਖਣ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਸਾਂਝੇ ਕੰਪੋਨੈਂਟਾਂ ਨੂੰ ਕਨਫਿਗਰ ਅਤੇ ਜੋੜਦੇ ਹੋ।

ਗਤੀ ਦੇ ਨਾਲ ਟਰੇਡ-ਆਫ਼

ਫ੍ਰੇਮਵਰਕ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਨੂੰ ਤੇਜ਼ ਬਣਾਉਂਦੇ ਹਨ, ਪਰ ਇਹ ਮੁਫ਼ਤ ਨਹੀਂ ਹੁੰਦਾ। ਤੁਸੀਂ ਕਨਵੇਂਸ਼ਨਾਂ ਸਿੱਖਣ, “ਜਾਦੂ” ਨੂੰ ਡੀਬੱਗ ਕਰਨ, ਅਤੇ ਇੱਕੋ ਕੰਮ ਲਈ ਕਈ ਰਾਸ਼ਤਿਆਂ ਵਿਚੋਂ ਚੁਣਨ ਵਿੱਚ ਸਮਾਂ ਲਗਾਓਗੇ। ਮਕਸਦ ਜ਼ੀਰੋ ਕੋਡ ਨਹੀਂ ਹੈ—ਮਕਸਦ ਘੱਟ ਨਕਲ ਕੀਤਾ ਹੋਇਆ ਕੋਡ ਅਤੇ ਘੱਟ ਟਾਲਣਯੋਗ ਗਲਤੀਆਂ ਹਨ।

ਅਗਲੇ ਹਿੱਸੇ ਵਿੱਚ ਅਸੀਂ ਉਹ ਮੁੱਖ ਖੇਤਰ ਵੇਖਾਂਗੇ ਜਿੱਥੇ ਫ੍ਰੇਮਵਰਕ ਮਿਹਨਤ ਬਚਾਂਦੇ ਹਨ: ਰੂਟਿੰਗ ਅਤੇ ਮਿਡਲਵੇਅਰ, ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ, ਡੇਟਾਬੇਸ ਅਬਸਟਰੈਕਸ਼ਨ, ਵਿਊਜ਼, ਆਥ, ਸੁਰੱਖਿਆ ਡਿਫਾਲਟ, ਐਰਰ ਹੈਂਡਲਿੰਗ ਅਤੇ ਓਬਜ਼ਰਵੇਬਿਲਿਟੀ, ਡਿਪੈਂਡੇਨਸੀ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕੰਫਿਗ, ਸਕੈਫੋਲਡਿੰਗ, ਟੈਸਟਿੰਗ, ਅਤੇ ਆਖ਼ਰ 'ਚ ਫ੍ਰੇਮਵਰਕ ਚੁਣਨ ਸਮੇਂ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣ ਵਾਲੇ ਟਰੇਡ-ਆਫ਼।

ਰੂਟਿੰਗ: ਇਕ ਥਾਂ ਤੇ تعريف ਕਿ ਬੇਨਤੀ ਕਿਵੇਂ ਕੋਡ ਤੱਕ ਪਹੁੰਚਦੀ ਹੈ

ਹਰ ਸਰਵਰ-ਸਾਈਡ ਵੈੱਬ ਐਪ ਨੂੰ ਇੱਕੋ ਹੀ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦੇਣਾ ਪੈਂਦਾ ਹੈ: “ਇਕ ਬੇਨਤੀ ਆਈ—ਕਿਹੜਾ ਕੋਡ ਇਸ ਨੂੰ ਸੰਭਾਲੇਗਾ?” ਬਿਨਾਂ ਫ੍ਰੇਮਵਰਕ ਦੇ, ਟੀਮਾਂ ਅਕਸਰ ਐਡ-ਹੌਕ URL ਪਾਰਸਿੰਗ, ਲੰਮੇ if/else ਚੇਨ ਜਾਂ ਫਾਇਲਾਂ ਵਿੱਚ ਨਕਲ ਕੀਤਾ ਹੋਇਆ ਵਾਇਰਿੰਗ ਦੁਬਾਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਰੂਟਿੰਗ ਇਸ ਸਧਾਰਨ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦਿੰਦੀ ਹੈ: “ਜੇ ਕੋਈ ਇਸ URL ਨੂੰ ਇਸ ਵਿਧੀ (GET/POST/ਆਦਿ) ਨਾਲ ਕਾਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਕਿਹੜਾ ਹੈਂਡਲਰ ਚੱਲੇਗਾ?”

URLs ਤੋਂ ਕੋਡ ਤੱਕ ਇੱਕ ਕੇਂਦਰੀ ਨਕਸ਼ਾ

ਇੱਕ ਰਾਊਟਰ ਤੁਹਾਨੂੰ ਐਂਡਪੌਇੰਟਸ ਦਾ ਇੱਕ ਪੜ੍ਹਨਯੋਗ ‘ਨਕਸ਼ਾ’ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ URL ਚੈੱਕਾਂ ਨੂੰ ਕੋਡਬੇਸ ਵਿੱਚ ਫੈਲਾਉਣ ਦੀ ਬਜਾਏ। ਬਿਨਾਂ ਇਸ ਦੇ, ਟੀਮਾਂ ਨੂੰ ਉਹ ਲੌਜਿਕ ਮਿਲਦਾ ਹੈ ਜੋ ਸਕੈਨ ਕਰਨਾ ਮੁਸ਼ਕਿਲ ਹੁੰਦਾ ਹੈ, ਆਸਾਨੀ ਨਾਲ ਟੁਟ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਫੀਚਰਾਂ ਵਿੱਚ ਅਸਮਾਨਤਾ ਆ ਜਾਂਦੀ ਹੈ।

ਰੂਟਿੰਗ ਨਾਲ ਤੁਸੀਂ ਆਪਣੀ ਨੀਤਿ ਪੇਖਾਂਦੇ ਹੋ:

GET  /users           -> listUsers
GET  /users/:id       -> getUser
POST /users           -> createUser

ਇਹ ਢਾਂਚਾ ਤਬਦੀਲੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦਾ ਹੈ। /users ਨੂੰ /accounts ਬਦਲਨਾ ਹੈ? ਤੁਸੀਂ ਰੂਟਿੰਗ ਟੇਬਲ ਨੂੰ ਅੱਪਡੇਟ ਕਰਦੇ ਹੋ (ਤੇ ਸ਼ਾਇਦ ਕੁਝ ਲਿੰਕ), ਬਜਾਏ ਅਣਸੰਬੰਧਤ ਫਾਇਲਾਂ ਵਿੱਚ ਖੋਜ ਕਰਨ ਦੇ।

ਇਹ ਕਿਵੇਂ ਦੋਹਰਾਏ ਕੰਮ ਘਟਾਉਂਦਾ ਹੈ

ਰੂਟਿੰਗ glue ਕੋਡ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਹਰ ਕਿਸੇ ਨੂੰ ਇੱਕੋ ਜਿਹੀਆਂ ਪਰੰਪਰਾਵਾਂ ਦਾ ਪਾਲਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਸਪਸ਼ਟਤਾ ਵਧਾਉਂਦਾ ਹੈ: ਤੁਸੀਂ ਤੇਜ਼ੀ ਨਾਲ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡੀ ਐਪ ਕੀ ਇੱਕਸਪੋਜ਼ ਕਰਦੀ ਹੈ, ਕਿਹੜੀਆਂ ਵਿਧੀਆਂ ਮਨਜ਼ੂਰ ਹਨ, ਅਤੇ ਕਿਹੜੇ ਹੈਂਡਲਰ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।

ਆਮ ਰੂਟਿੰਗ ਸੁਵਿਧਾਵਾਂ ਜੋ ਤੁਸੀਂ “ਮੁਫ਼ਤ” ਮਿਲਦੀਆਂ ਹਨ:

• ਪੈਰਾਮੀਟਰ (ਜਿਵੇਂ :id) ਤਾਂ ਜੋ ਹੈਂਡਲਰ ਸਟਰੱਕਚਰਡ ਵੈਲ੍ਯੂਜ਼ ਪ੍ਰਾਪਤ ਕਰਨ, ਨਾ ਕਿ ਮੈਨੂਅਲ ਸਟਰਿੰਗ ਸਲਾਈਸਿੰਗ
• ਗਰੁੱਪਸ ਜਿਹੜੇ ਸਾਂਝੇ ਪ੍ਰੀਫਿਕਸ ਜਿਵੇਂ /admin ਲਗਾਉਣ ਜਾਂ ਬਹੁਤ ਰੂਟਾਂ 'ਤੇ ਨਿਯਮ ਲਾਉਣ ਲਈ
• ਵਰਜ਼ਨਿੰਗ (ਉਦਾਹਰਣ ਲਈ /api/v1/...) ਤਾਂ ਜੋ API ਨੂੰ ਤਬਦੀਲ ਕੀਤਾ ਜਾ ਸਕੇ ਬਿਨਾਂ ਮੌਜੂਦਾ ਕਲਾਇੰਟ ਤੋੜੇ

ਅਮਲ ਵਿੱਚ, ਚੰਗੀ ਰੂਟਿੰਗ ਬੇਨਤੀ ਹੈਂਡਲਿੰਗ ਨੂੰ ਇੱਕ ਦੁਹਰਾਏ ਹੋਏ ਪਹੇਲੂ ਤੋਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਚੈਕਲਿਸਟ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀ ਹੈ।

ਮਿਡਲਵੇਅਰ ਪਾਈਪਲਾਈਨ: ਕਰਾਸ-ਕੱਟਿੰਗ ਲੌਜਿਕ ਨੂੰ ਦੁਬਾਰਾ ਵਰਤਣਾ

ਮਿਡਲਵੇਅਰ ਇੱਕ ਤਰੀਕਾ ਹੈ ਬਹੁਤ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਉਹੇ ਕਦਮ ਚਲਾਉਣ ਦਾ—ਬਿਨਾਂ ਹਰ ਐਂਡਪੋਇੰਟ ਵਿੱਚ ਉਹ ਲੌਜਿਕ ਨਕਲ ਕੀਤੇ। ਹਰ ਰੂਟ ਵਿੱਚ “ਰਿਕਵੇਸਟ ਲਾਗ ਕਰਨਾ, ਆਥ ਚੈੱਕ ਕਰਨਾ, ਹੈਡਰ ਸੈੱਟ ਕਰਨਾ, ਐਰਰ ਹੈਂਡਲ ਕਰਨਾ …” ਮੈਨੂਅਲ ਕਰਨ ਦੀ ਬਜਾਏ, ਫ੍ਰੇਮਵਰਕ ਤੁਹਾਨੂੰ ਇੱਕ ਪਾਈਪਲਾਈਨ ਦੇਣਦਾ ਹੈ ਜਿਸ ਤੋਂ ਹਰ ਬੇਨਤੀ ਲੰਘਦੀ ਹੈ।

ਅਮਲ ਵਿੱਚ ਮਿਡਲਵੇਅਰ ਕਿਵੇਂ ਹੁੰਦਾ ਹੈ

ਮਿਡਲਵੇਅਰ ਨੂੰ ਆਉਣ ਵਾਲੀ HTTP ਬੇਨਤੀ ਅਤੇ ਤੁਹਾਡੇ ਅਸਲ ਹੈਂਡਲਰ (ਕੰਟਰੋਲਰ/ਐਕਸ਼ਨ) ਵਿਚਕਾਰ ਚੈਕਪੌਇੰਟਾਂ ਵਾਂਗ ਸੋਚੋ। ਹਰ ਚੈਕਪੌਇੰਟ ਬੇਨਤੀ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ ਜਾਂ ਸੋਧ ਸਕਦਾ ਹੈ, ਜਵਾਬ ਨੂੰ ਛੇਤੀ ਹੀ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਅਗਲੇ ਕਦਮ ਲਈ ਜਾਣਕਾਰੀ ਜੋੜ ਸਕਦਾ ਹੈ।

ਆਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਲਾਗਿੰਗ ਅਤੇ ਰਿਕਵੇਸਟ IDs (ਤਾਂ ਜੋ ਤੁਸੀਂ ਇੱਕ ਬੇਨਤੀ ਨੂੰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਟਰੇਸ ਕਰ ਸਕੋ)
• ਕੰਪ੍ਰੈਸ਼ਨ (gzip/brotli) payload ਆਕਾਰ ਘਟਾਉਣ ਲਈ
• CORS ਨਿਯਮ ਤਾਂ ਜੋ ਕਿਹੜੇ ਬਰਾਊਜ਼ਰ ਤੁਹਾਡੇ API ਨੂੰ ਕਾਲ ਕਰ ਸਕਦੇ ਹਨ ਸੰਭਾਲੇ ਜਾਣ
• ਰੇਟ ਲਿਮਟਿੰਗ ਦੁਰਵਰਤੀ ਘਟਾਉਣ ਅਤੇ ਸਮਰੱਥਾ ਦੀ ਰੱਖਿਆ ਲਈ
• ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਅਧਿਕਾਰ ਚੈੱਕ ਪ੍ਰੋਟੈਕਟ ਕੀਤੀਆਂ ਰੂਟਾਂ ਤੋਂ ਪਹਿਲਾਂ

ਇਹ ਕਿਵੇਂ ਦੁਹਰਾਏ ਕੰਮ (ਅਤੇ ਬੱਗ) ਘਟਾਉਂਦਾ ਹੈ

ਮਿਡਲਵੇਅਰ ਪਾਈਪਲਾਈਨ ਸਾਂਝੇ ਵਿਹਾਰ ਨੂੰ ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ ਇੱਕਸਾਰ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਜੇ ਤੁਹਾਡੇ API ਨੂੰ ਹਮੇਸ਼ਾ ਸੁਰੱਖਿਆ ਹੈਡਰ ਜੋੜਣੇ, ਬੜੇ payload ਨਾ ਮੰਨਣੇ, ਜਾਂ ਟਾਈਮਿੰਗ ਮੈਟ੍ਰਿਕਸ ਰਿਕਾਰਡ ਕਰਨੇ ਹਨ, ਤਾਂ ਮਿਡਲਵੇਅਰ ਉਹਨੂੰ ਇੱਕਸਾਰ ਲਾਗੂ ਕਰਦਾ ਹੈ।

ਇਹ ਸੁਤੰਤਰ ਡ੍ਰਿਫਟ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਲੌਜਿਕ ਇੱਕ ਥਾਂ ਤੇ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇੱਕ ਐਂਡਪੌਇੰਟ ਨਾਲ ਖਤਰਨਾਕ ਭੂਲ ਜਿਵੇਂ ਟੋਕਨ ਜਾਂਚਣਾ ਭੁੱਲ ਜਾਣਾ ਜਾਂ ਹੋਰ ਕਿਸੇ ਰੂਟ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਫੀਲਡ ਲਾਗ ਕਰ ਦੇਣਾ تک ਵਿਚ ਨਹੀਂ ਆਉਂਦੇ।

ਡੀਬੱਗ ਕਰਨ ਯੋਗ ਰੱਖਣ ਲਈ ਸਧਾਰਨ ਰੱਖੋ

ਮਿਡਲਵੇਅਰ ਨੂੰ ਜ਼ਿਆਦਾ ਵਰਤਣਾ ਘਾਤਕ ਹੋ ਸਕਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਲੇਅਰ ਇਸਨੂੰ ਔਖਾ ਕਰ ਦਿੰਦੇ ਹਨ ਕਿ “ਕਿਸ ਜਗ੍ਹਾ ਹੈਡਰ ਬਦਲਿਆ?” ਜਾਂ “ਇਹ ਬੇਨਤੀ ਕਿਉਂ ਜਲਦੀ ਰੁਕ ਗਈ?” ਦਾ ਜਵਾਬ ਲੱਭਣਾ। ਇੱਕ ਛੋਟੀ ਗਿਣਤੀ ਅਤੇ ਸਾਫ਼-ਨਾਂ ਵਾਲੇ ਮਿਡਲਵੇਅਰ ਕਦਮਾਂ ਨੂੰ ਪਸੰਦ ਕਰੋ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਚਲਣ ਦੇ ਆਰਡਰ ਦੀ ਦਸਤਾਵੇਜ਼ੀ ਕਰੋ। ਜਦੋਂ ਕੁਝ ਰੂਟ-ਵਿਸ਼ੇਸ਼ ਹੋਵੇ, ਤਾਂ ਹੈਂਡਲਰ ਵਿੱਚ ਰੱਖੋ ਬਜਾਏ ਹਰ ਚੀਜ਼ ਨੂੰ ਪਾਈਪਲਾਈਨ ਵਿੱਚ مجبور ਕਰਨ ਦੇ।

ਇਨਪੁੱਟ ਵੈਲਿਡੇਸ਼ਨ ਅਤੇ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ: ਘੱਟ ਬੱਗ, ਇੱਕਸਾਰ API

ਹਰ ਵੈੱਬ ਐਪ ਇਨਪੁੱਟ ਲੈਂਦੀ ਹੈ: HTML ਫਾਰਮ, ਕ੍ਵੈਰੀ ਸਟ੍ਰਿੰਗ, JSON ਬਾਡੀ, ਫਾਇਲ ਅਪਲੋਡ। ਬਿਨਾਂ ਫ੍ਰੇਮਵਰਕ ਦੇ, ਤੁਸੀਂ ਹਰ ਹੈਂਡਲਰ ਵਿੱਚ ਉਹੇ ਚੈਕ ਬਾਰੰਬਾਰ ਕਰਦੇ ਹੋ—“ਕੀ ਇਹ ਫੀਲਡ ਮੌਜੂਦ ਹੈ?”, “ਕੀ ਇਹ ਇਮੇਲ ਹੈ?”, “ਕੀ ਇਹ ਬਹੁਤ ਲੰਮਾ ਹੈ?”, “ਕੀ ਵਾਇਟਸਪੇਸ ਟ੍ਰਿਮ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ?”—ਅਤੇ ਹਰ ਐਂਡਪੌਇੰਟ ਆਪਣਾ ਐਰਰ ਫਾਰਮੈਟ ਬਣਾਂਦਾ ਹੈ।

ਫ੍ਰੇਮਵਰਕ ਇਸ ਦੁਹਰਾਏ ਕੰਮ ਨੂੰ ਵੈਲਿਡੇਸ਼ਨ ਅਤੇ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਨੂੰ ਫਰਸਟ-ਕਲਾਸ ਫੀਚਰ ਬਣਾਕੇ ਘਟਾਉਂਦੇ ਹਨ।

ਵੈਲਿਡੇਸ਼ਨ ਇੱਕ ਫਿਰ-ਫਿਰ ਆਉਣ ਵਾਲੀ ਜ਼ਰੂਰਤ ਹੈ

ਚਾਹੇ ਤੁਸੀਂ ਸਾਈਨਅਪ ਫਾਰਮ ਬਣਾ ਰਹੇ ਹੋ ਜਾਂ ਪਬਲਿਕ JSON API, ਨਿਯਮ ਜਾਣੇ-ਪਹਚਾਣੇ ਹਨ:

• ਲਾਜ਼ਮੀ ਫੀਲਡ (ਉਦਾਹਰਣ: email, password)
• ਟਾਈਪ ਅਤੇ ਕੋਅਰਸ਼ਨ (ਸਟ੍ਰਿੰਗ ਵਿਰੁੱਧ ਨੰਬਰ, ਇੰਟੀਜਰ ਪਰਸਿੰਗ)
• ਲੰਬਾਈ ਸੀਮਾਵਾਂ (ਪਾਸਵਰਡ ਮਿਨ ਲੰਬਾਈ, ਟਾਈਟਲ ਮੈਕਸ ਲੰਬਾਈ)
• ਫਾਰਮੈਟ (email, URL, UUID, date)
• ਰੇਂਜ਼ (ਉਮਰ 13–120 ਵਿਚ)

ਇन्हਾਂ ਚੈੱਕਾਂ ਨੂੰ controllers ਵਿੱਚ ਫੈਲਾਉਣ ਦੀ ਬਜਾਏ, ਫ੍ਰੇਮਵਰਕ ਇੱਕ ਸੇਂਟ੍ਰਲ ਸਕੀਮਾ (ਜਾਂ ਫਾਰਮ ਆਬਜੈਕਟ) ਪ੍ਰਤੀ ਰਿਕਵੇਸਟ ਆਕਾਰ ਨੂੰ ਉਤਸ਼ਾਹਤ ਕਰਦੇ ਹਨ।

ਕੇਂਦਰੀਕ੍ਰਿਤ ਸਕੀਮਾਂ, ਨਾਰਮਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਐਰਰ

ਚੰਗੀ ਵੈਲਿਡੇਸ਼ਨ ਲੇਅਰ ਸਿਰਫ ਮੰਨਣ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਵੀ ਕਰਦੀ ਹੈ। ਇਹ ਸਹੀ ਇਨਪੁੱਟ ਨੂੰ ਇੱਕਸਾਰ ਨਾਰਮਲਾਈਜ਼ ਵੀ ਕਰਦੀ ਹੈ:

• ਵਾਇਟਸਪੇਸ ਟ੍ਰਿਮ ਕਰਨਾ
• ਸੁਰੱਖਿਅਤ ਵੇਲੇ ਸਟ੍ਰਿੰਗਜ਼ ਨੂੰ ਨੰਬਰ/ਤਾਰੀਖਾਂ ਵਿੱਚ ਬਦਲਨਾ
• ਡਿਫਾਲਟ ਲਗਾਉਣਾ (ਉਦਾਹਰਣ: page=1, limit=20)

ਅਤੇ ਜਦੋਂ ਇਨਪੁੱਟ ਗ਼ਲਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਪ੍ਰਚਲਿਤ ਐਰਰ ਸੁਨੇਹੇ ਅਤੇ ਢਾਂਚੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ—ਅਕਸਰ ਫੀਲਡ-ਸਤਰ ਦੇ ਵਿਸਥਾਰਾਂ ਨਾਲ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਡਾ ਫਰੰਟਏਂਡ (ਜਾਂ API ਕਲਾਇੰਟ) ਹਰ ਐਂਡਪੌਇੰਟ ਲਈ ਵਿਸ਼ੇਸ਼-ਕੇਸ ਬਣਾਉਣ ਦੀ ਬਜਾਏ ਇਕ ਥਿਰ ਜਵਾਬ ਫਾਰਮੇਟ 'ਤੇ ਨਿਰਭਰ ਕਰ ਸਕਦਾ ਹੈ।

ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ: ਇੱਕਸਾਰ ਆਉਟਪੁੱਟ, ਘੱਟ glue ਕੋਡ

ਦੂਜਾ ਹਿੱਸਾ ਅੰਦਰੂਨੀ ਆਬਜੈਕਟਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ, ਸਰਵਜਨੀਕ ਜਵਾਬਾਂ ਵਿੱਚ ਬਦਲਣਾ ਹੈ। ਫ੍ਰੇਮਵਰਕ ਸਿਰੀਅਲਾਈਜ਼ਰ ਤੁਹਾਡੀ ਮਦਦ ਕਰਦੇ ਹਨ:

• ਫੀਲਡਾਂ ਨੂੰ ਵ੍ਹਾਈਟਲਿਸਟ ਕਰਨਾ (ਅੰਦਰੂਨੀ ਗੁਣ ਲੀਕ ਹੋਣ ਤੋਂ بچਾਓ)
• ਨਾਂ-ਰੱਖਣ ਨੂੰ ਇੱਕਸਾਰ ਰੱਖਣਾ (snake_case ਵਿਰੁੱਧ camelCase)
• ਤਾਰੀਖਾਂ ਅਤੇ ਨੰਬਰਾਂ ਨੂੰ ਹਰ ਜਗ੍ਹਾ ਇੱਕੋ ਢੰਗ ਨਾਲ ਫਾਰਮੈਟ ਕਰਨਾ

ਇੱਕਠੇ ਹੋ ਕੇ, ਵੈਲਿਡੇਸ਼ਨ + ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਕਸਟਮ ਪਾਰਸਿੰਗ ਕੋਡ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ, ਸੁਤੰਤਰ ਬਗ ਰੋਕਦੇ ਹਨ, ਅਤੇ ਤੁਹਾਡੇ API ਨੂੰ ਵਧਣ ਦੇ ਬਾਵਜੂਦ ਸੰਗਠਿਤ ਮਹਿਸੂਸ ਕਰਵਾਉਂਦੇ ਹਨ।

ਡੇਟਾ ਐਕਸੈਸ ਅਬਸਟਰੈਕਸ਼ਨ: ORM ਅਤੇ ਕ੍ਵੈਰੀ ਬਿਲਡਰ

ਜਦੋਂ ਤੁਸੀਂ ਡੇਟਾਬੇਸ ਨਾਲ ਸਿੱਧਾ ਗੱਲ ਕਰਦੇ ਹੋ, ਤਾਂ ਆਸਾਨੀ ਨਾਲ ਕੱਚਾ SQL controllers, ਬੈਕਗ੍ਰਾਊਂਡ ਜੌਬ, ਅਤੇ ਹੈਲਪਰ ਫੰਕਸ਼ਨ ਵਿੱਚ ਬिखਰ ਜਾਂਦਾ ਹੈ। ਉਹੇ ਪੈਟਰਨ ਦੁਹਰਾਏ ਜਾਂਦੇ ਹਨ: ਕਨੈਕਸ਼ਨ ਖੋਲ੍ਹੋ, ਕ੍ਵੈਰੀ ਸਟ੍ਰਿੰਗ ਬਣਾਓ, ਪੈਰਾਮੀਟਰ ਬਾਈਂਡ ਕਰੋ, ਚਲਾਓ, ਐਰਰ ਸੰਭਾਲੋ, ਅਤੇ ਪੰਗਤੀਆਂ ਨੂੰ ਉਹ ਆਬਜੈਕਟ ਬਣਾਓ ਜੋ ਤੁਹਾਡੀ ਐਪ ਵਰਤ ਸਕੇ। ਸਮੇਂ ਦੇ ਨਾਲ, ਇਹ ਨਕਲ ਅਸਮਾਨਤਾ ਅਤੇ ਗਲਤੀਆਂ ਪੈਦਾ ਕਰਦੀ ਹੈ (ਭਿੰਨ “ਸਟਾਈਲ” ਦੇ SQL, ਗੁੰਮ ਹੋਈ ਫਿਲਟਰਿੰਗ, ਅਸੁਰੱਖਿਅਤ ਸਟਰਿੰਗ ਸੰਯੋਜਨ)।

ORM ਅਤੇ ਕ੍ਵੈਰੀ ਬਿਲਡਰ ਕੀ abstract ਕਰਦੇ ਹਨ

ਜ਼ਿਆਦਾਤਰ ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਇੱਕ ORM (Object-Relational Mapper) ਜਾਂ ਕ੍ਵੈਰੀ ਬਿਲਡਰ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜਾਂ ਉਨ੍ਹਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਇਹ ਟੂਲ ਡੇਟਾਬੇਸ ਕੰਮ ਦੇ ਦੁਹਰਾਏ ਹਿੱਸਿਆਂ ਨੂੰ ਇੱਕਸਾਰ ਕਰਦੇ ਹਨ:

• ਕਨੈਕਸ਼ਨ ਅਤੇ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ: ਇੱਕਸਾਰ ਸੈਟਅਪ, ਪੂਲਿੰਗ, ਅਤੇ ਕਮਿੱਟ/ਰੋਲਬੈਕ ਬਿਹੇਵਿਅਰ।
• ਕ੍ਵੈਰੀ ਨਿਰਮਾਣ: ਫਿਲਟਰਿੰਗ, ਸੋਰਟਿੰਗ, ਜੁੜਾਈਆਂ, ਅਤੇ ਪੇਜੀਨੇਸ਼ਨ ਲਈ ਇੱਕ ਢਾਂਚागत API।
• ਨਤੀਜਿਆਂ ਦਾ ਮੈਪਿੰਗ: ਪੰਗਤੀਆਂ ਨੂੰ ਮਾਡਲ/ਆਬਜੈਕਟਸ ਵਿੱਚ ਬਦਲਨਾ ਜਿਸ ਦੇ ਪ੍ਰਤਿਆਸ਼ਿਤ ਟਾਈਪ ਹਨ।
• ਮਾਈਗ੍ਰੇਸ਼ਨਜ਼: ਸਕੀਮਾ ਬਦਲਾਅ ਲਈ ਵਰਜ਼ਨਿੰਗ ਤਾਂ ਜੋ ਹਰ ਵਾਤਾਵਰਣ ਸਿੰਕ ਰਹੇ।

ਇਹ ਵਿਕਾਸ ਨੂੰ ਕਿਵੇਂ ਤੇਜ਼ ਕਰਦਾ ਹੈ (ਅਤੇ ਬੱਗ ਘਟਾਉਂਦਾ ਹੈ)

ਮਾਡਲ ਅਤੇ ਦੁਬਾਰਾ ਵਰਤਣਯੋਗ ਕ੍ਵੈਰੀਜ਼ ਨਾਲ, ਆਮ CRUD ਫਲੋ ਹਰ ਵਾਰੀ ਹੱਥੋਂ-ਲਿਖਣੇ ਰੁਕ ਜਾਂਦੇ ਹਨ। ਤੁਸੀਂ ਇੱਕ "User" ਮਾਡਲ ਇਕ ਵਾਰੀ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹੋ, ਫਿਰ ਉਦੋਂ ਨੂੰ ਐਂਡਪੌਇੰਟਸ, ਐਡਮਿਨ ਸਕ੍ਰੀਨਸ, ਅਤੇ ਬੈਕਗ੍ਰਾਊਂਡ ਟਾਸਕਾਂ ਵਿੱਚ ਦੁਬਾਰਾ ਵਰਤ ਸਕਦੇ ਹੋ।

ਪੈਰਾਮੀਟਰ ਸੰਭਾਲਣਾ ਵੀ ਮੂਲ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਹੁੰਦੀ ਹੈ। ਕੱਚੇ ਤੌਰ 'ਤੇ SQL ਵਿੱਚ ਮੁੱਲ ਇੰਟਰਪੋਲੇਟ ਕਰਨ ਦੀ ਬਜਾਏ, ORM/ਕ੍ਵੈਰੀ ਬਿਲਡਰ ਆਮ ਤੌਰ 'ਤੇ ਪੈਰਾਮੀਟਰ ਬਾਈਂਡ ਕਰਦੇ ਹਨ, ਜੋ SQL ਇੰਜੈਕਸ਼ਨ ਦੇ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਕ੍ਵੈਰੀਜ਼ ਨੂੰ ਰੀਫੈਕਟਰ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ।

ਧਿਆਨ ਵਿੱਚ ਰੱਖਣ ਵਾਲੇ ਟਰੇਡ-ਆਫ਼

ਅਬਸਟਰੈਕਸ਼ਨ ਮੁਫ਼ਤ ਨਹੀਂ ਹੁੰਦੀ। ORM ਮਹਿੰਗੀਆਂ ਕ੍ਵੈਰੀਜ਼ ਨੂੰ ਛੁਪਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਜਟਿਲ ਰਿਪੋਰਟਿੰਗ ਕ੍ਵੈਰੀਜ਼ ਨੂੰ ਸੁੰਦਰ ਢੰਗ ਨਾਲ ਪ੍ਰਗਟ ਕਰਨਾ ਮੁਸ਼ਕਿਲ ਹੋ ਸਕਦਾ ਹੈ। ਬਹੁਤੀਆਂ ਟੀਮਾਂ ਹਾਈਬ੍ਰਿਡ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਰਤਦੀਆਂ ਹਨ: ਰੋਜ਼ਾਨਾ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ORM, ਅਤੇ ਕਿਸੇ ਖਾਸ ਜਗ੍ਹਾ ਲਈ ਪ੍ਰਦਰਸ਼ਨ-ਸੰਪੂਰਨ ਜਾਂ ਅਗੇੜੇ ਡੇਟਾਬੇਸ ਫੀਚਰ ਲਈ ਚੰਗੀ ਤਰ੍ਹਾਂ ਟੈਸਟ ਕੀਤੀ ਗਈ ਕੱਚੀ SQL।

ਵਿਊਜ਼ ਅਤੇ ਟੈਂਪਲੇਟਿੰਗ: UI ਪੈਟਰਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਦੁਬਾਰਾ ਵਰਤਣਾ

ਜਦੋਂ ਇੱਕ ਐਪ ਕੁਝ ਪੇਜ ਤੋਂ ਵੱਧ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ UI ਦੁਹਰਾਉਣ ਲੱਗਦਾ ਹੈ: ਉਹੇ ਹੈਡਰ, ਨੈਵੀਗੇਸ਼ਨ, ਫੁੱਟਰ, ਫਲੈਸ਼ ਸੁਨੇਹੇ, ਅਤੇ ਫਾਰਮ ਮਾਰਕਅੱਪ ਹਰ ਥਾਂ ਹੁੰਦੇ ਹਨ। ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਤੁਹਾਨੂੰ ਟੈਂਪਲੇਟਿੰਗ ਸਿਸਟਮ (ਜਾਂ ਕੰਪੋਨੈਂਟ) ਦੇ ਕੇ ਇਸ ਦਾ ਨਕਲ-ਚਾਇਪਣ ਘਟਾਉਂਦੇ ਹਨ ਅਤੇ ਤੁਹਾਨੂੰ ਇਹ ਟੁਕੜੇ ਇਕ ਵਾਰੀ ਪਰिभਾਸ਼ਿਤ ਕਰਕੇ ਲਗਾਤਾਰ ਵਰਤਣ ਦਿੰਦੇ ਹਨ।

ਲੇਆਉਟ, ਪਾਰਸ਼ਲ ਅਤੇ ਕੰਪੋਨੈਂਟ

ਜ਼ਿਆਦਾਤਰ ਫ੍ਰੇਮਵਰਕ ਇੱਕ ਬੇਸ ਲੇਆਉਟ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਜੋ ਹਰ ਪੇਜ ਨੂੰ ਲਪੇਟਦਾ ਹੈ: ਸਾਂਝੀ HTML ਰਚਨਾ, ਸ਼ੇਅਰ ਕੀਤੇ ਸਟਾਈਲ/ਸਕ੍ਰਿਪਟ, ਅਤੇ ਇੱਕ ਥਾਂ ਜਿੱਥੇ ਹਰ ਪੇਜ ਆਪਣਾ ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ Inject ਕਰਦਾ ਹੈ। ਉਸ ਤੋਂ ਉਪਰ, ਤੁਸੀਂ ਰਿਕਰਿੰਗ ਪੈਟਰਨਾਂ ਲਈ ਪਾਰਸ਼ਲ/ਕੰਪੋਨੈਂਟ ਨਿਕਾਸ ਕਰ ਸਕਦੇ ਹੋ—ਜਿਵੇਂ ਲੌਗਇਨ ਫਾਰਮ, ਪ੍ਰਾਈਸਿੰਗ ਕਾਰਡ, ਜਾਂ ਐਰਰ ਬੈਨਰ।

ਇਹ ਸਿਰਫ ਸੁਵਿਧਾ ਨਹੀਂ: ਬਦਲਾਅ ਸੁਰੱਖਿਅਤ ਹੋ ਜਾਂਦੇ ਹਨ। ਹੈਡਰ ਲਿੰਕ ਅਪਡੇਟ ਕਰਨਾ ਜਾਂ ਐਕਸੇਸੀਬਿਲਿਟੀ ਐਟ੍ਰਿਬਿਊਟ ਜੋੜਨਾ ਇੱਕ ਫਾਇਲ ਵਿੱਚ ਹੁੰਦਾ ਹੈ, ਤੇਵੀਹ ਫ਼ਾਇਲਾਂ ਵਿੱਚ ਨਹੀਂ।

ਸਰਵਰ-ਸਾਈਡ ਰੇਂਡਰਿੰਗ ਅਤੇ ਕੰਪੋਨੈਂਟ ਸਿਸਟਮ

ਫ੍ਰੇਮਵਰਕ ਆਮ ਤੌਰ 'ਤੇ ਸਰਵਰ-ਸਾਈਡ ਰੇਂਡਰਿੰਗ (SSR) ਦਿੰਦੇ ਹਨ—ਟੈਂਪਲੇਟਾਂ ਅਤੇ ਡੇਟਾ ਤੋਂ ਸਰਵਰ 'ਤੇ HTML ਰੈਂਡਰ ਕਰਨਾ। ਕੁਝ ਫ੍ਰੇਮਵਰਕ ਕੰਪੋਨੈਂਟ-ਸਟਾਈਲ ਅਬਸਟਰੈਕਸ਼ਨ ਵੀ ਦਿੰਦੇ ਹਨ ਜਿੱਥੇ “ਵਿਜਟ” props/ਪੈਰਾਮੀਟਰ ਨਾਲ ਰੈਂਡਰ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੇਜਾਂ ਵਿੱਚ ਇੱਕਸਾਰਤਾ ਵਧਦੀ ਹੈ।

ਜੇਕਰ ਤੁਹਾਡੀ ਐਪ ਬਾਅਦ ਵਿੱਚ ਫਰੰਟ-ਏਂਡ ਫ੍ਰੇਮਵਰਕ ਵਰਤਦੀ ਹੈ, ਤਾਂ ਵੀ SSR ਟੈਂਪਲੇਟਸ ਮੀਲਾਂ, ਐਡਮਿਨ ਸਕ੍ਰੀਨਸ, ਜਾਂ ਸਧਾਰਨ ਮਾਰਕੈਟਿੰਗ ਪੇਜਾਂ ਲਈ ਲਾਭਦਾਇਕ ਰਹਿੰਦੇ ਹਨ।

ਸੁਰੱਖਿਆ: ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ escaping ਅਤੇ ਆਉਟਪੁੱਟ ਐਂਕੋਡਿੰਗ

ਟੈਂਪਲੇਟਿੰਗ ਇੰਜਿੰਨ ਆਮ ਤੌਰ 'ਤੇ ਵੈਰੀਏਬਲਜ਼ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ escaping ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਯੂਜ਼ਰ-ਦਿੱਤਾ ਟੈਕਸਟ ਸੁਰੱਖਿਅਤ HTML ਬਣ ਜਾਂਦਾ ਹੈ ਤੇ executable ਮਾਰਕਅੱਪ ਨਹੀਂ। ਇਹ ਡਿਫਾਲਟ ਆਉਟਪੁੱਟ ਐਂਕੋਡਿੰਗ XSS ਨੂੰ ਰੋਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਨਾ-ਏਸਕੇਪ ਕੀਤੇ ਅੱਖਰਾਂ ਕਰਕੇ ਪੇਜ ਟੁੱਟਣ ਤੋਂ ਵੀ ਬਚਾਉਂਦੀ ਹੈ।

ਮੁੱਖ ਲਾਭ: ਤੁਸੀਂ UI ਪੈਟਰਨ ਦੁਬਾਰਾ ਵਰਤਦੇ ਹੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰੇਂਡਰਿੰਗ ਨਿਯਮ ਵੀ ਬੈਕ-ਇਨ ਕਰ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਹਰ ਨਵਾਂ ਪੇਜ ਇੱਕ ਸੰਗਠਿਤ, ਸੁਰੱਖਿਅਤ ਬੇਸਲਾਈਨ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।

ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਅਧਿਕਾਰ: ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਈ ਮਿਆਰੀ ਪੈਟਰਨ

ਪ੍ਰਮਾਣਿਕਤਾ ਪੂਛਦੀ ਹੈ “ਤੁਸੀਂ ਕੌਣ ਹੋ?” ਅਧਿਕਾਰ ਪੁੱਛਦਾ ਹੈ “ਤੁਸੀਂ ਕੀ ਕਰਨ ਦੀ ਪਹੁੰਚ ਰੱਖਦੇ ਹੋ?” ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਇਸ ਨੂੰ ਤੇਜ਼ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਨੇ ਉਹ ਨਕਲੀ ਕੰਮਾਂ ਲਈ ਇੱਕ ਮਿਆਰੀ ਤਰੀਕਾ ਦਿੱਤਾ ਹੁੰਦਾ ਹੈ—ਤਾਂ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਐਪ ਦੇ ਨਿਯਮਾਂ 'ਤੇ ਧਿਆਨ ਦੇ ਸਕੋ।

ਸੈਸ਼ਨ, ਕੁਕੀਜ਼, ਅਤੇ ਟੋਕਨ (ਊਚ-ਸਤਹ)

ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ ਨੂੰ ਲੌਗਿਨ ਤੋਂ ਬਾਅਦ ਯੂਜ਼ਰ ਨੂੰ “ਯਾਦ” ਰੱਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

• ਸੈਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਛੋਟਾ ਪਛਾਣਕਰਤਾ ਇਕ ਕੁਕੀ ਵਿੱਚ ਸਟੋਰ ਕਰਦੇ ਹਨ, ਜਦਕਿ ਸਰਵਰ ਯੂਜ਼ਰ ਦੀ ਲੌਗਿਨ ਸਥਿਤੀ ਸੈਸ਼ਨ ਸਟੋਰ ਵਿੱਚ ਰੱਖਦਾ ਹੈ।
• ਟੋਕਨ (ਅਕਸਰ API ਲਈ) ਉਹ ਕ੍ਰੈਡੈਂਸ਼ਲ ਹੁੰਦੇ ਹਨ ਜੋ ਕਲਾਇੰਟ ਹਰ ਬੇਨਤੀ ਨਾਲ ਭੇਜਦਾ ਹੈ, ਤਾਂ ਜੋ ਸਰਵਰ ਜਾਂਚ ਸਕੇ ਕਿ ਬੇਨਤੀ ਲੌਗਡ-ਇਨ ਯੂਜ਼ਰ ਤੋਂ ਹੈ।

ਫ੍ਰੇਮਵਰਕ ਆਮ ਤੌਰ 'ਤੇ ਇਨ੍ਹਾਂ ਲਈ ਉੱਚ-ਸਤਹ ਕਨਫਿਗਰੇਸ਼ਨ ਦਿੰਦੇ ਹਨ: ਕੁਕੀਜ਼ ਕਿਵੇਂ ਸਾਈਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਕਦੋਂ ਮਿਆਦ ਖ਼ਤਮ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਸੈਸ਼ਨ ਡੇਟਾ ਕਿੱਥੇ ਸਟੋਰ ਹੁੰਦਾ ਹੈ।

ਮਿਆਰੀ ਲੌਗਇਨ ਫਲੋ ਅਤੇ ਸਟੋਰੇਜ਼

ਹਰ ਕਦਮ ਨੂੰ ਹੱਥੋਂ-ਲਿਖਣ ਦੀ ਬਜਾਏ, ਫ੍ਰੇਮਵਰਕ ਆਮ ਤੌਰ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤਣਯੋਗ ਲੌਗਇਨ ਪੈਟਰਨ ਦਿੰਦੇ ਹਨ: ਸਾਇਨ-ਇਨ, ਸਾਇਨ-ਆਉਟ, “ਯਾਦ ਰੱਖੋ”, ਪਾਸਵਰਡ ਰੀਸੈਟ, ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ, ਅਤੇ ਸੈਸ਼ਨ ਫਿਕਸੇਸ਼ਨ ਵਰਗੇ ਆਮ ਗੜਬੜਾਂ ਤੋਂ ਬਚਾਅ। ਉਹ ਸੈਸ਼ਨ ਸਟੋਰੇਜ਼ ਵਿਕਲਪ ਵੀ ਇੱਕਸਾਰ ਕਰਦੇ ਹਨ (ਡਿਵੈਲਪਮੈਂਟ ਲਈ ਇਨ-ਮੇਮੋਰੀ, ਪ੍ਰੋਡਕਸ਼ਨ ਲਈ ਡੇਟਾਬੇਸ/Redis) ਬਿਨਾਂ ਤੁਹਾਡੇ ਐਪ ਕੋਡ ਨੂੰ ਬਦਲੇ।

ਤੁਸੀਂ ਜੋ ਅਜੇ ਵੀ ਮਾਲਿਕ ਹੋ

ਫ੍ਰੇਮਵਰਕ ਇਹ ਫੈਸਲਾ ਨਹੀਂ ਕਰਦੇ ਕਿ “ਮਨਜ਼ੂਰ” ਦਾ ਮਤਲਬ ਕੀ ਹੈ। ਤੁਹਾਨੂੰ ਹਾਲੇ ਵੀ ਨਿਯਮ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨੇ, ਹਰ ਐਕਸੈੱਸ ਰਾਹ (UI ਅਤੇ API) ਦੀ ਸਮੀਖਿਆ ਕਰਨੇ, ਅਤੇ ਸਰਹੱਦ ਮਾਮਲਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨੇ ਦੀ ਲੋੜ ਹੈ—ਖਾਸ ਕਰਕੇ ਐਡਮਿਨ ਕਾਰਵਾਈਆਂ ਅਤੇ ਡੇਟਾ ਮਾਲਕੀ ਦੇ ਮਾਮਲੇ।

ਸੁਰੱਖਿਆ ਡਿਫਾਲਟ ਜੋ ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੀਆਂ ਗਲਤੀਆਂ ਰੋਕਦੇ ਹਨ

ਸੁਰੱਖਿਆ ਕੰਮ ਦੁਹਰਾਏ ਜਾਣ ਵਾਲਾ ਹੁੰਦਾ ਹੈ: ਹਰ ਫਾਰਮ ਨੂੰ ਰੱਖਿਆ ਚਾਹੀਦੀ ਹੈ, ਹਰ ਜਵਾਬ ਨੂੰ ਸੁਰੱਖਿਅਤ ਹੈਡਰ ਚਾਹੀਦੇ, ਹਰ ਕੁਕੀ ਨੂੰ ਠੀਕ ਫਲੈਗਾਂ ਚਾਹੀਦੀਆਂ। ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਇਹ ਦੁਹਰਾਏ ਕੰਮ ਘਟਾਉਂਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਸੋਚ-ਵਿਚਾਰ ਵਾਲੇ ਡਿਫਾਲਟ ਅਤੇ ਕੇਂਦਰੀਕ੍ਰਿਤ ਕੰਫਿਗਰੇਸ਼ਨ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ—ਤਾਂ ਜੋ ਤੁਸੀਂ ਹਰ ਏਂਡਪੋਇੰਟ 'ਤੇ ਸੁਰੱਖਿਆ ਗਲੂ ਕੋਡ ਦੁਬਾਰਾ ਨਹੀਂ ਬਣਾਉਣੇ ਪੋਛੋ।

ਆਮ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੈਕਸ਼ਨ ਜੋ ਫ੍ਰੇਮਵਰਕ ਸੰਭਾਲਦੇ ਹਨ

ਕਈ ਫ੍ਰੇਮਵਰਕ ਉਹ ਸੁਰੱਖਿਆ ਨੁਕਸਾਨੀਆਂ ਨੂੰ ਯਾ ਤਾਂ ਐਨੇਬਲ ਕਰਦੇ ਹਨ ਜਾਂ ਕਸ਼ੀ ਸਖਤੀ ਨਾਲ ਤਰਜੀਹ ਦਿੰਦے ਹਨ:

• CSRF ਰੱਖਿਆ ਸਟੇਟ-ਚੇਂਜਿੰਗ ਬੇਨਤੀਆਂ ਲਈ, ਤਾ ਕਿ ਹਮਲਾਵਰ ਯੂਜ਼ਰ ਨੂੰ ਛੁਪਕੇ ਫਾਰਮ ਜਮ੍ਹਾ ਕਰਨ 'ਤੇ ਮਿਰਾੜ ਨਾ ਸਕੇ।
• ਸੁਰੱਖਿਅਤ ਕੁਕੀਜ਼ ਜਿਵੇਂ HttpOnly, Secure, ਅਤੇ SameSite ਫਲੈਗਾਂ ਨਾਲ, ਅਤੇ ਇੱਕਸਾਰ ਸੈਸ਼ਨ ਹੈਂਡਲਿੰਗ।
• ਸੁਰੱਖਿਆ ਹੈਡਰ (ਅਕਸਰ ਬਿਲਟ-ਇਨ ਮਿਡਲਵੇਅਰ ਰਾਹੀਂ) ਜਿਵੇਂ Content-Security-Policy, X-Content-Type-Options, ਅਤੇ Referrer-Policy।
• ਆਟੋਮੈਟਿਕ ਆਉਟਪੁੱਟ escaping ਟੈਂਪਲੇਟਿੰਗ ਇੰਜਿੰਨਾਂ ਵਿੱਚ ਤਾਂ ਜੋ ਯੂਜ਼ਰ-ਜਨਰੇਟ ਕੀਤੀ ਸਮੱਗਰੀ ਰੇਂਡਰ ਕਰਦੇ ਸਮੇਂ XSS ਦਾ ਖ਼ਤਰਾ ਘਟੇ।

ਮੁੱਖ ਲਾਭ ਇੱਕਸਾਰਤਾ ਹੈ। ਬਿਨਾਂ ਹਰ ਰੂਟ ਹੈਂਡਲਰ ਵਿੱਚ ਉਹਨਾਂ ਹੀ ਚੈੱਕਾਂ ਨੂੰ ਜੋੜਨ ਦੇ ਯਾਦ ਰੱਖਣ ਤੋਂ, ਤੁਸੀਂ ਇੱਕ ਵਾਰੀ ਕੰਫਿਗਰ ਕਰਦੇ ਹੋ (ਜਾਂ ਡਿਫਾਲਟ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋ) ਅਤੇ ਫ੍ਰੇਮਵਰਕ ਐਪ 'ਤੇ ਲਗੂ ਕਰਦਾ ਹੈ। ਇਸ ਨਾਲ ਨਕਲ-ਚੀਜ਼ਾਂ ਘਟਦੀਆਂ ਹਨ ਅਤੇ ਇੱਕ ਭੁੱਲਿਆ ਹੋਇਆ ਐਂਡਪੌਇੰਟ ਕਮਜ਼ੋਰ ਲਿੰਕ ਬਣਨ ਦਾ ਖ਼ਤਰਾ ਘਟਦਾ ਹੈ।

ਡਿਫਾਲਟ ਜਾਦੂ ਨਹੀਂ—ਉਹਨਾਂ ਦੀ ਜਾਂਚ ਕਰੋ

ਫ੍ਰੇਮਵਰਕ ਡਿਫਾਲਟ ਵਰਜਨ ਅਤੇ ਡਿਪਲੋਯਮੈਂਟ ਦੇ ਤਰੀਕੇ ਨਾਲ ਵੱਖ-ਵੱਖ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਲਓ, ਨਾ ਕਿ ਗਾਰੰਟੀ ਵਜੋਂ।

ਆਪਣੇ ਫ੍ਰੇਮਵਰਕ (ਅਤੇ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣਿਕਤਾ ਪੈਕੇਜ) ਲਈ ਅਧਿਕਾਰਿਕ ਸੁਰੱਖਿਆ ਗਾਈਡ ਪੜ੍ਹੋ, ਦੇਖੋ ਕਿ ਕੀ ਐਨੇਬਲ ਹੈ, ਅਤੇ ਡਿਪੈਂਡੇਨਸੀਜ਼ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖੋ। ਸੁਰੱਖਿਆ ਫਿਕਸ ਆਮ ਤੌਰ 'ਤੇ ਪੈਚ ਰਿਲੀਜ਼ਾਂ ਰਾਹੀਂ ਆਉਂਦੇ ਹਨ—ਅਪ-ਟੂ-ਡੇਟ ਰਹਿਣਾ ਇੱਕ ਸਭ ਤੋਂ ਸਧਾਰਨ ਤਰੀਕਾ ਹੈ ਪੁਰਾਣੀਆਂ ਗਲਤੀਆਂ ਦੁਹਰਾਉਣ ਤੋਂ ਬਚਣ ਦਾ।

ਐਰਰ ਹੈਂਡਲਿੰਗ, ਲਾਗਿੰਗ, ਅਤੇ ਓਬਜ਼ਰਵੇਬਿਲਿਟੀ ਹੁੱਕ

ਜਦੋਂ ਹਰ ਰੂਟ ਖੁਦ-ਖੁਦ ਫੇਲਿਆ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ, ਐਰਰ ਲੌਜਿਕ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਜਾਂਦਾ ਹੈ: ਫੈਲ੍ਹ ਹੋਏ try/catch ਬਲਾਕ, ਅਸਮਾਨ ਸੁਨੇਹੇ, ਅਤੇ ਭੁੱਲੇ ਹੋਏ ਕਿਨਾਰੇ ਮਾਮਲੇ। ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਇਹ ਦੁਹਰਾਏ ਕੰਮ ਘਟਾਉਂਦੇ ਹਨ ਜਦੋਂ ਉਹ ਇਹ ਦਸੀਂਦੇ ਹਨ ਕਿ ਐਰਰ ਕਿਵੇਂ ਕੈਚ, ਫਾਰਮੈਟ ਅਤੇ ਰਿਕਾਰਡ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।

ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਰਰ ਹੈਂਡਲਿੰਗ ਬਨਾਮ ਫੈਲਿਆ try/catch

ਜ਼ਿਆਦਾਤਰ ਫ੍ਰੇਮਵਰਕ ਇੱਕ ਸਿੰਗਲ ਐਰਰ ਬਾਊਂਡਰੀ (ਅਕਸਰ ਗਲੋਬਲ ਹੈਂਡਲਰ ਜਾਂ ਆਖ਼ਰੀ ਮਿਡਲਵੇਅਰ) ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਅਹਢਲ ਕੀਤੀਆਂ ਗਲਤੀਆਂ ਅਤੇ ਜਾਣੀਆਂ “ਫੇਲ” ਹਾਲਤਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ।

ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਡਾ ਫੀਚਰ ਕੋਡ ਖੁਸ਼ੀ ਦੇ ਰਾਹ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਦਕਿ ਫ੍ਰੇਮਵਰਕ ਬੁਨਿਆਦੀ ਕੰਮ ਸੰਭਾਲਦਾ ਹੈ:

• ਅਪਵਾਦਾਂ ਨੂੰ HTTP ਸਟੇਟਸ ਕੋਡਾਂ ਨਾਲ ਮੈਪ ਕਰਨਾ
• ਇੱਕ ਐਕਸਪੈਕਟਿਡ ਰਿਸਪਾਂਸ ਬਾਡੀ ਬਣਾਉਣਾ
• ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਬੇਨਤੀ ਫੇਲ ਹੋਣ 'ਤੇ ਵੀ ਲਾਗ ਹੋਵੇ

ਬਜਾਏ ਹਰ ਐਂਡਪੌਇੰਟ ਨੂੰ ਫੈਸਲਾ ਕਰਨ ਦੇ ਕਿ 400, 404, ਜਾਂ 500 ਵਾਪਸ ਕਰਨਾ ਹੈ, ਤੁਸੀਂ ਨਿਯਮ ਇੱਕ ਵਾਰੀ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹੋ ਅਤੇ ਉਹਨਾں ਨੂੰ ਹਰ ਜਗ੍ਹਾ ਦੁਬਾਰਾ ਵਰਤਦੇ ਹੋ।

ਯੂਜ਼ਰਾਂ ਅਤੇ API ਲਈ ਇੱਕਸਾਰ ਐਰਰ ਜਵਾਬ

Consistency ਲੋਕਾਂ ਅਤੇ ਮਸ਼ੀਨਾਂ ਦੋਹਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਫ੍ਰੇਮਵਰਕ ਰਿਵਾਜ਼ ਇਹ ਆਸਾਨ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਤੁਸੀਂ ਸਹੀ ਸਟੇਟਸ ਕੋਡ ਅਤੇ ਇੱਕ ਥਿਰ ਰੂਪ ਨਾਲ ਐਰਰ ਵਾਪਸ ਕਰੋ, ਉਦਾਹਰਣ:

• 400 ਗਲਤ ਇਨਪੁੱਟ ਲਈ (ਫੀਲਡ-ਸਤਰ ਦੇ ਵੇਰਵੇ ਨਾਲ)
• 401/403 ਪ੍ਰਮਾਣਿਕਤਾ/ਅਧਿਕਾਰ ਅਸਫਲਤਾਵਾਂ ਲਈ
• 404 ਮਿਸਿੰਗ ਰਿਸੋਰਸ ਲਈ
• 500 ਅਣਉਮੀਦ ਸਰਵਰ ਐਰਰ ਲਈ

UI ਪੇਜਾਂ ਲਈ, ਉਹੀ ਕੇਂਦਰੀ ਹੈਂਡਲਰ ਦੋਸਤਾਨਾ ਐਰਰ ਸਕ੍ਰੀਨ ਦਰਸਾ ਸਕਦਾ ਹੈ, ਜਦਕਿ API ਰੂਟਸ JSON ਵਾਪਸ ਕਰਦੇ ਹਨ—ਬਿਨਾਂ ਲੌਜਿਕ ਨਕਲ ਕੀਤੇ।

ਲਾਗਿੰਗ ਅਤੇ ਟ੍ਰੇਸਿੰਗ ਹੁੱਕ

ਫ੍ਰੇਮਵਰਕ ਬੇਨਤੀ ਲਾਈਫਸਾਈਕਲ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਹੁੱਕ ਪੇਸ਼ ਕਰਦੇ ਹਨ: ਰਿਕਵੇਸਟ IDs, ਸਮਾਂ-ਮਾਪ, ਸਟ੍ਰਕਚਰਡ ਲੌਗ, ਅਤੇ ਟ੍ਰੇਸਿੰਗ/ਮੈਟ੍ਰਿਕਸ ਲਈ ਇੰਟੇਗ੍ਰੇਸ਼ਨ।

ਕਿਉਂਕਿ ਇਹ ਹੁੱਕ ਹਰ ਬੇਨਤੀ ਲਈ ਚਲਦੇ ਹਨ, ਤੁਹਾਨੂੰ ਹਰ ਕੰਟਰੋਲਰ ਵਿੱਚ ਸ਼ੁਰੂ/ਅੰਤ ਲਾਗ ਕਰਨ ਦੀ ਯਾਦ ਨਹੀਂ ਰਹਿੰਦੀ। ਤੁਸੀਂ ਸਾਰੇ ਐਂਡਪੌਇੰਟਸ ਲਈ ਤੁਲਨਾਤਮਕ ਲੌਗ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ, ਜਿਸ ਨਾਲ ਡੀਬੱਗ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਕੰਮ ਤੇਜ਼ ਹੋ ਜਾਂਦਾ ਹੈ।

ਪ੍ਰਯੋਗਿਕ ਸੁਝਾਅ

ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵਿਆਂ ਨੂੰ ਲੀਕ ਕਰਨ ਤੋਂ ਬਚੋ: ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਪੂਰੀ ਸਟੈਕ ਟਰੇਸ ਲਾਗ ਕਰੋ, ਪਰ ਪਬਲਿਕ ਜਵਾਬਾਂ ਵਿੱਚ ਸਧਾਰਣ ਸੁਨੇਹੇ ਹੀ ਵਾਪਸ ਕਰੋ।

ਐਰਰਾਂ ਨੂੰ ਕਾਰਗਰ ਬਣਾਓ: ਇਕ ਛੋਟਾ ਐਰਰ ਕੋਡ ਸ਼ਾਮਲ ਕਰੋ (ਜਿਵੇਂ INVALID_EMAIL) ਅਤੇ ਜੇ ਸੁਰੱਖਿਅਤ ਹੋਵੇ ਤਾਂ ਯੂਜ਼ਰ ਲਈ ਇੱਕ ਸਪਸ਼ਟ ਅਗਲਾ ਕਦਮ ਦਿਖਾਓ।

ਡਿਪੈਂਡੇਨਸੀ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕੰਫਿਗ: ਘੱਟ glue ਕੋਡ

ਡਿਪੈਂਡੇਨਸੀ ਇੰਜੈਕਸ਼ਨ (DI) ਸੁਣਨ ਵਿੱਚ ਥੋੜ੍ਹਾ ਫੈਂਸੀ ਲੱਗਦਾ ਹੈ, ਪਰ ਵਿਚਾਰ ਸਧਾਰਨ ਹੈ: ਬਜਾਏ ਇਸਦੇ ਕਿ ਤੁਹਾਡਾ ਕੋਡ ਉਹ ਚੀਜ਼ਾਂ ਖੁਦ ਬਣਾਏ ਜੋ ਇਹਨੂੰ ਚਾਹੀਦੀਆਂ ਹਨ (ਡੇਟਾਬੇਸ ਕਨੈਕਸ਼ਨ, ਈਮੇਲ ਸੈਂਡਰ, ਕੈਸ਼ ਕਲਾਇੰਟ), ਇਹਨਾਂ ਨੂੰ ਫ੍ਰੇਮਵਰਕ ਤੋਂ ਮਿਲਦੇ ਹਨ।

ਜ਼ਿਆਦਾਤਰ ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਇਹ ਇੱਕ ਸੇਵਾ ਕੰਟੇਨਰ ਰਾਹੀਂ ਕਰਦੇ ਹਨ—ਇੱਕ ਰਜਿਸਟਰੀ ਜੋ ਸਾਂਝੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਬਣਾਉਣ ਦਾ ਤਰੀਕਾ ਜਾਣਦੀ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਠੀਕ ਜਗ੍ਹਾ 'ਤੇ ਦੇ ਦਿੰਦੀ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਤੁਸੀਂ ਹਰ ਕੰਟਰੋਲਰ, ਹੈਂਡਲਰ, ਜਾਂ ਜੌਬ ਵਿੱਚ ਉਸੇ ਸੈਟਅਪ ਕੋਡ ਨੂੰ ਦੁਹਰਾਉਣਾ ਰੋਕ ਦਿੰਦੇ ਹੋ।

ਅਮਲ ਵਿੱਚ “ਇੰਜੈਕਸ਼ਨ” ਕਿਵੇਂ ਲੱਗਦੀ ਹੈ

ਬਜਾਏ ਧੁੰਦਲੇ new Database(...) ਜਾਂ connect() ਕਾਲਾਂ ਨੂੰ ਹਰ ਜਗ੍ਹਾ ਛਿਡਕਣ ਦੇ, ਤੁਸੀਂ ਫ੍ਰੇਮਵਰਕ ਨੂੰ ਡਿਪੈਂਡੇਨਸੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦਿੰਦੇ ਹੋ:

• ਡੇਟਾਬੇਸ: ਇੱਕ ਕਨਫਿਗਰਡ DB/ORM 클ਾਇੰਟ ਜੋ ਹੈਂਡਲਰਾਂ ਵਿੱਚ inject ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਕ੍ਵੈਰੀਜ਼ ਚਾਹੀਦੀਆਂ ਹਨ।
• ਈਮੇਲ: password reset ਫਲੋਜ਼ ਵਿੱਚ inject ਕੀਤਾ ਗਿਆ EmailService।
• ਕੈਸ਼: ਇੱਕ ਕੈਸ਼ 클ਾਇੰਟ inject ਕੀਤਾ ਗਿਆ ਜਿੱਥੇ ਤੇਜ਼ ਪੜ੍ਹਾਈ ਲੋੜ ਹੈ।
• ਕੰਫਿਗ: ਇੱਕ ਐਪ ਕੰਫਿਗ ऑਬਜੈਕਟ inject ਕੀਤਾ ਗਿਆ ਤਾਂ ਜੋ ਕੋਡ ਸਿੱਧਾ env ਵੇਰੀਏਬਲ ਨਾ ਪੜ੍ਹੇ।

ਇਸ ਨਾਲ glue ਕੋਡ ਘਟਦਾ ਹੈ ਅਤੇ ਕੰਫਿਗਰੇਸ਼ਨ ਇੱਕ ਥਾਂ (ਅਕਸਰ ਇੱਕ ਸਿੰਗਲ ਕੰਫਿਗ ਮੋਡੀਊਲ + ਵਾਤਾਵਰਣ-ਵਿਸ਼ੇਸ਼ ਮੁੱਲ) ਵਿੱਚ ਰਹਿੰਦੀ ਹੈ।

ਟੈਸਟ ਕਰਨਾ ਆਸਾਨ ਕਿਉਂ ਹੈ

ਜੇਕਰ ਇੱਕ ਹੈਂਡਲਰ db ਜਾਂ mailer ਨੂੰ ਇਨਪੁੱਟ ਵਜੋਂ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਟੈਸਟ ਫੇਕ ਜਾਂ ਇਨ-ਮੇਮੋਰੀ ਵਰਜਨ ਪਾਸ ਕਰ ਸਕਦੇ ਹਨ। ਤੁਸੀਂ ਅਸਲੀ ਈਮੇਲ ਭੇਜੇ ਬਿਨਾਂ ਵਿਹਾਰ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਪ੍ਰੋਡਕਸ਼ਨ ਡੇਟਾਬੇਸ ਨੂੰ ਛੇੜੇ ਬਿਨਾਂ ਵਰਤੋਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ।

ਇੱਕ ਉਪਯੋਗ ਚੇਤਾਵਨੀ

DI ਦਾ ਜ਼ਿਆਦਾ ਪ੍ਰਯੋਗ ਛੇਤੀਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਜੇ ਹਰ ਚੀਜ਼ ਹਰ ਚੀਜ਼ 'ਤੇ ਨਿਰਭਰ ਹੋਵੇ, ਤਾਂ ਕੰਟੇਨਰ ਇੱਕ ਜਾਦੂਈ ਡੱਬਾ ਬਣ ਜਾਂਦਾ ਹੈ ਅਤੇ ਡੀਬੱਗ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਿਲ ਆਉਂਦੀ ਹੈ। ਸੀਮਾਵਾਂ ਸਾਫ਼ ਰੱਖੋ: ਛੋਟੇ, ਕੇਂਦਰਤ ਸੇਵਾਵਾਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ, ਸਰਕੁਲਰ ਨਿਰਭਰਤਾਵਾਂ ਤੋਂ ਬਚੋ, ਅਤੇ ਵੱਡੇ “ਗੌਡ ਆਬਜੈਕਟ” ਦੀ ਬਜਾਏ ਇੰਟਰਫੇਸ/ਔਖੇਪਸ inject ਕਰਨ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।

ਸਕੈਫੋਲਡਿੰਗ ਅਤੇ ਕਨਵੇਂਸ਼ਨ: ਤੇਜ਼ ਸ਼ੁਰੂਆਤ, ਇੱਕਸਾਰ ਬਣਤਰ

ਸਕੈਫੋਲਡਿੰਗ ਉਹ ਸਟਾਰਟਰ ਕਿੱਟ ਹੈ ਜੋ ਬਹੁਤ ਸਾਰੇ ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਮੁਹੱਈਆ ਕਰਵਾਉਂਦੇ ਹਨ: ਪ੍ਰਡਿਕਟੇਬਲ ਪ੍ਰੋਜੈਕਟ ਲੇਆਉਟ ਅਤੇ ਜੈਨਰੇਟਰ ਜੋ ਆਮ ਕੋਡ ਬਣਾ ਦਿੰਦੇ ਹਨ। ਕਨਵੇਂਸ਼ਨ ਉਹ ਨਿਯਮ ਹਨ ਜੋ ਉਸ ਜਨੇਰੇਟ ਕੀਤੇ ਕੋਡ ਨੂੰ ਬਾਕੀ ਐਪ ਨਾਲ ਸੁਚੱਜਾ ਬਣਾਉਂਦੇ ਹਨ ਬਿਨਾਂ ਮੈਨੂਅਲ ਵਾਇਰਿੰਗ ਦੇ।

ਸਕੈਫੋਲਡਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਕੀ ਬਣਾਉਂਦੀ ਹੈ

ਜ਼ਿਆਦਾਤਰ ਫ੍ਰੇਮਵਰਕ ਇੱਕ ਨਵਾਂ ਪ੍ਰੋਜੈਕਟ ਉਦੋਂੇ-ਚੱਲਦਾ ਢਾਂਚਾ ਨਾਲ ਤਿਆਰ ਕਰ ਦੇਂਦੇ ਹਨ (ਕੰਟਰੋਲਰ/ਹੇਂਡਲਰ, ਮਾਡਲ, ਟੈਂਪਲੇਟ, ਟੈਸਟ, ਕੰਫਿਗ ਫੋਲਡਰ)। ਇਸਦੇ ਉੱਤੇ, ਜੈਨਰੇਟਰ ਅਕਸਰ ਬਣਾਉਂਦੇ ਹਨ:

• ਇਕ ਰੀਸੋਰਸ ਲਈ CRUD ਐਂਡਪੌਇੰਟ (list, detail, create, update, delete)
• ਡੇਟਾਬੇਸ ਮਾਈਗ੍ਰੇਸ਼ਨ ਅਤੇ ਇਕ ਟੇਬਲ ਨਾਲ ਜੁੜਿਆ ਮਾਡਲ
• ਇਨਪੁੱਟ/ਆਉਟਪੁੱਟ ਲਈ ਬੇਸਿਕ ਫਾਰਮ ਜਾਂ ਸੀਰੀਅਲਾਈਜ਼ਰ
• ਸ਼ੁਰੂਆਤੀ ਟੈਸਟ ਅਤੇ ਨਮੂਨਾ ਫਿਕ্সਚਰ

ਮੁੱਖ ਗੱਲ ਇਹ ਨਹੀਂ ਕਿ ਇਹ ਕੋਡ ਜਾਦੂਈ ਹੈ—ਮੁੱਦਾ ਇਹ ਹੈ ਕਿ ਇਹ ਉਹੇ ਪੈਟਰਨ ਫਾਲੋ ਕਰਦਾ ਹੈ ਜੋ ਤੁਹਾਡੀ ਐਪ ਹਰ ਜਗ੍ਹਾ ਵਰਤੇਗੀ, ਤਾਂ ਕਿ ਹਰ ਵਾਰੀ ਉਹਨਾਂ ਨੂੰ ਖੋਜਣ ਦੀ ਲੋੜ ਨਾ ਪਏ।

ਕਨਵੇਂਸ਼ਨ ਟੀਮਾਂ ਨੂੰ ਕਿਵੇਂ ਮਿਲ ਜਾਂਦੀਆਂ ਹਨ

ਨਾਮਕਰਨ, ਫੋਲਡਰ ਸਥਾਨ, ਅਤੇ ਡਿਫਾਲਟ ਵਾਇਰਿੰਗ ਵਰਗੀਆਂ ਕਨਵੇਂਸ਼ਨਾਂ onboarding ਤੇਜ਼ ਕਰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਨਵੇਂ ਸਾਥੀ ਅੰਦਾਜ਼ਾ ਲਾ ਸਕਦੇ ਹਨ ਕਿ ਚੀਜ਼ਾਂ ਕਿੱਥੇ ਹਨ ਅਤੇ ਬੇਨਤੀ ਕਿਵੇਂ ਫਲੋ ਕਰਦੀ ਹੈ। ਇਹਨਾਂ ਨਾਲ ਕੋਡ-ਹਿੰਸਾ ਘਟਦੀ ਹੈ: ਜੇ controllers ਇਕ ਜਗ੍ਹਾ ਜਾਂਦੇ ਹਨ ਅਤੇ ਮਾਈਗ੍ਰੇਸ਼ਨ ਇੱਕ ਨਿਯਮ ਦਾ ਪਾਲਣ ਕਰਦੇ ਹਨ, ਤਾਂ ਕੋਡ ਰਿਵਿਊਜ਼ ਆਚਰਨ ਬਾਰੇ ਨਹੀਂ ਬਲਕਿ ਵਿਹਾਰ ਬਾਰੇ ਵੱਧ ਧਿਆਨ ਦਿੰਦੀਆਂ ਹਨ।

ਸਕੈਫੋਲਡਿੰਗ ਕਿੱਥੇ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਮਦਦਗਾਰ ਹੈ

ਇਹ ਉਸ ਸਮੇਂ ਚਮਕਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਕਈ ਇੱਕੋ-ਜਿਹੇ ਹਿੱਸੇ ਬਣਾਉਂਦੇ ਹੋ:

• ਐਡਮਿਨ ਪੈਨਲ ਜਿੱਥੇ ਬਹੁਤ ਸਾਰੇ ਸਧਾਰਣ ਐਂਟਿਟੀ ਹੁੰਦੇ ਹਨ
• ਅੰਦਰੂਨੀ ਟੂਲ ਜੋ ਸਧਾਰਣ ਵਰਕਫਲੋਆਂ ਵਾਲੇ ਹੁੰਦੇ ਹਨ
• JSON APIs ਜੋ ਰੀਸੋਰਸ ਪੈਟਰਨ ਨੂੰ ਦੁਹਰਾਉਂਦੇ ਹਨ

ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਚੇਤਾਓਨੀ

ਜੈਨਰੇਟ ਕੀਤਾ ਕੋਡ ਇੱਕ ਸ਼ੁਰੂਆਤ ਹੈ, ਫਾਈਨਲ ਡਿਜ਼ਾਇਨ ਨਹੀਂ। ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਹੋਰ ਕੋਡ ਵਾਂਗ ਸਮੀਖਿਆ ਕਰੋ: ਬੇਕਰਤ ਐਂਡਪੌਇੰਟ ਹਟਾਓ, ਵੈਲਿਡੇਸ਼ਨ ਕਸ ਕਰੋ, ਅਧਿਕਾਰ ਚੈੱਕ ਜੋੜੋ, ਅਤੇ ਨਾਂ-ਵਾਰ-ਨਾਮ ਸੰਪਾਦਨ ਕਰੋ ਤਾਂ ਜੋ ਤੁਹਾਡੇ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਖਾਏ। ਜੈਨਰੇਟਰ ਨੇ ਜੋ ਕੀਤਾ ਹੈ ਉਹ ਕਾਰਨ “ਕਿਉਂਕਿ ਜੈਨਰੇਟਰ ਨੇ ਕੀਤਾ” ਬਣਾ ਕੇ ਰੱਖਣਾ ਡੇਗਰੇਡਡ ਅਬਸਟਰੈਕਸ਼ਨ ਅਤੇ ਅਣਚਾਹੀ surface area ਬਣਾ ਸਕਦਾ ਹੈ।

ਟੈਸਟਿੰਗ ਟੂਲਿੰਗ: ਗੁਣਵੱਤਾ ਨੂੰ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਬਣਾਉਣਾ

ਤੇਜ਼ੀ ਨਾਲ ਰਿਲੀਜ਼ ਕਰਨਾ ਸਿਰਫ਼ ਤਦ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਤੁਸੀਂ ਰਿਲੀਜ਼ ਕਰ ਰਹੇ ਹੋ। ਵੈੱਬ ਫ੍ਰੇਮਵਰਕ ਟੈਸਟਿੰਗ ਨੂੰ ਇਕ routine ਬਣਾਕੇ ਮਦਦ ਕਰਦੇ ਹਨ, ਨਾ ਕਿ ਇੱਕ ਕਸਟਮ ਪ੍ਰੋਜੈਕਟ ਜੋ ਹਰ ਐਪ ਲਈ ਦੁਬਾਰਾ ਬਣਾਉਣੀ ਪੈਂਦੀ ਹੈ।

built-in ਹੇਲਪਰਨ ਜੋ busywork ਘਟਾਉਂਦੇ ਹਨ

ਜ਼ਿਆਦਾਤਰ ਫ੍ਰੇਮਵਰਕ ਇੱਕ ਟੈਸਟ ਕਲਾਇੰਟ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜੋ ਤੁਹਾਡੇ ਐਪ ਨੂੰ ਬਿਨਾਂ ਅਸਲੀ ਸਰਵਰ ਚਲਾਏ ਬਰਾਊਜ਼ਰ ਵਾਂਗ ਕਾਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਤੁਸੀਂ ਕੁਝ ਲਾਈਨਾਂ ਵਿੱਚ ਬੇਨਤੀਆਂ ਭੇਜ ਸਕਦੇ ਹੋ, redirects ਫੋਲੋ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਜਵਾਬਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ।

ਉਹ ਸੈਟਅਪ ਟੂਲਜ਼ ਨੂੰ ਵੀ ਇੱਕਸਾਰ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਫਿਕਸਚਰਜ਼ (ਪਛਾਣਯੋਗ ਟੈਸਟ ਡੇਟਾ), ਫੈਕਟਰੀਜ਼ (ਹਕੀਕਤੀ ਰਿਕਾਰਡ ਬਣਾਉਣਾ), ਅਤੇ ਮੌਕਸ ਲਈ ਆਸਾਨ ਹੁੱਕ (ਬਾਹਰੀ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਈਮੇਲ, ਭੁਗਤਾਨ, ਜਾਂ ਥਰਡ-ਪਾਰਟੀ APIs ਨੂੰ ਬਦਲਣਾ)। ਹੱਥ-ਨਿਰਮਿਤ ਡੇਟਾ ਅਤੇ ਸਟਬ ਦੁਬਾਰਾ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਸਾਰੇ ਕੋਡਬੇਸ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਨुसਖਾ ਦੁਬਾਰਾ ਵਰਤਦੇ ਹੋ।

ਦੁਹਰਾਏ ਜਣ ਵਾਲਾ ਸੈਟਅਪ = ਤੇਜ਼ ਫੀਡਬੈਕ ਅਤੇ ਵਧੇਰਾ ਭਰੋਸਾ

ਜਦ ਹਰ ਟੈਸਟ ਇੱਕੋਤਰ ਨਿਰਧਾਰਤ ਸਥਿਤੀ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ (ਡੇਟਾਬੇਸ ਸਾਫ, ਸੀਡ ਡੇਟਾ ਲੋਡ, ਡਿਪੈਂਡੇਨਸੀ ਮੌਕ ਕੀਤੀਆਂ), ਫੇਲ੍ਹੀਆਂ ਸਮਝਣਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ। ਡੈਵਲਪਰ ਟੈਸਟ ਨੌਇਜ਼ ਨੂੰ ਡੀਬੱਗ ਕਰਨ ਵਿੱਚ ਘੱਟ ਸਮਾਂ ਲਗਾਉਂਦੇ ਹਨ ਅਤੇ ਜ਼ਿਆਦਾ ਸਮਾਂ ਅਸਲੀ ਮੁੱਦਿਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਵਿੱਚ ਲਗਾਂਦੇ ਹਨ। ਸਮੇਂ ਦੇ ਨਾਲ, ਇਹ ਰੀਫੈਕਟਰ ਤੋਂ ਡਰ ਘਟਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਤੇਜ਼ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸੇਫਟੀ ਨੈੱਟ ਹੁੰਦਾ ਹੈ।

ਕੀ ਟੈਸਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ (ਅਤੇ ਫ੍ਰੇਮਵਰਕ ਕੀ ਸੌਖਾ ਬਣਾਉਂਦੇ ਹਨ)

ਫ੍ਰੇਮਵਰਕ ਤੁਹਾਨੂੰ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੈਸਟਾਂ ਵੱਲ ਧੱਕਦੇ ਹਨ:

• Routes ਅਤੇ controllers/handlers: ਕੀ ਇੱਕ URL ਠੀਕ ਸਟੇਟਸ ਅਤੇ ਪੇਲੋਡ ਵਾਪਸ ਕਰਦਾ ਹੈ?
• ਵੈਲਿਡੇਸ਼ਨ ਅਤੇ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ: ਕੀ ਗਲਤ ਇਨਪੁੱਟ ਇੱਕਸਾਰ ਢੰਗ ਨਾਲ ਰੱਦ ਹੁੰਦਾ ਹੈ?
• Auth ਨਿਯਮ: ਕੀ ਸਹੀ ਭੂਮਿਕਾ ਸਹੀ ਐਕਸ਼ਨ ਤੱਕ ਪਹੁੰਚਦੀ ਹੈ, ਅਤੇ ਅਣਅਧਿਕ੍ਰਿਤ ਬੇਨਤੀਆਂ ਰੋਕੀਆਂ ਜਾਂਦੀਆਂ ਹਨ?
• ਡੇਟਾਬੇਸ ਇੰਟਰੈਕਸ਼ਨ: ਕੀ ਡੇਟਾ ਬਣਾਉਣਾ/ਅਪਡੇਟ ਕਰਨਾ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਹੜ-ਕਿਨਾਰਿਆਂ ਸਮੇਤ?

CI ਲਈ ਤਿਆਰ ਬਾਹਰ-ਅਤੇ

ਕਿਉਂਕਿ ਟੈਸਟ ਕਮਾਂਡ, ਵਾਤਾਵਰਣ, ਅਤੇ ਕੰਫਿਗਰੇਸ਼ਨ ਇੱਕਸਾਰ ਹੁੰਦੇ ਹਨ, ਉਹੀ ਸੂਈਟ ਲੋਕਲ ਅਤੇ CI ਵਿੱਚ ਚਲਾਉਣਾ ਸੌਖਾ ਹੈ। ਇੱਕ-ਕਮਾਂਡ ਟੈਸਟ ਰਨ ਨਾਲ ਆਟੋਮੇਟਿਕ ਚੈੱਕਸ ਨੂੰ ਮਰਜ ਅਤੇ ਡਿਪਲੋਇਮੈਂਟ ਤੋਂ ਪਹਿਲਾਂ ਨਿਯਮ ਬਣਾਉਣਾ ਅਸਾਨ ਹੁੰਦਾ ਹੈ।

ਟਰੇਡ-ਆਫ਼ ਅਤੇ ਠੀਕ ਫ੍ਰੇਮਵਰਕ ਚੁਣਨਾ

ਫ੍ਰੇਮਵਰਕ ਆਮ ਹੱਲਾਂ ਨੂੰ ਪੈਕੇਜ ਕਰ ਕੇ ਸਮਾਂ ਬਚਾਉਂਦੇ ਹਨ, ਪਰ ਉਹਨਾਂ ਨਾਲ ਕੁਝ ਲਾਗਤਾਂ ਵੀ ਜੁੜੀਆਂ ਹੋਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਹਾਨੂੰ ਸ਼ੁਰੂ ਤੋਂ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।

ਅਸਲੀ ਟਰੇਡ-ਆਫ਼

ਫ੍ਰੇਮਵਰਕ ਇੱਕ ਨਿਵੇਸ਼ ਹੈ। ਉਮੀਦ ਕਰੋ ਕਿ ਇਹ ਸਿੱਖਣ ਵਾਲੀ ਘੱਟੀ ਕਰੋਗਾ (ਖਾਸ ਕਰਕੇ ਕਨਵੇਂਸ਼ਨਾਂ ਅਤੇ “ਫ੍ਰੇਮਵਰਕ ਦਾ ਤਰੀਕਾ”), ਨਾਲ ਹੀ ਅਪਗਰੇਡਾਂ ਲਈ ਸਮਾਂ ਜਰੂਰੀ ਹੋ ਸਕਦਾ ਹੈ। ਰਹਿਮਤਮੰਦ ਪੈਟਰਨ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦੇ ਹਨ—ਘੱਟ ਫੈਸਲੇ ਕਰਨ ਦੀ ਥਕਾਵਟ, ਵੱਧ ਇੱਕਸਾਰਤਾ—ਪਰ ਜਦ ਤੁਹਾਡੀ ਐਪ ਅਸਧਾਰਨ ਜਰੂਰਤਾਂ ਰੱਖੇਗੀ ਤਾਂ ਉਹ ਰੁਕਾਵਟ ਲਗ ਸਕਦੇ ਹਨ।

ਤੁਸੀਂ ਫ੍ਰੇਮਵਰਕ ਦੀ ਇਕੋ ਸਮੁਦਾਇ ਅਤੇ ਰਿਲੀਜ਼ ਰਿਦਮ ਨੂੰ ਵੀ ਵਾਰਸਤਾ ਦੇ ਰਹਿ ਜਾਂਦੇ ਹੋ। ਜੇ ਮੁੱਖ ਪਲੱਗਇਨ ਅਣਰੱਖਿਆ ਹਨ, ਜਾਂ ਸਮੁਦਾਇ ਛੋਟੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਲੋੜੀਂਦੇ ਹਿੱਸੇ ਖੁਦ ਲਿਖਣੇ ਪੈ ਸਕਦੇ ਹਨ।

ਚੁਣਨ ਲਈ ਮਾਪਦੰਡ ਜੋ ਸਮੇਂ ਦੇ ਨਾਲ ਚੰਗੇ ਰਹਿਣ

ਆਪਣੀ ਟੀਮ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ: ਲੋਕ ਪਹਿਲਾਂ ਕੀ ਜਾਣਦੇ ਹਨ, ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਤੁਹਾਡੇ ਲਈ ਭਰਤੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? ਫਿਰ ਇਕੋਸਿਸਟਮ ਦੇਖੋ: ਰੂਟਿੰਗ/ਮਿਡਲਵੇਅਰ, ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਐਕਸੈਸ, ਵੈਲਿਡੇਸ਼ਨ, ਅਤੇ ਟੈਸਟਿੰਗ ਲਈ ਲਾਇਬ੍ਰੇਰੀਆਂ। ਆਖ਼ਰ 'ਚ, ਲੰਬੀ ਮਿਆਦ ਦੀ ਰਖਿਆ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ: ਡੌਕਯੂਮੈਂਟੇਸ਼ਨ ਗੁਣਵੱਤਾ, ਅਪਗਰੇਡ ਗਾਈਡ, ਵਰਜ਼ਨਿੰਗ ਨੀਤਿ, ਅਤੇ ਐਪ ਨੂੰ ਲੋਕਲ ਅਤੇ ਪ੍ਰੋਡਕਸ਼ਨ ਵਿੱਚ ਚਲਾਉਣਾ ਕਿੰਨਾ ਅਸਾਨ ਹੈ।

ਜੇ ਤੁਸੀਂ ਵਿਕਲਪਾਂ ਦੀ ਤੁਲਨਾ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਆਪਣੇ ਪ੍ਰੋਡਕਟ ਦਾ ਇੱਕ ਛੋਟਾ ਹਿੱਸਾ ਬਣਾਓ (ਇਕ ਪੇਜ + ਇਕ ਫਾਰਮ + ਇਕ ਡੇਟਾਬੇਸ ਲਿਖੋ)। ਉਥੇ ਜੋ ਰੁਕਾਵਟ ਮਹਿਸੂਸ ਹੋਏਗੀ ਉਹ ਅਕਸਰ ਅਗਲੇ ਸਾਲ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕਰਦੀ ਹੈ।

ਓਵਰ-ਇੰਜੀਨਿਆਰਿੰਗ ਤੋਂ ਬਚੋ

ਤੁਹਾਨੂੰ ਦਿਨ-ਇੱਕ 'ਤੇ ਹਰ ਫੀਚਰ ਦੀ ਲੋੜ ਨਹੀਂ। ਇਕ ਐਸਾ ਫ੍ਰੇਮਵਰਕ ਚੁਣੋ ਜੋ ਤੁਸੀਂ ਹਿੱਸਿਆਂ ਨੂੰ ਧੀਰੇ-ਧੀਰੇ ਅਪਣਾਉ ਸਕੋ—ਰੂਟਿੰਗ, ਬੇਸਿਕ ਟੈਂਪਲੇਟ ਜਾਂ API ਜਵਾਬ, ਅਤੇ ਟੈਸਟਿੰਗ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ। ਅਥੇਂਟੀਕੇਸ਼ਨ, ਬੈਕਗ੍ਰਾਊਂਡ ਜੌਬ, ਕੈਸ਼ਿੰਗ, ਅਤੇ ਅਡਵਾਂਸਡ ORM ਫੀਚਰ ਉਹਨਾਂ ਸਮਿਆਂ 'ਤੇ ਸ਼ਾਮਲ ਕਰੋ ਜਦੋਂ ਉਹ ਅਸਲ ਸਮੱਸਿਆ ਹੱਲ ਕਰਨ।

Koder.ai ਇਸ ਤਸਵੀਰ ਵਿੱਚ ਕਿੱਥੇ ਬੈਠਦਾ ਹੈ

ਫ੍ਰੇਮਵਰਕ ਕੋਡ ਦੀ ਪੱਧਰ ਤੇ ਦੁਹਰਾਏ ਕੰਮ ਨੂੰ abstract ਕਰਦੇ ਹਨ। ਇੱਕ vibe-coding ਪਲੇਟਫਾਰਮ ਜਿਵੇਂ Koder.ai ਦੁਹਰਾਏ ਕੰਮ ਨੂੰ ਇੱਕ ਕਦਮ ਪਹਿਲਾਂ ਘਟਾ ਸਕਦਾ ਹੈ: ਪ੍ਰੋਜੈਕਟ ਬਣਾਉਣ ਦੇ ਪੱਧਰ ਤੇ।

ਜੇ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਉਹ ਪੈਟਰਨ ਜਾਣਦੇ ਹੋ ਜੋ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ (React ਵੈੱਬ, Go ਸਰਵਿਸ, PostgreSQL, ਆਮ auth + CRUD ਫਲੋ), Koder.ai ਤੁਹਾਨੂੰ ਚੈਟ ਵਿੱਚ ਐਪ ਦਾ ਵਰਣਨ ਦੇ ਕੇ ਇੱਕ ਕਾਰਯਸ਼ੀਲ ਸ਼ੁਰੂਆਤੀ ਨੁਕਤਾ ਜਨਰੇਟ ਕਰਨ ਦਿੰਦੀ ਹੈ ਜਿਸ 'ਤੇ ਤੁਸੀਂ ਅੱਗੇ ਕਮਾਉਂਦੇ ਹੋ—ਫਿਰ ਜਦ ਤੁਸੀਂ ਤਿਆਰ ਹੋ ਤਾਂ ਸੋর্স ਕੋਡ ਐਕਸਪੋਰਟ ਕਰੋ। ਇਹ "ਛੋਟਾ ਟੁਕੜਾ" ਮੁਲਾਂਕਣ ਲਈ ਖਾਸ ਕਰਕੇ ਲਾਭਕਾਰੀ ਹੈ: ਤੁਸੀਂ ਤੇਜ਼ੀ ਨਾਲ ਇੱਕ ਰੂਟ, ਵੈਲਿਡੇਸ਼ਨ ਵਾਲਾ ਫਾਰਮ, ਅਤੇ ਇਕ ਡੇਟਾਬੇਸ ਲਿਖਤ ਪਰਖ ਸਕਦੇ ਹੋ, ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਫ੍ਰੇਮਵਰਕ ਦੀਆਂ ਪਰੰਪਰਾਵਾਂ ਅਤੇ ਕੁੱਲ ਸਰਚਨਾ ਤੁਹਾਡੇ ਟੀਮ ਦੀ ਪਸੰਦ ਨਾਲ ਮਿਲਦੀਆਂ ਹਨ ਜਾਂ ਨਹੀਂ।

Koder.ai ਯੋਜਨਾ ਮੋਡ, ਸਨੈਪਸ਼ਾਟ, ਅਤੇ ਰੋਲਬੈਕ ਨੂੰ ਸਪੋਰਟ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਇਹ ਫ੍ਰੇਮਵਰਕ-ਭਾਰੀ ਪ੍ਰੋਜੈਕਟਾਂ ਨਾਲ ਵਧੀਆ ਜੋੜਦਾ ਹੈ ਜਿੱਥੇ ਰੀਫੈਕਟਰ ਰੂਟਿੰਗ, ਮਿਡਲਵੇਅਰ, ਅਤੇ ਮਾਡਲਾਂ 'ਤੇ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦਾ ਹੈ। ਤੁਸੀਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਯੋਗ ਕਰ ਸਕਦੇ ਹੋ, ਵਿਭਿੰਨ ਪਹੁੰਚਾਂ ਦੀ ਤੁਲਨਾ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਹਰ ਰਚਨਾਤਮਕ ਬਦਲਾਅ ਨੂੰ ਲੰਮੇ ਹੱਥ-ਲਿਖੇ ਰੀਰੇਟ ਨਾਲ ਬਦਲਣਾ ਨਹੀਂ ਬਣਾਉਣਾ।

ਪ੍ਰਾਇਕਟਿਕ чекਲਿਸਟ

• ਕੀ ਅਸੀਂ ਇੱਕ ਛੋਟੀ ਫੀਚਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਸ਼ਿਪ ਕਰ ਸਕਦੇ ਹਾਂ ਸਾਫ਼ ਕੋਡ ਮਾਲਕੀ ਨਾਲ?
• ਕੀ ਇਹ ਸੁਰੱਖਿਆ ਅਤੇ ਐਰਰ ਹੈਂਡਲਿੰਗ ਲਈ ਸੁਰੱਖਿਅਤ ਡਿਫਾਲਟ ਦਿੰਦਾ ਹੈ?
• ਕੀ ਅਪਗਰੇਡ ਪੇਸ਼ਗੋਈਯੋਗ ਹਨ, ਅਤੇ ਕੀ ਇਕੋਸਿਸਟਮ ਤੰਦਰੁਸਤ ਹੈ?
• ਕੀ ਅਬਸਟਰੈਕਸ਼ਨ ਸਾਡੇ ਉਤਪਾਦ ਲਈ ਸੁਟਦਾ ਹੈ: ਸਰਵਰ-ਰੇਂਡਰ ਕੀਤੇ ਪੇਜ, APIs, ਜਾਂ ਦੋਹਾਂ?

ਇੱਕ ਵਧੀਆ ਫ੍ਰੇਮਵਰਕ ਦੁਹਰਾਏ ਕੰਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਪਰ ਠੀਕ ਇੱਕ ਉਹ ਹੈ ਜਿਸਨੂੰ ਤੁਹਾਡੀ ਟੀਮ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚਲਾ ਸਕੇ।