เขียน Web Application ด้วย Node.js และ Express ใส่ใจกับความปลอดภัยกันด้วยนะครับ

CodingThailand
เผยแพร่โดย Akenarin Komkoon23 กุมภาพันธ์

มาที่สาย Node.js กันบ้าง สำหรับคนที่เขียน Web Application ด้วย Node.js และ Express อย่าลืมเขียนป้องกันและใส่ใจกับความปลอดภัยกันด้วยนะครับ

วันนี้แนะนำ middleware 2 ตัวนี้ก่อนแล้วกัน ใช้งานง่ายดี ตัวแรกชื่อว่า “lusca”

รายละเอียด: https://goo.gl/TAWdNP

.
ส่วนอีกตัว ชื่อว่า “Helmet” ครับ ก็แนะนำเช่นเดียวกัน ลองดูวิธีการเขียนได้ที่นี่

รายละเอียด: https://goo.gl/aMD2jk

 

แนะนำ date-fns เป็น Library ใหม่ไว้ช่วยเราจัดการเกี่ยวกับวันที่และเวลา

สำหรับคนที่เขียน Node.js/JavaScript นะครับ วันนี้มาแนะนำ date-fns เป็น Library ใหม่ไว้ช่วยเราจัดการเกี่ยวกับวันที่และเวลา มีฟังก์ชันสำเร็จรูปให้เรียกใช้งานกว่า 140+ ฟังก์ชัน สะดวกมากๆ

รายละเอียด: https://date-fns.org/


โค้ชเอก

แนะนำ library เกี่ยวกับความปลอดภัย Node.js

สำหรับคนที่เขียน Node.js หรือเขียน JavaScript วันนี้มาแนะนำ library เกี่ยวกับความปลอดภัย 2 ตัวครับ ได้แก่

1. retire.js เป็น Library ใช้สำหรับแสกนหาช่องโหว่ที่เป็นอันตรายต่อระบบของเราโดยจะเช็คว่า library ต่างๆที่เราใช้ในโปรเจคมีช่องโหว่อะไรหรือไม่ (เช็คจาก package.json ที่เราใช้)

รายละเอียด: https://goo.gl/Za9JmZ

.
2. ส่วนอีกตัวจะเป็น Node Security Platform ครับ คล้ายกันกับ retire.js ไว้คอยเช็คช่องโหว่และความปลอดภัยเหมือนกัน การใช้งานง่ายมากครับ แค่สั่งติดตั้ง npm install -g nsp และถ้าจะสแกนโปรเจคก็สั่ง nsp check แค่นี้

รายละเอียด: https://goo.gl/1dHH4e

ก่อนขึ้น production อย่าลืมตรวจสอบกันด้วยนะครับ 🙂


โค้ชเอก

แนะนำ Sails.js MVC Framework สำหรับ Node.js

แนะนำ Sails.js MVC Framework สำหรับ Node.js ที่ครบเครื่อง ใช้งานง่าย และมี features ครบถ้วน ครับ

 

จุดเด่น
1. เหมาะสำหรับทำ RESTful APIs มาก เพราะมีตัว genereate โค้ดอัตโนมัติภายในบรรทัดเดียว!
2. เหมาะสำหรับงานแบบ Realtime โค้ดที่ใช้เขียนง่าย และสั้นมาก! (เขียนครอบ socket.io อีกที)
3. มี ORM ให้ใช้ สามารถติดต่อฐานข้อมูลได้หลายตัว เช่น MySQL, PostgreSQL, MongoDB, SQLite3, Redis เป็นต้น (ใช้ Waterline ORM)

————————
เว็บไซต์
http://sailsjs.org/

https://goo.gl/2Krndf

สอนใช้งานบน Youtube
https://goo.gl/OwtRIR

โค้ดตัวอย่าง
https://github.com/sails101

ใครที่เคยเขียนแนว MVC อยู่แล้วคงจะชอบมาก ลองใช้ดูได้ครับ

สรุป 14 คำสั่ง NPM ที่ใช้บ่อย สำหรับสาย Node.js

npm

 

npm init
เริ่มต้นใช้งาน และช่วยให้เราสร้าง และใส่รายละเอียดเกี่ยวกับโปรเจคของเรา (package.json)

npm install module_name
ติดตั้ง module

npm install -g module_name
ติดตั้ง module ในระดับ global

npm install module_name –save
ติดตั้ง module และเพิ่มมันเข้าไปในไฟล์ package.json (ข้างใน dependencies)

npm install module_name –save-dev
เหมือนกันกับข้างบน ติดตั้ง module และเพิ่มมันเข้าไปในไฟล์ package.json (ข้างใน dependencies) และบอกว่าจะนำมาช่วยในส่วนของนักพัฒนา

npm list
แสดงรายการ modules ทั้งหมดที่ติดตั้งไปแล้วในโปรเจคของเรา

npm list -g
แสดงรายการ modules ระดับ global ทั้งหมดที่ถูกติดตั้งบน OS ของเรา

npm remove module_name
uninstall module ออกจากโปรเจคของเรา

npm remove -g module_name
uninstall module ระดับ global

npm remove module_name –save
uninstall module ออกจากโปรเจคของเรา พร้อมทั้งนำออกจาก attribute dependencies ด้วย (ในไฟล์ package.json)

npm remove module_name –save-dev
เหมือนกันกับด้านบน uninstall module ออกจากโปรเจคของเรา พร้อมทั้งนำออกจาก attribute dependencies ด้วย (ในไฟล์ package.json)

npm update module_name
update เวอร์ชัน module ให้ใหม่ล่าสุด

npm update -g module_name
update เวอร์ชัน module ให้ใหม่ล่าสุด ในระดับ global

npm -v
แสดงเวอร์ชันปัจจุบันของ npm

ป.ล. module_name คือ ชื่อ module/library ที่เราต้องการติดตั้งครับ