À propos de l'auteur
Anselm est un développeur front-end freelance qui se soucie des expériences de front durable et des choix éthiques dans la vie. Il écrit le WDRL et est co-fondateur …
En savoir plus sur Anselm …
Rester à jour avec les dernières techniques, les mises à jour du navigateur, et les sujets d'actualité peut être un véritable défi. Chaque mois, Anselm résume ce qui se passe dans l'industrie du web, de sorte que vous pouvez facilement rattraper tout ce qui est nouveau et important.
Le web continue de m'étonner. Avec toute sa variété et différents changements à la plate-forme, il est difficile de voir un modèle droit – s'il y en a (juste) un. Mais c'est formidable de voir ce qui est en train d'être changé, quelles fonctionnalités sont ajoutées à la plateforme, lesquelles sont désapprouvées et comment les navigateurs implémentent de plus en plus de technologie pour protéger l'utilisateur des attaques de sites malveillants. Il est intéressant de voir que ces fonctions de sécurité reçoivent aujourd'hui autant d'attention qu'une fonctionnalité pour les développeurs; cela montre l'importance de la vie privée et de la sécurité et l'instabilité et l'insécurité du Web dans le passé.
Mais ce qu'il y a de mieux dans tout cela, c'est que cela montre à quel point il est important de s'en tenir à ce que les gens nous donnent. Au lieu de mettre en œuvre nos propres solutions pour tout, il est souvent préférable de réutiliser un système existant. Il est non seulement plus sûr de compter sur, mais aussi moins de travail tout en étant plus inclusif pour étendre un élément DOM natif avec un élément personnalisé (au lieu d'écrire notre propre élément personnalisé à partir de zéro). Si nous réfléchissons à la possibilité de créer notre propre version de SSL ou d'utiliser un logiciel existant, pourquoi créer un élément cliquable basé sur rien au lieu de modifier le comportement d'un bouton
ou ?
élément? Et pourquoi vérifierions-nous la validation de l'hôte de ressource par nous-mêmes, si le navigateur nous donne déjà une API pour cela? Les articles de cette semaine sont tous dédiés à ces sujets.
L'article d'Andrea Giammarchi, " A Bloatless Web ", dans lequel il décrit comment nous utilisons aveuglément Babel comme développeurs quand nous écrivons JavaScript pour pouvoir écrire ECMAScript moderne. Mais généralement, nous ne réalisons pas que transpirer tout notre code moderne dans les navigateurs modernes n'est pas le moyen le plus efficace. Je suis heureux qu'Andrea propose quelques idées sur la façon dont nous pouvons améliorer cette situation et améliorer les performances de nos applications Web. Ne serait-ce pas étonnant de ne servir qu'un tiers de la taille du paquet en ne transmettant plus le code pour chaque navigateur?
News
- L'isolation du site rend plus difficile l'accès ou le vol d'informations de votre site Web. comptes sur d'autres sites. Chrome 67 est désormais livré avec le support et le blocage des lectures d'origine croisée (CORB) ne se charge plus, par ex. un fichier JSON en tant qu'image Mais même plus loin, ces changements signifient que la mise en page pleine page n'est plus garantie synchrone. Cette nouvelle fonctionnalité vous concerne si vous lisez des tailles calculées à partir d'un élément en JavaScript ou si vous utilisez
déchargez
des écouteurs d'événement. Assurez-vous d'en être informé et vérifiez si vos sites fonctionnent toujours comme prévu. - Nous en savons maintenant un peu plus sur les stratégies de sécurité du contenu – une fonctionnalité qui permet aux développeurs de limiter la charge de certaines ressources par nom d'hôte. Mais les vendeurs de navigateurs ont trouvé quelque chose de nouveau maintenant: Feature Policy. Cela permet aux développeurs Web d'activer, de désactiver ou de modifier de manière sélective le comportement de certaines API et fonctionnalités Web dans le navigateur. C'est comme CSP mais au lieu de contrôler la sécurité, il contrôle les fonctionnalités et Eric Bidelman a écrit une introduction à Feature Policy expliquant tout.
- L'équipe du navigateur Brave montre sa dernière fonctionnalité pour protéger la vie privée de ses utilisateurs: ] Onglets qui se connectent via le réseau Tor .
Generic
- Anton Sten demande si Les valeurs du secteur technologique sont brisées? Analyse des stratégies marketing par Apple , Microsoft, Google, Amazon, mais aussi de petites entreprises et comment nous pouvons faire un travail vraiment ciblé et respecter nos valeurs au lieu de les traiter comme un matériel marketing que nous n'avons pas besoin de respecter ou de respecter.
- Maintenant que Le secteur de la technologie du monde transforme rapidement toutes les choses du monde en objets numériques, beaucoup ont appelé à plus d'éthique dans notre domaine. Dans de nombreux cas, il s'agit d'un objectif assez vague, alors appliquons-le à une partie du développement numérique: le développement frontal. Comment pouvons-nous être plus éthiques en tant que développeurs frontaux, quel genre de choses pouvons-nous faire ? Hidde de Vries a écrit un article à ce sujet
Sécurité
UI / UX

Confidentialité
- Ceci est un rapport intéressant sur comment Google autorise les développeurs d'applications externes à lire les emails de Google lorsqu'ils accordent une autorisation pendant l'autorisation de l'application. Le problème avec cela est qu'il n'y a aucun moyen de prévenir facilement cela et cela pourrait avoir un impact important si vous utilisez Gmail pour votre entreprise car cela pourrait affecter les politiques de confidentialité et est sujet à GDPR.
Web Performance
- Max Böck sur la façon dont nous pouvons construire des composants qui réagissent à la vitesse réelle de connexion de l'appareil en utilisant l'API Network Information. Et bien qu'il ne soit actuellement disponible que dans les navigateurs Internet Chrome et Samsung, il vaut la peine de l'essayer et peut-être déjà le proposer à ces utilisateurs.
- De temps en temps, nous pouvons lire des articles mentionnant l'importance d'optimiser les sélecteurs CSS. améliorer les performances. Cela provient d'une recherche faite il y a plusieurs années, mais Ivan Čurić l'a encore étudié et a découvert que ce n'était pas grave
Accessibilité

JavaScript
- Leon Revill nous montre comment nous pouvons étendre les éléments DOM natifs existants avec des composants Web . Ceci est extrêmement utile et utile car nous pouvons non seulement gagner beaucoup de temps en utilisant des modèles prédéfinis pour les éléments personnalisés, mais aussi obtenir toutes les optimisations et valeurs par défaut (sémantique, accessibilité, fonctionnalité du navigateur) et construire notre propre comportement. de cela. À tout le moins, si nous pouvions utiliser des éléments personnalisés du tout mais c'est une histoire différente.
- Gerardo Rodriguez montre comment nous pouvons facilement échouer à optimiser les sites Web pour les performances avec Service Workers et l'API Fetch. comment cela peut entraîner une exception de quota dans les navigateurs. Heureusement, il en découvrit la raison et, en fixant les bons en-têtes de CORS, Gerardo résolut finalement le mystère des réponses opaques en cache unique et nous dit comment éviter les problèmes.
- Filepond est une belle téléchargeur de fichiers JavaScript open-source. Rik Schennink partage les défis de la construction
- Andrea Giammarchi à propos de le problème du bundling de JavaScript avec Babel et pourquoi le code qui transpire n'est plus la meilleure solution . Au lieu de cela, nous devrions penser à comment servir différents paquets en fonction du support du navigateur pour diminuer la taille du paquet et améliorer les performances.
- Justin Fuller partage trois nouvelles fonctionnalités qui viendront bientôt sur JavaScript qui nous aideront à écrire
- Addy Osmani et Mathias Bynens ont écrit une introduction sur comment utiliser les modules JavaScript sur le web aujourd'hui .
CSS
Travail et vie
