Frontend Mix — ежегодная встреча для фронтендеров и всех, кто с ними работает. На митапе эксперты ЮMoney и VK Музыка рассказали, как создают продукты и внедряют новые решения.
О чём были доклады
Инфраструктура CI/CD в ЮMoney
Евгений Савицкий, старший фронтенд-разработчик в ЮMoney ⓘ
От A до PWA: путь к Progressive Web App
Ольга Карпычева, старший фронтенд-разработчик в ЮMoney ⓘ
Frontend Fortified: как стать неприступным для атак
Зар Захаров, ведущий фронтенд-разработчик VK Музыка ⓘ
Переход к Node.js 20: теория и практика
Алексей Голодников, фронтенд-разработчик в ЮMoney ⓘ
Инфраструктура CI/CD в ЮMoney — Евгений Савицкий, старший фронтенд-разработчик в ЮMoney
Рассказали, как устроено CI/CD фронтовых приложений в ЮMoney, как интегрировать SonarQube в другие инструменты и через какие трудности придётся пройти.
00:00 — О спикере 00:28 — О чём будет доклад 01:00 — Что такое CI/CD 02:24 — Что даёт CI/CD 03:38 — Что важно учитывать при разработке CI/CD 05:28 — Какие технологии используются в ЮMoney 06:52 — Кто занимается разработкой CI/CD 09:11 — Пайплайн фронтового приложения 09:35 — Как писать пайплайн 11:40 — Монорепозиторий CI/CD 13:46 — Интеграция с SonarQube 15:58 — Семь показателей качества кода 16:19 — Зачем нам SonarQube 23:39 — Итоги
От A до PWA: путь к Progressive Web App — Ольга Карпычева, старший фронтенд-разработчик в ЮMoney
Обсудили, что находится за пределами браузера и как можно улучшить веб-приложение с помощью разработки PWA и пуш-уведомлений.
00:00 — О спикере 00:24 — Зачем нам PWA 01:47 — Push-сообщения в PWA ЮMoney 03:53 — Шесть шагов, чтобы заработали пуши 04:20 — Web App Manifest 05:56 — Service Worker 08:23 — Notifications API 10:06 — VAPID ключ 11:20 — Push API 12:49 — Сохранить подписку на backend 14:40 — Опыт и впечатления спикера
Frontend Fortified: как стать неприступным для атак — Зар Захаров, ведущий фронтенд-разработчик VK Музыка
Что угрожает фронтендерам? Разобрались в практиках безопасности и обсудили ключевые аспекты при разработке веб-приложений, включая защиту от XSS, CSRF и других угроз.
00:00 — О спикере 01:58 — История Samy as JS. Spacehero 04:14 — Вы уверены, что ваше веб-приложение защищено? 06:17 — Зачем нам безопасность 07:02 — Ради чего могут быть эти атаки 08:13 — Киберугрозы в веб-разработке 08:27 — Какие бывают атаки 16:26 — Опасные зоны фреймворков 20:49 — Как защитить приложение от атак 28:13 — Заключение
Переход к Node.js 20: теория и практика — Алексей Голодников, фронтенд-разработчик в ЮMoney
Рассмотрели обновление до Node. js 20 и выяснили, с какими проблемами можно столкнуться на пути к повышенной производительности и безопасности.
00:00 — О спикере 01:11 — Что такое Node. js 01:21 — Как можно использовать Node. js 02:48 — Преимущества Node. js 04:00 — Версионирование Node. js 04:10 — Версия: Current 04:43 — Версия: LTS 04:55 — Версия: Maintenance 05:14 — Как проходит цикл обновления Node. js 06:17 — Почему стоит обновляться 07:34 — Уязвимости по типам и категориям в Node. js 09:50 — Синхронизация обновлений Node. js и V8 11:50 — Текущий статус обновления 11:34 — Преимущества и проблемы обновления на практике 16:48 — Проблемы обновления npm 20:22 — На что обратить внимание до обновления 21:30 — Преимущества после обновления Node. js