Vous consultez actuellement l'aide de la version:

Utiliser les taglibs ou HTL autant que possible

L’ajout de scriptlets à des pages JSP complique le débogage du code.  Par ailleurs, avec l’ajout de scriptlets à des pages JSP, il est difficile de séparer la logique métier de la partie Vue, ce qui constitue une violation du principe de responsabilité unique et du modèle de conception MVC.

Écrire un code lisible

Le code est écrit une seule fois, mais lu plusieurs fois.  Mieux vaut déployer des efforts en amont pour nettoyer le code écrit pour qu’il soit facilement lu par les auteurs du code et d’autres développeurs.

Choisir des noms représentatifs de l’intention

Idéalement, un autre programmeur ne devrait pas avoir à ouvrir un module pour en comprendre la fonction.  De même, la fonction d’une méthode doit être comprise sans devoir être lue.  Plus nous adhérons à ces principes, plus le code écrit est simple à lire et facile à modifier.

Dans la base de code AEM, les conventions suivantes sont utilisées :

  • Une implémentation unique d’une interface est nommée <Interface>Impl, par exemple, ReaderImpl.
  • Les implémentations multiples d’une interface sont nommées <Variante><Interface>, par exemple, JcrReader et FileSystemReader.
  • Les classes de base abstraites sont appelées Abstract <Interface> ou Abstract <Variante> <Interface>.
  • Les modules sont nommés com.adobe.product.module.  Chaque artefact Maven ou bundle OSGi doit avoir son propre module.
  • Les implémentations Java sont placées dans un module impl sous leur API.

Notez que ces conventions ne doivent pas nécessairement s’appliquer aux implémentations des clients, mais il est important qu’elles soient définies et respectées pour que le code soit maintenable.

Idéalement, les noms doivent décrire clairement leur intention.  Un test de code courant permettant de savoir si des noms ne sont pas assez descriptifs est la présence de commentaires expliquant la fonction de la variable ou de la méthode en question :

Manque de clarté

Effacer

int d; //elapsed time in days

int elapsedTimeInDays;

//get tagged images
public List getItems() {}

public List getTaggedImages() {}

Ne pas se répéter

DRY indique que le même ensemble de code ne doit jamais être dupliqué.  Cela s’applique également aux éléments de type littéraux de chaîne.  La duplication de code ouvre la porte à des erreurs chaque fois que quelque chose doit être modifié. Il faut absolument l’éliminer.

Éviter les règles CSS nues

Les règles CSS doivent être spécifiques à votre élément cible dans le contexte de votre application.  Par exemple, une règle CSS appliquée à .content .center serait trop générale et pourrait finir par se répercuter sur de nombreux contenus dans votre système, obligeant les autres à contourner ce style.  myapp-centertext serait une règle plus spécifique car elle spécifie du texte centré dans le contexte de votre application.

Ne pas utiliser d’API obsolètes

Lorsqu’une API est devenue obsolète, il est toujours préférable de suivre la nouvelle approche recommandée au lieu de continuer à utiliser l’API obsolète.  Cela garantit la fluidité des mises à niveau.

Écrire du code localisable

Toutes les chaînes qui ne sont pas fournies par un auteur doivent être enveloppées dans un appel au dictionnaire l18n d’AEM via I18n.get() en JSP/Java et CQ.I18n.get () en JavaScript.  Cette implémentation retourne la chaîne qui lui a été transmise si aucune n’est trouvée, ce qui permet de mettre en œuvre la localisation après l’implémentation des fonctionnalités dans la langue principale.

Échapper les chemins de ressources pour garantir la sécurité

Bien que les chemins du JCR ne doivent pas contenir d’espaces, leur présence n’altère pas le fonctionnement du code. Jackrabbit fournit une classe utilitaire Text avec les méthodes escape() et escapePath ().  Pour les pages JSP, l’IU de Granite expose une fonction granite:encodeURIPath () EL.

Utiliser l’API XSS et/ou HTL pour se protéger contre les attaques de script entre sites

AEM propose une API XSS pour nettoyer facilement les paramètres et garantir la sécurité contre des attaques de script entre sites.  En outre, HTL propose des protections intégrées directement dans le langage de modèle.  Un aide-mémoire API est disponible en téléchargement sur Développement - Recommandations et meilleures pratiques.

Implémenter une journalisation appropriée

Pour le code Java, AEM prend en charge slf4j comme API standard pour la journalisation des messages. Elle doit être utilisée avec les configurations mises à disposition via la console OSGi, pour des raisons de cohérence dans l’administration.  Slf4j expose cinq niveaux de journalisation différents. Suivez les recommandations ci-après pour choisir le niveau auquel consigner un message :

  • ERROR : si des éléments de code ne fonctionnent pas correctement et que le traitement ne peut pas continuer.  L’erreur se produit notamment à la suite d’une exception inattendue.  Il est généralement utile d’inclure des traces de pile dans ces scénarios.
  • WARN : si des éléments de code ne fonctionnent pas correctement, mais que le traitement peut continuer.  C’est souvent le résultat d’une exception attendue, par exemple, PathNotFoundException.
  • INFO : informations utiles lors de la surveillance d’un système.  Gardez à l’esprit qu’il s’agit de niveaux par défaut et que la plupart des clients les laisseront tels quels dans leur environnement. Par conséquent, ne les utilisez pas excessivement.
  • DEBUG : informations de niveau inférieur sur le traitement. Utile lors du débogage d’un problème lié au support.
  • TRACE : informations de niveau le plus bas, par exemple, entrée/sortie de méthodes. Niveau généralement utilisé par les développeurs uniquement.

Dans le cas de JavaScript, console.log ne doit être utilisé que pendant le développement et toutes les informations du journal doivent être supprimées avant sa diffusion.

Éviter la programmation bête et méchante

Évitez de copier du code sans comprendre sa fonction.  En cas de doute, il est toujours préférable de demander à quelqu’un qui a plus d’expérience avec le module ou l’API qui pose un problème.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne