Seguridad en aplicaciones SPA

seg

Ayer tuvimos una interesante mesa redonda, done expusimos nuestras experiencias en el desarrollo y planificación de aplicaciones web siguiendo la filosofía SPA “Single Page Application”.

En este debate expuse una duda sobre la seguridad de este tipo de aplicaciones, porque creo que no está bien resuelta. Pero por el comentario de Alfredo y de su compañero de Plain Concepts creo que no quedo del todo claro mi punto de vista.

Primero de todo quiero aclarar que no dije o eso espero :), que la seguridad de una aplicación web dependa de que si un usuario pueda o no ver tu código. Por eso me gustaría hacer un pequeño resume a ver si de esa manera puedo exponer mejor mi duda y podamos debatir sobre el tema. Sigue leyendo

Material MVC & SPA Codemotion 2013

Este año he participado en el gran evento universitario “CodeMotion” que se realiza en Madrid y la experiencia ha sido muy aclaradora.

Sigo viendo los mismos posicionamientos y  clichés que hace diez años en el sector educativo, sin que vean ni de lejos la triste realidad que se encontrarán en cuanto intenten salir al mercado laboral desde esta burbuja idealista.

Las empresas lejos de estos posicionamientos se preocupan más a acrecer como empresa que entrar en esta continua luchas entre fanboys que no aportan nada al negocio.

Seguramente este baño de realidad laboral servirá para distinguir los estudiantes que realmente sienten esta profesión de los que desistirán por el alto grado de entrega que se necesita para destacar en este mundo tan exigente.

Bueno la intención de esta entrada no era dar lecciones paternalista sino publicar la presentación y materiales de la charla.

Espero que mi pequeña experiencia sirva para desmitificar estos temas y que se pueda hablar sin tapujos de la realidad del mercado tecnológico.

Nos vemos en el próximo evento.

Materiales:

Material     streaming

Por qué Knockout no es una librería SPA

Últimamente tengo muchas conversaciones donde se hablan de aplicaciones SPA (Single Page Application) y en el momento de hablar de que librería me gusta más, siempre suele salir a la palestra Knockout y no puedo evitar poner cara de circunstancia, porque esta librería en concreto no me encaja en absoluto como SPA.

Parece ser que no queda muy claro cual su intención o que necesidad cubre. Por eso haré una pequeña comparación sobre diferentes librerías para poder despejar las dudas que se puedan tener sobre ellas.

Que es una aplicación SPA

Una aplicación ”Single Page Application” como bien indica su nombre, es aquella que tiene una pagina principal que se utiliza como contenedor de el resto de páginas. Sigue leyendo

[Win8 JavaScript] Patrón Promise

Una de las novedades que nos encontraremos a la hora de afrontar una aplicación Windows Store app , es que la mayoría de veces que interactuemos con sus APIS tendremos que hacerlo de forma asíncrona. De esta manera nuestra aplicación no afectará de forma directa al sistema y la respuesta ante el usuario será más ágil y rápida.

Un ejemplo muy gráfico sería acceder a un fichero del sistema:

Windows.Storage.FileIO.readTextAsync(fichero).then(function (contenido) {
//Mostrar contenido
  });

En este ejemplo hemos utilizado la API WinRT para poder acceder al contenido de un fichero de forma asíncrona.  En cuanto se accede al contenido del fichero se lanza la función anónima que está dentro del “then”  mientras la ejecución de nuestra aplicación ha continuado. De esta manera solo mostraremos el contenido del fichero si hemos podido acceder al mismo sin bloquear la aplicación.

Por convención los nombres de las funciones asincrónicas terminan en “Async“. De esta manera puedes saber que la ejecución se producirá después que se devuelva la llamada.
Sigue leyendo