Conseils pour bien coder coding-tips
Utilisez autant que possible taglibs ou HTL. use-taglibs-or-htl-as-much-as-possible
L’ajout de scriptlets à des pages JSP complique le débogage du code. Par ailleurs, avec l’ajout de scriptlets à des pages JSP, il est difficile de séparer la logique métier de la couche d’affichage, ce qui constitue une violation du principe de responsabilité unique et du modèle de conception MVC.
Écrire un code lisible write-readable-code
Le code est écrit une seule fois, mais lu plusieurs fois. Mieux vaut déployer des efforts en amont pour nettoyer le code écrit pour qu’il soit ensuite facilement lu par vous mais aussi par d’autres développeurs et développeuses.
Choisir des noms représentatifs de l’intention choose-intention-revealing-names
Idéalement, un autre programmeur ne devrait pas avoir à ouvrir un module pour en comprendre la fonction. De même, la fonction d’une méthode doit être comprise sans avoir à lire ce module. Plus vous adhérez à ces principes, plus le code écrit est simple à lire et facile à écrire et à modifier.
Dans la base de code AEM, les conventions suivantes sont utilisées :
- Une implémentation unique d’une interface est nommée
<Interface>Impl, c'est-à-direReaderImpl. - Les implémentations multiples d’une interface sont nommées
<Variant><Interface>, c’est-à-direJcrReaderetFileSystemReader. - Les classes de base abstraites sont nommées
Abstract<Interface>ouAbstract<Variant><Interface>. - Les packages sont nommés
com.adobe.product.module. Chaque artefact Maven ou bundle OSGi doit avoir son propre package. - Les implémentations Java™ sont placées dans un package impl sous leur API.
Ces conventions ne s’appliquent pas nécessairement aux implémentations des clients, mais il est important que les conventions soient définies et respectées afin que le code puisse rester gérable.
Idéalement, les noms doivent décrire clairement leur intention. Un test de code courant permettant de savoir si des noms ne sont pas assez descriptifs est la présence de commentaires expliquant la fonction de la variable ou de la méthode en question :
Ne vous répétez pas don-t-repeat-yourself
DRY indique que le même ensemble de code ne doit jamais être dupliqué. Cela s’applique également aux éléments de type littéraux de chaîne. La duplication de code ouvre la porte à des erreurs chaque fois que quelque chose doit être modifié. Il faut absolument l’éliminer.
Éviter les règles CSS nues avoid-naked-css-rules
Les règles CSS doivent être spécifiques à votre élément cible dans le contexte de votre application. Par exemple, une règle CSS appliquée à .content .center serait trop générale et pourrait finir par se répercuter sur de nombreux contenus dans votre système, obligeant les autres à contourner ce style. .myapp-centertext serait alors une règle plus spécifique car elle spécifie du texte centré dans le contexte de votre application.
Ne pas utiliser d’API obsolètes eliminate-usage-of-deprecated-apis
Lorsqu’une API est devenue obsolète, il est toujours préférable de suivre la nouvelle approche recommandée au lieu de continuer à utiliser l’API obsolète. Cela garantit la fluidité des mises à niveau.
Écrire du code localisable write-localizable-code
Toutes les chaînes qui ne sont pas fournies par un auteur ou une autrice doivent être enveloppées dans un appel au dictionnaire l18n d’AEM via I18n.get() en JSP/Java et CQ.I18n.get () en JavaScript. Cette implémentation retourne la chaîne qui lui a été transmise si aucune n’est trouvée, ce qui permet de mettre en œuvre la localisation après l’implémentation des fonctionnalités dans la langue principale.
Placez les chemins d’accès aux ressources dans une séquence d’échappement pour plus de sécurité. escape-resource-paths-for-safety
Bien que les chemins du JCR ne doivent pas contenir d’espaces, leur présence n’altère pas le fonctionnement du code. Jackrabbit fournit une classe utilitaire Text avec les méthodes escape() et escapePath (). Pour les pages JSP, l’IU de Granite expose une fonction granite:encodeURIPath () EL.
Utiliser l’API XSS et/ou HTL pour se protéger contre les attaques de script entre sites use-the-xss-api-and-or-htl-to-protect-against-cross-site-scripting-attacks
AEM propose une API XSS pour nettoyer facilement les paramètres et garantir la sécurité contre des attaques de script entre sites. En outre, HTL propose des protections intégrées directement dans le langage de modèle. Un aide-mémoire d’API est disponible en téléchargement sur Développement - Recommandations et bonnes pratiques.
Implémenter une journalisation appropriée implement-appropriate-logging
Pour le code Java™, AEM prend en charge slf4j comme API standard pour la journalisation des messages. Elle doit être utilisée avec les configurations mises à disposition via la console OSGi, pour des raisons de cohérence dans l’administration. Slf4j expose cinq niveaux de journalisation différents. Adobe apporte les recommandations ci-après pour choisir le niveau auquel consigner un message :
- ERROR : si des éléments de code ne fonctionnent pas correctement et que le traitement ne peut pas continuer. L’erreur se produit notamment à la suite d’une exception inattendue. Il est utile d’inclure des traces de pile dans ces scénarios.
- WARN : si des éléments de code ne fonctionnent pas correctement, mais que le traitement peut continuer. C’est souvent le résultat d’une exception attendue, par exemple, PathNotFoundException.
- INFO : informations utiles lors de la surveillance d’un système. Gardez à l’esprit qu’il s’agit de niveaux par défaut et que la plupart des clients les laisseront tels quels dans leur environnement. Par conséquent, ne l’utilisez pas de manière excessive.
- DEBUG : informations de niveau inférieur sur le traitement. Utile lors du débogage d’un problème avec l’assistance.
- TRACE : informations de niveau le plus bas, par exemple, entrée/sortie de méthodes. En règle générale, cette méthode ne sera utilisée que par les développeurs et développeuses.
S’il existe du code JavaScript, console.log ne doit être utilisé que pendant le développement et toutes les instructions de journal doivent être supprimées avant la publication.
Éviter la programmation cargo cult avoid-cargo-cult-programming
Évitez de copier du code sans comprendre sa fonction. En cas de doute, il est toujours préférable de demander à quelqu’un qui a plus d’expérience avec le module ou l’API qui pose un problème.