ஸ்லாக் தனிப்பயன்

Mia Chevalier

சனி, 14 டிசம்பர், 2024 ’அன்று’ முற்பகல் 4:05:32

ஸ்லாக் தனிப்பயன் செயல்பாடுகளில் பயனர் அங்கீகாரத்தை உறுதி செய்தல்

உங்கள் குழுவின் செயல்முறைகளை நெறிப்படுத்த நீங்கள் ஒரு நேர்த்தியான தனிப்பயன் ஸ்லாக் பணிப்பாய்வுகளை உருவாக்குகிறீர்கள் என்று கற்பனை செய்து பாருங்கள். 🎯 உணர்திறன் தரவைப் பெறுதல் போன்ற உங்களின் பணிப்பாய்வு படிகளில் ஒன்றை நீங்கள் உணரும் வரை அனைத்தும் சீராக இயங்கும், அது தூண்டும் பயனரைப் பாதுகாப்பாக அடையாளம் காணும். இது ஒரு முக்கியமான சவாலை எழுப்புகிறது: உள்ளீடு பயனர் ஐடியை யாரேனும் சேதப்படுத்தும் போது அதை எப்படி நம்புவது?

உதாரணமாக, ஒரு செயல்பாட்டைப் பற்றி சிந்தியுங்கள் பெற_கடைசி_பணம். இந்த அம்சம் ஊழியர்கள் தங்கள் சம்பள காசோலை தகவலை ஸ்லாக் மூலம் நேரடியாக மீட்டெடுக்க அனுமதிக்கும். இருப்பினும், பணிப்பாய்வு யாரையும் கைமுறையாக உள்ளீடு செய்ய அனுமதித்தால் a பயனர்_ஐடி, ஆள்மாறாட்டத்தின் குறிப்பிடத்தக்க ஆபத்து உள்ளது. 🚨 தெளிவாக, இதுபோன்ற காட்சிகள் செயல்படுத்தும் பயனரை அடையாளம் காண மிகவும் வலுவான, பாதுகாப்பான முறையைக் கோருகின்றன.

போன்ற சூழ்நிலை விவரங்களை ஸ்லாக் ஏற்கனவே வழங்குகிறது குழு_ஐடி மற்றும் enterprise_id பணிப்பாய்வுகளில். ஆனால் துரதிர்ஷ்டவசமாக, தி செயல்படுத்தும் பயனர் செயல்பாட்டு சூழலில் ஐடி உடனடியாகக் கிடைக்காது. இந்த இடைவெளி டெவலப்பர்களை குழப்பமடையச் செய்யலாம், குறிப்பாக முக்கியமான பணிப்பாய்வுகளில் பாதுகாப்பை உறுதிசெய்ய முயற்சிக்கும்போது.

இந்தக் கட்டுரையில், இந்தச் சிக்கலைத் தீர்ப்பதற்கான சிறந்த நடைமுறைகள் மற்றும் சாத்தியமான தீர்வுகளை ஆராய்வோம். ஸ்லாக்கின் API திறன்களை மேம்படுத்துவது முதல் பாதுகாப்பான வடிவமைப்புக் கொள்கைகளை ஒருங்கிணைப்பது வரை, உங்கள் தனிப்பயன் பணிப்பாய்வுகளை எவ்வாறு செயல்பாட்டு மற்றும் பாதுகாப்பானதாக மாற்றுவது என்பதை நீங்கள் கண்டறியலாம். 🔒

கட்டளை	பயன்பாட்டின் உதாரணம்
WebClient	இது ஒரு குறிப்பிட்ட ஸ்லாக் SDK வகுப்பாகும், பயனர் தகவலை மீட்டெடுப்பது போன்ற ஸ்லாக் APIகளுடன் தொடர்பு கொள்ளப் பயன்படுகிறது. எடுத்துக்காட்டாக, const slackClient = புதிய WebClient(டோக்கன்); API கோரிக்கைகளை பாதுகாப்பாக அனுப்ப ஒரு கிளையண்டை உருவாக்குகிறது.
users.info	ஒரு குறிப்பிட்ட பயனரைப் பற்றிய விரிவான தகவலைப் பெற ஸ்லாக் ஏபிஐ முறை பயன்படுத்தப்படுகிறது. உதாரணமாக, slackClient.users.info({ user: user_id }); வழங்கப்பட்ட பயனர் ஐடிக்கான தரவைப் பெறுகிறது.
express.json()	HTTP கோரிக்கைகளிலிருந்து உள்வரும் JSON பேலோடுகளை அலசுவதற்கு Express.js இல் உள்ள ஒரு மிடில்வேர் பயன்படுத்தப்படுகிறது. ஸ்கிரிப்ட்டில், ஸ்லாக் நிகழ்வு பேலோட் சரியாக விளக்கப்படுவதை இது உறுதி செய்கிறது.
fetch	ஜாவாஸ்கிரிப்ட்டில் HTTP கோரிக்கைகளை உருவாக்குவதற்கான வலை API. ஸ்லாக் ஏபிஐ எண்ட்பாயிண்டிற்கு கோரிக்கைகளை அனுப்புவதன் மூலம் பயனர் ஐடிகளை சரிபார்க்க இது முன்பகுதிக்கு இங்கு பயன்படுத்தப்படுகிறது.
Authorization	அங்கீகார டோக்கனை வழங்க HTTP கோரிக்கையில் பயன்படுத்தப்படும் தலைப்பு. எடுத்துக்காட்டாக, 'அங்கீகாரம்': `Bearer ${context.bot_token}` பாதுகாப்பான API அணுகலை உறுதி செய்கிறது.
process.env	Node.js இல் சூழல் மாறிகளைப் பாதுகாப்பாக அணுகப் பயன்படுகிறது. ஸ்கிரிப்ட்டில், const token = process.env.SLACK_BOT_TOKEN; ஹார்ட்கோடிங் இல்லாமல் போட் டோக்கனை மீட்டெடுக்கிறது.
supertest	Node.js HTTP வலியுறுத்தல்களுக்கான சோதனை நூலகம். இது API கோரிக்கைகளை உருவகப்படுத்த யூனிட் சோதனைகளில் பயன்படுத்தப்பட்டது, எ.கா., கோரிக்கை(app).post('/slack/function');.
expect	சோதனைகளில் வலியுறுத்தல்களை வரையறுக்க ஒரு நகைச்சுவை முறை. எடுத்துக்காட்டாக, expect(res.statusCode).toEqual(200); பதில் நிலை எதிர்பார்த்தபடி உள்ளதா எனச் சரிபார்க்கிறது.
console.error	பிழைத்திருத்த நோக்கங்களுக்காக கன்சோலில் பிழைகளை பதிவு செய்யப் பயன்படுகிறது. ஸ்கிரிப்ட்டில், இது API அழைப்புகள் அல்லது உள் செயல்பாடுகளில் உள்ள சிக்கல்களைக் கண்காணிக்க உதவுகிறது.
async/await	ஒத்திசைவற்ற செயல்பாடுகளைக் கையாளுவதற்கான ஜாவாஸ்கிரிப்ட் தொடரியல். ஏபிஐ அழைப்புகளின் வரிசையான செயல்பாட்டை உறுதிசெய்ய ஸ்கிரிப்ட்டில் பரவலாகப் பயன்படுத்தப்படுகிறது, எ.கா., கான்ஸ்ட் ரெஸ்பான்ஸ் = காத்திருப்பு பெற (apiUrl, { ... });.

ஸ்லாக் செயல்பாடுகளில் பாதுகாப்பான பயனர் மீட்டெடுப்பைப் புரிந்துகொள்வது

தனிப்பயன் ஸ்லாக் பணிப்பாய்வுகளை வடிவமைக்கும் போது, மிகவும் முக்கியமான அம்சங்களில் ஒன்று பயனர் அடையாளத்தின் பாதுகாப்பை உறுதி செய்வதாகும். பின்தள ஸ்கிரிப்ட்டில், ஸ்லாக் SDKகளைப் பயன்படுத்தினோம் WebClient Slack APIகளுடன் பாதுகாப்பாக தொடர்பு கொள்ள. இது சாத்தியமான கையாளப்பட்ட உள்ளீட்டை நம்பாமல், செயல்படுத்தும் பயனரின் சூழலின் அடிப்படையில் பயனர் விவரங்களைப் பெற அனுமதிக்கிறது. எடுத்துக்காட்டாக, நிஜ வாழ்க்கைப் பயன்பாட்டு வழக்கு என்பது ஒரு ஊதிய அமைப்பாக இருக்கும், அங்கு பணியாளர்கள் தங்கள் சொந்த ஊதியத்தை ஒரு செயல்பாடு மூலம் மீட்டெடுக்கிறார்கள். பெற_கடைசி_பணம். இந்த பாதுகாப்பான வழிமுறை இல்லாமல், பணிப்பாய்வு ஆள்மாறாட்டம் அபாயங்களுக்கு ஆளாக நேரிடும். 🔐

தி பயனர்கள்.info ஸ்லாக்கின் API இன் முறை இந்த செயல்பாட்டிற்கு மையமானது. பணிப்பாய்வுகளைத் தூண்டும் பயனரைப் பற்றிய குறிப்பிட்ட விவரங்களை இது பெறுகிறது. இது, தன்னிச்சையான பயனர் ஐடி உள்ளீடுகளின் அபாயங்களை நீக்கி, உணர்திறன் செயல்பாடுகள் அங்கீகரிக்கப்பட்ட பயனர்களுடன் நேரடியாக இணைக்கப்படுவதை உறுதி செய்கிறது. கூடுதலாக, போன்ற மிடில்வேர் பயன்பாடு express.json() அனைத்து உள்வரும் கோரிக்கைகளும் சரியாக பாகுபடுத்தப்படுவதை உறுதிசெய்கிறது, திறமையான API கையாளுதலுக்கு வழி வகுக்கிறது. உள்ளக மனிதவளப் பணிகளை தானியக்கமாக்குவதற்கான ஒரு அமைப்பை நீங்கள் உருவாக்கும் ஒரு சூழ்நிலையை கற்பனை செய்து பாருங்கள் - துல்லியமான பயனர் சரிபார்ப்பு தடையற்ற பணிப்பாய்வு மற்றும் பாதுகாப்பு மீறலுக்கு இடையேயான வித்தியாசத்தைக் குறிக்கும்.

முன்பக்கத்தில், பயன்பாடு எடுக்க பயனர் நற்சான்றிதழ்களை மாறும் வகையில் சரிபார்க்க உதவுகிறது. API அழைப்புகளை சரியான தலைப்புகளுடன் இணைப்பதன் மூலம் அங்கீகாரம் டோக்கன், கோரிக்கைகள் அங்கீகரிக்கப்படுவதையும், அங்கீகரிக்கப்படாத பயனர்களுக்கு எந்தத் தரவும் வெளிப்படுவதில்லை என்பதையும் உறுதிசெய்கிறோம். சரிபார்க்கப்பட்ட பயனர்களுக்கு மட்டுமே கணக்குத் தகவலை வழங்கும் வாடிக்கையாளர் சேவை பாட் போன்ற பாதுகாப்பு மிக முக்கியமான நிஜ உலக பயன்பாடுகளை இந்த அணுகுமுறை பிரதிபலிக்கிறது. 🛡️ டைனமிக் சரிபார்ப்பு தரவு நிலைத்தன்மையையும் ஒருமைப்பாட்டையும் உறுதி செய்கிறது.

இறுதியாக, யூனிட் சோதனை, ஜெஸ்ட் மற்றும் சூப்பர்டெஸ்ட் மூலம் நிரூபிக்கப்பட்டுள்ளது, தீர்வின் வலிமையை உறுதிப்படுத்துகிறது. எடுத்துக்காட்டாக, செல்லுபடியாகும் மற்றும் செல்லாத கோரிக்கைகளை உருவகப்படுத்துவதன் மூலம், வெவ்வேறு சூழ்நிலைகளில் எதிர்பார்த்தபடி முடிவுப் புள்ளி செயல்படுவதை உறுதிசெய்கிறோம். இந்த மட்டு மற்றும் சோதனை-உந்துதல் அணுகுமுறை தீர்வு மீண்டும் பயன்படுத்தக்கூடியது மற்றும் எளிதில் பராமரிக்கக்கூடியது என்பதை உறுதிப்படுத்துகிறது, இது பல்வேறு பயன்பாட்டு நிகழ்வுகளுக்கு ஏற்றதாக அமைகிறது. உங்கள் குழுவிற்கான உள் ஸ்லாக் செயல்பாடுகளை நீங்கள் உருவாக்கினாலும் அல்லது ஒரு பரந்த SaaS தயாரிப்பாக இருந்தாலும், இந்த கட்டமைப்பானது அளவிடுதல் மற்றும் பாதுகாப்பை உறுதிசெய்கிறது, மன அமைதி மற்றும் செயல்பாட்டின் செயல்திறனை வழங்குகிறது.

ஸ்லாக் தனிப்பயன் செயல்பாடுகளில் செயல்படுத்தும் பயனரைப் பாதுகாப்பாக அடையாளம் காணுதல்

Slack SDK உடன் Node.js ஐப் பயன்படுத்தி பின்தள அணுகுமுறை

// Import necessary modules
const { WebClient } = require('@slack/web-api');
const express = require('express');
const app = express();
const port = 3000;
// Slack bot token
const token = process.env.SLACK_BOT_TOKEN;
const slackClient = new WebClient(token);
// Middleware to parse incoming requests
app.use(express.json());
// Endpoint to handle the Slack workflow request
app.post('/slack/function', async (req, res) => {
  try {
    const { user_id, team_id } = req.body; // Extract Slack context
    if (!user_id || !team_id) {
      return res.status(400).json({ error: 'Invalid payload' });
    }
    // Fetch user details from Slack API
    const userInfo = await slackClient.users.info({ user: user_id });
    if (userInfo.ok) {
      // Return user information securely
      return res.status(200).json({
        executing_user: userInfo.user.name,
        email: userInfo.user.profile.email
      });
    } else {
      return res.status(500).json({ error: 'Failed to fetch user info' });
    }
  } catch (error) {
    console.error(error);
    res.status(500).json({ error: 'Internal server error' });
  }
});
// Start the server
app.listen(port, () => {
  console.log(`Server is running on port ${port}`);
});

ஸ்லாக் பணிப்பாய்வுகளுக்கான மாற்று முன்நிலை சரிபார்ப்பு

ஸ்லாக் ஒர்க்ஃப்ளோ படிகளுடன் ஜாவாஸ்கிரிப்டைப் பயன்படுத்தும் முன்நிலை அணுகுமுறை

// Define a custom function for workflow validation
async function validateExecutingUser(context) {
  const user_id = context.user.id; // Securely get user ID
  const apiUrl = 'https://slack.com/api/users.info';
  const headers = {
    'Content-Type': 'application/json',
    'Authorization': `Bearer ${context.bot_token}`
  };
  try {
    const response = await fetch(apiUrl, {
      method: 'POST',
      headers: headers,
      body: JSON.stringify({ user: user_id })
    });
    const data = await response.json();
    if (data.ok) {
      console.log('User is validated:', data.user.name);
      return { user: data.user };
    } else {
      throw new Error('User validation failed');
    }
  } catch (error) {
    console.error('Error validating user:', error);
    return null;
  }
}

பின்நிலை அணுகுமுறைக்கான அலகு சோதனைகள்

Jest உடன் Node.js யூனிட் சோதனைகள்

const request = require('supertest');
const app = require('./app'); < !-- Adjust as per actual file -->

describe('Slack Function Endpoint', () => {
  it('should return user information for valid request', async () => {
    const res = await request(app)
      .post('/slack/function')
      .send({ user_id: 'U123456', team_id: 'T123456' });
    expect(res.statusCode).toEqual(200);
    expect(res.body).toHaveProperty('executing_user');
  });
  it('should return 400 for invalid payload', async () => {
    const res = await request(app)
      .post('/slack/function')
      .send({});
    expect(res.statusCode).toEqual(400);
  });
});

ஸ்லாக் செயல்பாடுகளில் பணிப்பாய்வு பாதுகாப்பை மேம்படுத்துதல்

ஸ்லாக் தனிப்பயன் செயல்பாடுகளைப் பாதுகாப்பதில் அடிக்கடி கவனிக்கப்படாத ஒரு அம்சம் என்னவென்றால், இந்த செயல்பாடுகள் ஏற்கனவே உள்ளவற்றுடன் எவ்வாறு ஒருங்கிணைகின்றன என்பதுதான். OAuth அங்கீகார அமைப்புகள். பணியிடத்தில் ஸ்லாக் ஆப்ஸ் நிறுவப்படும் போது, அதன் அனுமதிகளை ஆணையிடும் டோக்கன்களை அது உருவாக்குகிறது. இந்த டோக்கன்களை சரியாகப் பயன்படுத்துவது, செயல்படுத்தும் பயனர் அவர்கள் அங்கீகரிக்கப்பட்ட செயல்களை மட்டுமே செய்ய முடியும் என்பதை உறுதிப்படுத்துவது மிகவும் முக்கியமானது. மனித வளம் அல்லது நிதிப் பணிகள் போன்ற முக்கியமான தரவுகளை உள்ளடக்கிய பணிப்பாய்வுகளில் இது மிகவும் முக்கியமானதாக இருக்கலாம், அங்கு முறையற்ற அணுகல் மீறல்களுக்கு வழிவகுக்கும். ஒரு ஊழியர் மற்றொருவரின் ஊதிய விவரங்களை அணுக முயற்சிப்பதை கற்பனை செய்து பாருங்கள் - கடுமையான டோக்கன் காசோலைகள் இல்லாமல், இது உண்மையாக இருக்கலாம். 🔒

பணிப்பாய்வுக்குள் தணிக்கை தடங்களை பராமரிப்பது மற்றொரு முக்கிய கருத்தாகும். குழுவுடன் பயனர் செயல்பாட்டைப் பதிவு செய்வதன் மூலம் மற்றும் enterprise_id விவரங்கள், டெவலப்பர்கள் நிகழ்த்தப்பட்ட செயல்களின் வலுவான வரலாற்றை உருவாக்க முடியும். இது பாதுகாப்பை மேம்படுத்துவது மட்டுமல்லாமல், பிழைத்திருத்தம் மற்றும் இணக்க தணிக்கைகளுக்கான செயல் நுண்ணறிவுகளையும் வழங்குகிறது. உதாரணமாக, ஒரு பணியாளரின் கணக்கு சமரசம் செய்யப்பட்டால், தீங்கிழைக்கும் செயல்பாட்டை அதன் தோற்றத்திற்குத் திரும்பக் கண்டறிய பதிவுகள் உதவும். வின்ஸ்டன் அல்லது பன்யன் போன்ற கட்டமைக்கப்பட்ட பதிவுக் கருவிகளைப் பயன்படுத்தி பெரிய அளவிலான பயன்பாடுகளில் இந்த செயல்முறையை நெறிப்படுத்தலாம்.

கடைசியாக, பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடுகளை (RBAC) அறிமுகப்படுத்துவது, உங்கள் பணிப்பாய்வுகளுக்கு கூடுதல் கிரானுலாரிட்டியை சேர்க்கிறது. RBAC உடன், தனிப்பட்ட நபர்களைக் காட்டிலும் பாத்திரங்களின் அடிப்படையில் அனுமதிகள் ஒதுக்கப்படுகின்றன, குறிப்பிட்ட பதவிகளைக் கொண்ட பயனர்கள் மட்டுமே (எ.கா., HR மேலாளர்கள்) முக்கியமான செயல்பாடுகளைச் செய்ய முடியும் என்பதை உறுதிசெய்கிறது. ஸ்லாக் பயன்பாடுகள் பல்வேறு அணுகல் தேவைகளுடன் பல்வேறு குழுக்களுக்கு சேவை செய்யும் பல குத்தகைதாரர் சூழல்களில் இந்த அணுகுமுறை மிகவும் பயனுள்ளதாக இருக்கும். RBAC ஐச் செயல்படுத்துவது உங்கள் ஸ்லாக் பயன்பாட்டைப் பாதுகாப்பது மட்டுமல்லாமல், நிறுவன தர பாதுகாப்பில் சிறந்த நடைமுறைகளுடன் சீரமைக்கிறது. 🚀

ஸ்லாக் பயனர் மீட்டெடுப்பு பற்றி அடிக்கடி கேட்கப்படும் கேள்விகள்

எப்படி செய்கிறது users.info பாதுகாப்பான பயனர் சரிபார்ப்பை உறுதி செய்யவா?
தி users.info முறையானது ஸ்லாக்கின் API ஐ அங்கீகரிக்கப்பட்ட டோக்கன்களைப் பயன்படுத்தி நேரடியாக வினவுகிறது, இது பணிப்பாய்வு பாதுகாப்பை பாதிப்பதில் இருந்து சேதப்படுத்தப்பட்ட உள்ளீட்டைத் தடுக்கிறது.
நான் பயன்படுத்தலாமா fetch பின்தள API அழைப்புகளுக்கு?
ஆம், ஆனால் பின்தள அழைப்புகளுக்கு Slack's SDK போன்ற சிறப்பு நூலகங்களைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது, ஏனெனில் Slack APIகளுக்கான உகந்த முறைகள் மற்றும் பிழை கையாளுதல் ஆகியவை அடங்கும்.
பயன்படுத்துவதால் என்ன பலன் express.json() மிடில்வேர்?
இது உள்வரும் JSON பேலோடுகளை அலசுகிறது, பின்தளமானது ஸ்லாக்கின் பணிப்பாய்வு தரவை சரியாக விளக்குகிறது.
பயனர் சரிபார்ப்பு செயல்முறையை நான் எவ்வாறு சோதிக்க முடியும்?
உங்கள் ஸ்லாக் பயன்பாட்டின் API இறுதிப் புள்ளிகளுக்கு செல்லுபடியாகும் மற்றும் தவறான கோரிக்கைகளை உருவகப்படுத்த, ஜெஸ்ட் மற்றும் சூப்பர்டெஸ்ட் போன்ற கருவிகளைப் பயன்படுத்தலாம்.
பயன்படுத்துவது அவசியமா Authorization ஒவ்வொரு API கோரிக்கையிலும் தலைப்புகள்?
ஆம், டோக்கன் உட்பட Authorization ஸ்லாக்கின் API உடன் பாதுகாப்பான தொடர்புக்கு தலைப்பு கட்டாயம்.

பாதுகாப்பான ஸ்லாக் பணிப்பாய்வு செயல்படுத்தலை உறுதி செய்தல்

பாதுகாப்பான ஸ்லாக்-ஹோஸ்ட் செய்யப்பட்ட செயல்பாடுகளை உருவாக்குவதில், அடையாளம் காணுதல் செயல்படுத்தும் பயனர் அங்கீகரிக்கப்பட்ட நபர்கள் மட்டுமே முக்கியமான பணிகளைச் செய்வதை உறுதி செய்கிறது. ஸ்லாக் ஏபிஐகள் மற்றும் வலுவான சரிபார்ப்பை ஒருங்கிணைப்பதன் மூலம், ஆள்மாறாட்டம் அல்லது தரவு மீறல்களுக்கு ஆபத்து இல்லாமல் உங்கள் செயல்பாடுகள் பாதுகாப்பைப் பராமரிக்க முடியும். இது உங்கள் பணிப்பாய்வுகளை நம்பகமானதாகவும் பயனரை மையப்படுத்தவும் செய்கிறது.

ஸ்லாக் பணிப்பாய்வுகள் சிக்கலானதாக வளரும்போது, பாதுகாப்பில் கவனம் செலுத்துவது அவற்றின் அளவிடுதல் மற்றும் நம்பகத்தன்மையை மேம்படுத்துகிறது. பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடுகள் மற்றும் தணிக்கைத் தடங்கள் போன்ற சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், இணக்கத் தேவைகளைப் பூர்த்திசெய்து பயனர் தரவைப் பாதுகாக்கும் போது உங்கள் தனிப்பயன் செயல்பாடுகள் பயனுள்ளதாக இருக்கும். 🚀

பாதுகாப்பான ஸ்லாக் செயல்பாடு மேம்பாட்டிற்கான நம்பகமான குறிப்புகள்

என்பது பற்றிய விரிவான தகவல்கள் ஸ்லாக் ஏபிஐ மற்றும் அதன் திறன்கள்: ஸ்லாக் API ஆவணப்படுத்தல்
ஸ்லாக் பயன்பாடுகளில் OAuth ஐ செயல்படுத்துவதற்கான விரிவான வழிகாட்டி: ஸ்லாக் OAuth வழிகாட்டி
பாதுகாப்பான பணிப்பாய்வு மேம்பாட்டிற்கான சிறந்த நடைமுறைகள்: Fetch API இல் MDN Web Docs
பின்தள APIகளை எழுதுவதற்கும் சோதனை செய்வதற்கும் கருவிகள்: ஜெஸ்ட் டெஸ்டிங் ஃப்ரேம்வொர்க்

ஸ்லாக் தனிப்பயன் செயல்பாடுகளில் தற்போதைய பயனரை எவ்வாறு பாதுகாப்பாக தீர்மானிப்பது