/rpg-inventory

Primary LanguageJavaScript

Role-Playing-Games Inventory System

Muhammad Najmi Briliant (2206082820) PBP C

Tautan Aplikasi

Link to Role-Playing-Games Inventory System

Tugas 6: JavaScript dan Asynchronous JavaScript

  1. Jelaskan perbedaan antara asynchronous programming dengan synchronous programming.
  • Synchronous Programming:

Dalam pemrograman sinkron, tugas atau operasi dieksekusi secara berurutan, satu per satu. Artinya, ketika satu tugas sedang berjalan, program akan menunggu tugas itu selesai sebelum melanjutkan eksekusi berikutnya. Ini membuat program berjalan dengan urutan yang pasti dan dapat mempermudah pemahaman kode.

  • Asynchronous Programming:

Dalam pemrograman asinkron, tugas atau operasi tidak selalu menunggu satu sama lain. Sebuah tugas dapat dimulai, dan program akan melanjutkan eksekusi tanpa harus menunggu tugas tersebut selesai. Hal ini memungkinkan program untuk menjalankan beberapa tugas secara bersamaan tanpa memblok eksekusi berikutnya. Pemrograman asinkron umumnya digunakan dalam situasi di mana ada operasi yang membutuhkan waktu, seperti permintaan jaringan, operasi I/O, atau penanganan peristiwa.

  1. Dalam penerapan JavaScript dan AJAX, terdapat penerapan paradigma event-driven programming. Jelaskan maksud dari paradigma tersebut dan sebutkan salah satu contoh penerapannya pada tugas ini.

Paradigma event-driven programming merujuk pada pendekatan di mana program merespons event yang terjadi. Dalam konteks JavaScript dan AJAX, ini berarti kode Anda merespons peristiwa seperti klik tombol, pengiriman permintaan HTTP, atau menerima data dari server. Ketika event terjadi, fungsi yang ditetapkan sebelumnya (event handler) akan dijalankan untuk menangani event tersebut. Paradigma ini memungkinkan pengembang untuk membuat interaksi yang dinamis dan responsif dalam aplikasi web.

Pada tugas ini, salah satu penerapan event handling adalah pada tombol Delete Item, dimana setiap tombol di 'click' akan menjalankan fungsi remove_item pada views.py

  1. Jelaskan penerapan asynchronous programming pada AJAX.

Dalam AJAX (Asynchronous JavaScript and XML), asinkronitas sangat penting. AJAX memungkinkan developer untuk mengirim permintaan HTTP ke server dan menerima data tanpa harus memuat ulang seluruh halaman web. Asinkronitas memungkinkan kita untuk menjalankan permintaan tersebut tanpa menghentikan eksekusi kode JavaScript lainnya. Biasanya, teknik yang digunakan adalah XMLHttpRequest atau fetch API untuk melakukan operasi asinkron di AJAX. Setelah permintaan selesai, developer dapat menangani data yang diterima dalam callback.

  1. Pada PBP kali ini, penerapan AJAX dilakukan dengan menggunakan Fetch API daripada library jQuery. Bandingkanlah kedua teknologi tersebut dan tuliskan pendapat kamu teknologi manakah yang lebih baik untuk digunakan.

Fetch API adalah API asli JavaScript yang digunakan untuk membuat permintaan asinkron. Ia lebih modern, memiliki dukungan untuk Promises, dan bekerja dengan baik dengan tampilan web modern. Ini lebih ringan daripada jQuery karena hanya fokus pada HTTP requests.

jQuery adalah perpustakaan JavaScript yang memfasilitasi berbagai operasi dalam pemrograman web, termasuk AJAX. Namun, jQuery memiliki ukuran yang lebih besar dibandingkan Fetch API dan bisa jadi overkill jika Anda hanya menggunakan AJAX.

Pendapat tentang teknologi mana yang lebih baik tergantung pada kebutuhan proyek dan preferensi pribadi. Jika ingin membangun proyek Django yang lebih modern dan ingin menghindari kelebihan beban jQuery, menggunakan Fetch API bisa menjadi pilihan yang baik. Namun, jika Anda sudah memiliki pengalaman dengan jQuery dan proyek Anda bergantung padanya, Anda masih dapat menggunakan jQuery untuk AJAX tanpa masalah besar. Pastikan untuk mempertimbangkan ukuran dan kinerja aplikasi Anda ketika membuat keputusan.

  1. Jelaskan bagaimana cara kamu mengimplementasikan checklist di atas secara step-by-step (bukan hanya sekadar mengikuti tutorial).
  • Ubahlah kode cards data item agar dapat mendukung AJAX GET.

Memodifikasi item-card agar mengimplementasikan AJAX, sehingga ketika tombol dalam setiap cards di click tidak perlu melakukan refresh pada halaman web

  • Lakukan pengambilan task menggunakan AJAX GET.

Menggunakan AJAX agar dapat mengambil semua item pada database

  • Buatlah sebuah tombol yang membuka sebuah modal dengan form untuk menambahkan item.

Merubah metode pembuatan item baru agar mengimplementasikan modal, tombol Add New Item juga dirubah agar menggunakan AJAX

  • Buatlah fungsi view baru untuk menambahkan item baru ke dalam basis data.

Untuk mendukung pembuatan item baru menggunakan AJAX, developer juga membuat metode baru bernama add_item_ajax agar ketika item baru dibuat, halaman web tidak harus merefresh untuk melakukan perubahan

  • Buatlah path /create-ajax/ yang mengarah ke fungsi view yang baru kamu buat.

Developer menambahkan path baru pada urls.py untuk fungsi add_item_ajax

  • Hubungkan form yang telah kamu buat di dalam modal kamu ke path /create-ajax/.

Menambahkan atribut onclick=addItem pada tombol Create Item dalam modal, agar ketika tombol di 'click' membuat item baru

  • Lakukan refresh pada halaman utama secara asinkronus untuk menampilkan daftar item terbaru tanpa reload halaman utama secara keseluruhan.

Melakukan refresh cards dan refresh table setiap terjadi perubahan pada items (menambahkan jumlah, mengurangi jumlah, menghapus item, membuat item)

  • Melakukan perintah collectstatic.

Mengumpulkan semua file static pada proyek dalam satu folder

Tugas 5: Desain Web menggunakan HTML, CSS dan Framework CSS

  1. Jelaskan manfaat dari setiap element selector dan kapan waktu yang tepat untuk menggunakannya.

Element selector pada CSS digunakan untuk menerapkan gaya pada semua elemen HTML yang cocok dengan nama elemen yang diberikan. Berikut ini adalah contoh penggunaan element selector untuk element P:

p { color: blue; font-size: 16px; }

Dalam contoh di atas, selector p digunakan untuk memilih semua elemen <p> pada halaman web dan mengubah warna teks menjadi biru dan ukuran font menjadi 16px.

Manfaat dari penggunaan element selector pada CSS adalah:

  1. Menghemat waktu: Element selector memungkinkan Developer untuk dengan mudah menerapkan gaya yang sama pada semua elemen yang memiliki nama yang sama. Ini sangat bermanfaat ketika ingin mengatur gaya umum untuk elemen-elemen tersebut tanpa harus menambahkan kelas atau ID khusus pada setiap elemen.

  2. Konsistensi: Element selector membantu memastikan konsistensi dalam tampilan elemen-elemen yang sama di seluruh halaman web. Ini memudahkan pengelolaan dan pemeliharaan tampilan situs web.

  3. Fleksibilitas: Developer dapat menggunakan element selector untuk mengubah tampilan semua elemen yang sesuai, sehingga memiliki kontrol yang lebih besar atas styling pada tingkat elemen.

Waktu yang tepat untuk menggunakan element selector adalah ketika ingin menerapkan gaya yang sama pada sekelompok elemen dengan nama yang sama atau elemen-elemen dengan jenis yang sama di seluruh halaman web. Namun, Developer perlu berhati-hati agar tidak terlalu banyak mengandalkan element selector, karena dapat mengarah pada kesulitan memodifikasi tampilan elemen secara individual jika diperlukan. Jika Anda perlu menerapkan gaya yang spesifik atau unik pada elemen tertentu, lebih baik menggunakan kelas atau ID selector. Element selector sebaiknya digunakan untuk gaya dasar yang diterapkan secara konsisten di seluruh situs web.

  1. Jelaskan HTML5 Tag yang kamu ketahui.

  1. <header>: Digunakan untuk menunjukkan bagian atas dari sebuah dokumen atau bagian dari sebuah halaman web. Berisi judul, logo, navigasi, dan elemen-elemen lain yang berada di bagian atas halaman.

  2. <nav>: Menandakan bagian navigasi di dalam dokumen. Biasanya digunakan untuk membuat menu navigasi utama atau submenu.

  3. <section>: Memungkinkan Anda untuk mengelompokkan konten yang terkait ke dalam satu bagian atau blok dalam dokumen yang akan membantu mengorganisasi dan merinci konten.

  4. <article>: Digunakan untuk mengelompokkan konten yang berdiri sendiri(berita, blog post, atau artikel) yang dapat dipublikasikan secara independen. Ini membantu mesin pencari dan pembaca dalam mengidentifikasi konten yang memiliki nilai independen.

  5. <aside>: Digunakan untuk mengelompokkan konten yang terkait yang tidak secara langsung berhubungan dengan konten utama. Ini sering digunakan untuk sidebar atau elemen terkait lainnya.

  6. <footer>: Menunjukkan bagian bawah dari dokumen atau halaman web. Biasa berisi informasi kontak, hak cipta, tautan ke halaman terkait, dan sebagainya.

  7. <main>: Mengidentifikasi konten utama dari halaman web yang membantu dalam aksesibilitas dan SEO dengan menunjukkan konten utama yang relevan.

  8. <figure> & <figcaption>: Digunakan untuk menyisipkan gambar atau ilustrasi dengan deskripsi atau keterangan. <figure> digunakan untuk mengelompokkan gambar, dan <figcaption> digunakan untuk memberikan keterangan.

  9. <video> & <audio>: Digunakan untuk menyisipkan dan mengontrol pemutaran video dan audio di halaman web untuk memudahkan pengembang menambahkan konten multimedia.

  10. <canvas>: Elemen ini berguna untuk menggambar grafis dan membuat animasi di dalam halaman web menggunakan JavaScript yang memberikan kontrol lebih besar atas grafis dan visual di web.

  11. <progress>: Digunakan untuk menunjukkan kemajuan dari tugas yang sedang berlangsung, seperti mengunggah file atau mengisi formulir.

  12. <time>: Untuk menandai waktu atau tanggal dalam teks dengan format tertentu. Ini membantu mesin pencari dan pembaca dalam mengidentifikasi informasi waktu.

  13. <datalist>: Digunakan bersamaan dengan elemen input untuk membuat daftar pilihan yang dapat muncul saat pengguna mulai mengetikkan dalam kotak input.

  14. <details> & <summary>: <details> digunakan untuk membuat konten yang bisa dibuka dan ditutup, seperti akordeon, dan <summary> digunakan untuk memberikan judul atau label untuk elemen tersebut.

  15. <mark>: Digunakan untuk menyorot teks dalam dokumen dalam menunjukkan kata kunci atau informasi yang penting.

  1. Jelaskan perbedaan antara margin dan padding.

  1. Margin:

    • Margin adalah ruang yang berada di luar elemen atauu jarak antara elemen tersebut dengan elemen-elemen lain di sekitarnya.
    • Margin digunakan untuk mengatur jarak antara elemen tersebut dengan elemen-elemen di luarnya.
    • Properti margin dapat memiliki nilai positif atau negatif untuk mengontrol jarak dan posisi elemen relatif terhadap elemen lain.
    • Margin tidak memiliki latar belakang atau warna, dan tidak mempengaruhi ukuran sebenarnya dari elemen itu sendiri.

  2. Padding:

    • Padding adalah ruang yang berada di dalam elemen, di antara konten elemen dan tepi elemen itu sendiri.
    • Padding digunakan untuk mengatur jarak antara konten elemen dan tepi elemen tersebut.
    • Properti padding juga dapat memiliki nilai positif untuk menentukan seberapa besar padding yang diberikan elemen.
    • Padding tidak mempengaruhi elemen lain di sekitarnya atau elemen-elemen lainnya.

Jika kita memiliki sebuah elemen dengan kelas "box," maka margin 20px akan membuat elemen tersebut memiliki jarak 20px dari elemen-elemen lain di sekitarnya, sedangkan padding 10px akan membuat konten elemen tersebut memiliki jarak 10px dari tepi elemen itu sendiri.

  1. Jelaskan perbedaan antara framework CSS Tailwind dan Bootstrap. Kapan sebaiknya kita menggunakan Bootstrap daripada Tailwind, dan sebaliknya?

Perbedaan Antara Tailwind CSS dan Bootstrap:

  1. Pendekatan Styling:

    • Tailwind CSS: Tailwind adalah sebuah utility-first framework. Ini berarti bahwa Tailwind memberikan sejumlah besar kelas utilitas yang memungkinkan Anda untuk membangun komponen dengan menggabungkan kelas-kelas ini. Anda menggabungkan kelas-kelas ini untuk membuat tampilan yang diinginkan.

    • Bootstrap: Bootstrap adalah sebuah framework yang lebih tradisional dan memiliki komponen yang sudah dibuat sebelumnya. Bootstrap menggunakan komponen-komponen CSS dan JavaScript yang telah dirancang dengan baik untuk membangun situs web.

  2. Ukuran Kedua Framework:

    • Tailwind CSS: Tailwind memiliki ukuran file yang lebih kecil dibandingkan Bootstrap, karena Anda hanya mengimpor kelas-kelas yang diperlukan. Ini memungkinkan Anda untuk mengoptimalkan ukuran situs web Anda.
    • Bootstrap: Bootstrap memiliki ukuran yang lebih besar karena mencakup banyak komponen yang sudah dibuat sebelumnya. Ini dapat membuat situs web lebih besar jika tidak diatur dengan baik.

  3. Customization:

    • Tailwind CSS: Tailwind sangat dapat disesuaikan. Anda dapat mengubah tampilan elemen-elemen dengan mengedit file konfigurasi dan menambahkan kelas utilitas sendiri.

    • Bootstrap: Bootstrap juga dapat disesuaikan, tetapi seringkali Anda harus mengganti banyak kode CSS atau menimpa beberapa gaya bawaan Bootstrap untuk mencapai penyesuaian yang signifikan.

Kapan Sebaiknya Menggunakan Bootstrap atau Tailwind:

  1. Menggunakan Bootstrap:

    • Jika Anda memerlukan pengembangan cepat dan ingin memanfaatkan komponen-komponen yang sudah dibuat sebelumnya.
    • Jika Anda memiliki pengalaman dengan Bootstrap atau tim Anda terbiasa dengan framework ini.
    • Untuk proyek besar atau situs web yang memerlukan banyak komponen UI yang kompleks.

  2. Menggunakan Tailwind CSS:

    • Jika Anda menginginkan kontrol yang lebih besar atas tampilan dan hanya ingin memuat kelas-kelas yang diperlukan.
    • Jika Anda ingin menghindari penggunaan banyak CSS khusus.
    • Untuk proyek-proyek kecil hingga menengah atau jika Anda ingin gaya yang sangat disesuaikan.

Pilihan antara Bootstrap dan Tailwind akan bergantung pada kebutuhan proyek, tingkat pengalaman Anda, dan preferensi Anda dalam mengatur tampilan web. Beberapa pengembang lebih suka Tailwind karena fleksibilitasnya yang besar, sementara yang lain mungkin lebih nyaman dengan Bootstrap karena komponen yang telah dibuat sebelumnya.

  1. Jelaskan bagaimana cara kamu mengimplementasikan checklist di atas secara step-by-step (bukan hanya sekadar mengikuti tutorial).
  • Kustomisasi desain pada templat HTML yang telah dibuat pada Tugas 4 dengan menggunakan CSS atau CSS framework (seperti Bootstrap, Tailwind, Bulma) dengan ketentuan sebagai berikut

Pada tugas ini, developer telah mengkustomisasi template HTML menggunakan kombinasi dari CSS standar dan Bootstrap framework

  • Halaman main

Pada halaman utama, developer menambahkan navbar menggunakan Bootstrap Framework. Pada navbar, terdapat nama website dan tombol untuk logout. Pada halaman ini, developer juga menambahkan tampilan card untuk setiap item pada website. Untuk memperbagus template main, developer menambahkan background image dan perubahan tampilan lainnya menggunakan CSS.

  • Halaman login

Pada halaman login, developer menggunakan card untuk memposisikan form login di tengah halaman. Selain itu tampilan lainnya seperti font, warna, dan background juga di samakan dengan halaman utama.

  • Halaman register

Pada halaman register, developer menggunakan card dan tampilan mirip dengan yang ada di halaman login.

Tugas 4: Implementasi Autentikasi, Session, dan Cookies pada Django

  1. Jelaskan bagaimana cara kamu mengimplementasikan checklist di atas secara step-by-step (bukan hanya sekadar mengikuti tutorial).

  • Mengimplementasikan fungsi registrasi, login, dan logout untuk memungkinkan pengguna untuk mengakses aplikasi sebelumnya dengan lancar.

    Developer membuat:

    • fungsi register menggunakan UserCreationForm untuk mengatur pembuatan akun pada website
    • fungsi login_user untuk meng-autentikasi User
    • fungsi logout_user untuk mengatur keluar dari halaman milik suatu User

    pada file views.py dan mendaftarkan path url pada list urlpatterns di file main/urls.py agar halaman bisa diakses melalui link. Setelah itu, developer menambahkan decorator @login_required pada fungsi show_main agar halaman hanya bisa diakses jika sudah login.

    Agar user dapat melihat data menggunakan format HTML, developer membuat template baru yaitu register.html untuk mendaftarkan User baru dan login.html untuk masuk ke halaman suatu User. Developer juga memodifikasi fungsi show_main dan template main.html agar item yang terlihat hanya yang dibuat oleh user tersebut. Pada main.html developer juga menambahkan tombol logout agar bisa keluar dari halaman suatu User.

  • Membuat dua akun pengguna dengan masing-masing tiga dummy data menggunakan model yang telah dibuat pada aplikasi sebelumnya untuk setiap akun di lokal.

    Developer membuat dua akun pada halaman register dengan detail:

    1. Username: Najmi , Password: najmibriliant
    2. Username: akun1 , Password: najmibriliant

    Setelah itu, developer membuat 3 Item untuk masing-masing User yang telah dibuat.

  • Menghubungkan model Item dengan User.

    Developer menghubungkan model Item dengan User agar untuk setiap item yang dibuat akan memiliki atribut user dan web bisa mengidentifikasikan item tersebut dibuat oleh siapa. Caranya adalah dengan menambahkan atribut user pada model Item dan menggunakan metode ForeignKey untuk menyambungkannya dengan model User. Setelah itu developer menambahkan filter user pada fungsi show_main, agar yang muncul hanya Item yang dibuat oleh suatu user. Terakhir, developer melakukan migration baru pada proyek, agar semua perubahan pada models.py tersimpan.

  • Menampilkan detail informasi pengguna yang sedang logged in seperti username dan menerapkan cookies seperti last login pada halaman utama aplikasi.

    Developer membuat beberapa modifikasi pada fungsi show_main dan template main.html agar halaman bisa menunjukan nama user yang sedang login dan juga kapan terakhir kali login. Pada fungsi login_user, developer menambahkan fungsi untuk menambahkan cookie yang bernama last_login untuk melihat kapan terakhir kali pengguna melakukan login. Lalu developer menambahkan data tersebut pada context di show_main. Developer juga menambahkan kode pada fungsi logout_user agar cookie last_login dihapus ketika user melakukan logout. Terakhir, developer menambahkan text pada template main.html untuk menunjukan kepada user, kapan terakhir kali login.

  • Melakukan add-commit-push ke GitHub.

  1. Apa itu Django UserCreationForm, dan jelaskan apa kelebihan dan kekurangannya?
`UserCreationForm` adalah salah satu bentuk form yang disediakan oleh Django untuk memudahkan proses pembuatan `user` baru dalam aplikasi web. Form ini digunakan untuk mengumpulkan informasi yang diperlukan dari `user` saat mereka mendaftar atau membuat akun baru di situs web Anda. Form ini biasanya digunakan bersama dengan model bawaan Django `User`, yang menyimpan informasi pengguna seperti username, password, email, dan lain-lain.

Kelebihan dari menggunakan UserCreationForm dalam Django adalah:

    1. Sederhana untuk Digunakan: `UserCreationForm` menyediakan semua logika yang diperlukan untuk membuat formulir pendaftaran pengguna. Developer hanya perlu mengimpor dan menggunakannya dalam tampilan Django, tanpa perlu menulis kode form dari awal.

    2. Validasi Terintegrasi: Form ini memiliki validasi terintegrasi untuk memastikan bahwa informasi yang dimasukkan oleh pengguna sesuai dengan aturan yang ditentukan, seperti memeriksa kekuatan kata sandi, kelengkapan alamat email, dll.

    3. Kompatibilitas Dengan Model User: `UserCreationForm` dirancang untuk bekerja dengan model pengguna bawaan Django (User model). Ini membuatnya sangat mudah untuk mengintegrasikan pendaftaran pengguna dengan basis data Django.

Namun, ada beberapa kekurangan yang perlu diperhatikan:

    1. Ketidakmemadanan Desain: Meskipun `UserCreationForm` memungkinkan developer untuk memulai dengan cepat, desain formulir ini perlu disesuaikan agar sesuai dengan tampilan dan tata letak pada situs web.

    2. Kustomisasi: Ketika developer memerlukan logika pendaftaran pengguna yang lebih kompleks atau fitur tambahan seperti validasi email, developer mungkin perlu menyesuaikan atau bahkan membuat form pendaftaran kustom yang memenuhi kebutuhan situs web.

    3. Keterbatasan Fungsionalitas: `UserCreationForm` adalah formulir standar yang hanya mengumpulkan beberapa informasi dasar. Jika developer memerlukan informasi tambahan dari pengguna saat pendaftaran, perlu ditambahkan bidang tambahan ke form atau membuat form kustom.
  1. Apa perbedaan antara autentikasi dan otorisasi dalam konteks Django, dan mengapa keduanya penting?
1. Autentikasi

    Autentikasi adalah proses verifikasi identitas pengguna, yaitu memastikan bahwa pengguna yang mengakses sistem atau aplikasi adalah orang yang sesuai. Hal ini dilakukan pada proses login, di mana pengguna harus memasukkan kredensial, seperti nama pengguna (username) dan kata sandi (password), untuk membuktikan bahwa mereka adalah pengguna yang sah. Autentikasi membantu mencegah akses tidak sah ke akun pengguna dengan memvalidasi identitas pengguna.

2. Otorisasi

    Otorisasi adalah proses menentukan apa yang diizinkan atau tidak diizinkan oleh pengguna yang sudah diautentikasi. Ini berkaitan dengan hak akses atau izin yang dimiliki oleh pengguna dalam sistem. Setelah pengguna berhasil login, otorisasi akan menentukan apa yang bisa mereka lakukan dalam aplikasi, misalnya, apakah mereka dapat mengedit profil mereka, mengakses halaman tertentu, atau hanya dapat membaca konten. Otorisasi membantu menjaga keamanan data dan sumber daya dengan membatasi akses ke tindakan atau informasi tertentu sesuai dengan peran atau izin pengguna.

Keduanya sangat penting dalam pengembangan aplikasi web karena autentikasi memastikan bahwa hanya pengguna yang sah yang dapat mengakses sistem. Sedangkan otorisasi memungkinkan pengembang untuk mengontrol apa yang dapat dilakukan oleh pengguna setelah mereka diautentikasi.
  1. Apa itu cookies dalam konteks aplikasi web, dan bagaimana Django menggunakan cookies untuk mengelola data sesi pengguna?
Cookies adalah sejenis data kecil yang disimpan di sisi klien (biasanya dalam browser web) oleh server aplikasi web saat pengguna berinteraksi dengan situs web. Cookies digunakan untuk menyimpan informasi tertentu yang dapat diakses oleh server kembali saat klien melakukan permintaan berikutnya. Dalam konteks aplikasi web, cookies digunakan untuk berbagai tujuan, termasuk manajemen sesi pengguna, penyimpanan preferensi pengguna,pelacakan aktivitas pengguna, dan tujuan lainnya.
  1. Apakah penggunaan cookies aman secara default dalam pengembangan web, atau apakah ada risiko potensial yang harus diwaspadai?
Penggunaan cookies dalam pengembangan web dapat aman jika diimplementasikan dengan benar dan dijaga dengan baik. Namun, ada beberapa risiko potensial yang perlu diwaspadai:

Pelanggaran Privasi: Cookies dapat digunakan untuk melacak perilaku pengguna di seluruh situs web, dan dalam beberapa kasus, bahkan di seluruh internet. Ini dapat mengancam privasi pengguna jika data yang dikumpulkan atau cara cookies digunakan tidak diatur dengan baik. 

Cross-Site Scripting (XSS): Jika suatu situs web rentan terhadap serangan XSS, penyerang dapat menyisipkan skrip berbahaya dalam cookie pengguna. Kemudian, skrip ini dapat dijalankan di browser pengguna saat mereka mengakses situs web tersebut, yang dapat mengancam keamanan pengguna.

Cross-Site Request Forgery (CSRF): Cookies yang digunakan untuk autentikasi dan otorisasi dapat menjadi sasaran serangan CSRF jika tidak diatur dengan benar. Serangan CSRF dapat memengaruhi pengguna yang sudah diautentikasi dan mengizinkan penyerang melakukan tindakan atas nama pengguna tersebut tanpa izin.

Tugas 3: Implementasi Form dan Data Delivery pada Django

  1. Apa perbedaan antara form POST dan form GET dalam Django?

Dalam form POST, data dikirimkan dalam tubuh permintaan HTTP, yang berarti data tidak terlihat dalam URL. Hal ini cocok untuk mengirim data yang bersifat rahasia atau sensitif karena tidak mudah dilihat oleh pengguna. Form POST lebih cocok untuk pengiriman data sensitif seperti kata sandi atau informasi pribadi. Pada form POST, tidak ada batasan praktis pada panjang data yang dapat dikirimkan menggunakan metode POST. Penggunaannya form POST adalah untuk mengirim data yang akan diolah oleh server, seperti mengirim formulir, mengirim permintaan AJAX, atau membuat perubahan di server (seperti menambahkan, mengedit, atau menghapus data).

Pada form GET, data dikirimkan sebagai bagian dari URL. Data muncul di dalam string query URL dan dapat dilihat oleh semua orang yang melihat URL tersebut. Ini cocok untuk permintaan yang tidak memiliki efek samping dan hanya membaca data. Form GET menjadi pilihan yang tidak aman apabila ingin mengirim data sensitif. Pada form GET juga terdapat batasan pada panjang URL yang dapat ditangani oleh browser dan server, sehingga tidak cocok untuk mengirim data yang sangat besar. Metode GET digunakan untuk mengambil data dari server, seperti menampilkan halaman web, pencarian, atau mengirim parameter dalam URL.

Referensi: https://www.w3schools.com/tags/ref_httpmethods.asp

  1. Apa perbedaan utama antara XML, JSON, dan HTML dalam konteks pengiriman data?

  1. XML (eXtensible Markup Language) XML menggunakan sintaksis yang ketat dan deklarasi struktur data dalam bentuk tag untuk mendefinisikan elemen dan hierarki. Format ini digunakan dalam berbagai aplikasi, termasuk konfigurasi, pertukaran data, SOAP (Simple Object Access Protocol) dalam layanan web, dan lain-lain. XML memiliki dukungan yang kuat untuk validasi skema, komentar, dan metadata.

  2. JSON (JavaScript Object Notation) JSON digunakan untuk pertukaran data dan representasi struktur data seperti XML, tetapi dalam format yang lebih ringkas dan mudah dibaca oleh manusia dan diproses oleh mesin. JSON menggunakan format yang lebih ringkas dengan objek yang mudah dibaca dan dihasilkan oleh banyak bahasa pemrograman. Format JSON digunakan dalam berbagai aplikasi, termasuk RESTful API, komunikasi antara server dan klien web, konfigurasi, dan pertukaran data antar bahasa pemrograman. JSON tidak memiliki dukungan untuk validasi skema seperti XML, tetapi itu membuatnya lebih sederhana dan efisien dalam penggunaan sehari-hari.

  3. HTML (Hypertext Markup Language) HTML digunakan untuk membuat tampilan halaman web dan menentukan bagaimana elemen-elemen tampil di browser web. HTML menggunakan sintaksis mirip XML, berisi tag yang mendefinisikan elemen-elemen seperti judul, paragraf, gambar, dan tautan dalam sebuah dokumen web. HTML memiliki kemampuan untuk membuat tampilan grafis yang interaktif di browser dan sering digunakan bersama dengan CSS (Cascading Style Sheets) dan JavaScript untuk membuat pengalaman pengguna yang kaya di web.

  1. Mengapa JSON sering digunakan dalam pertukaran data antara aplikasi web modern? JSON sering digunakan dalam pertukaran data antara aplikasi web modern karena beberapa alasan, yaitu:
  • Sintaksis JSON mudah dibaca oleh manusia dan ringkas
  • JSON memiliki ukuran data yang kecil, sehingga mengurangi beban jaringan
  • Bisa digunakan dengan hampir semua bahasa pemrograman
  • Mendukung data bersarang dan struktur data kompleks
  • Mendukung pembaruan parsial, efisien dalam penggunaan bandwidth
  • Standar dalam desain RESTful API, memudahkan integrasi antar layanan web
  • Dokumentasi JSON tersedia di banyak bahasa, sehingga memudahkan pengembangan
  1. Jelaskan bagaimana cara kamu mengimplementasikan checklist di atas secara step-by-step (bukan hanya sekadar mengikuti tutorial).
  • Membuat input form untuk menambahkan objek model pada app sebelumnya.

Sebelum developer mengimplementasikan Skeleton sebagai kerangka Views, pertama developer mengubah fungsi urlpatterns pada urls.py terlebih dahulu dengan mengubah path main/ menjadi ``.

Selanjutnya, developer membuat folder templates pada root folder yang berisi base.html. File tersebut akan digunakan selanjutnya sebagai template untuk semua file HTML pada app ini. Agar templates terdaftar pada proyek, developer menambah BASE_DIR pada variabel TEMPLATES pada file settings.py. Setelah itu, developer mengubah isi main.html agar bisa di integrasikan dengan template pada base.html.

Setelah file HTML sudah disesuaikan, baru developer bisa membuat form input data, untuk menampilkan data item pada HTML. Developer membuat file forms.py pada folder main agar proyek bisa menerima data item baru. Pada file tersebut, developer menggunakan objek Item yang di-import dari file models dan membuat class ItemForm. Developer mengisi list fields pada ItemForm dengan String nama-nama atribut yang akan di input user ketika membuat Item ("name", "power", "price", "amount", "description"). Setelah itu, developer mengimport ItemForm dari file forms.py ke file views.py dan beberapa import lainnya. Import tersebut digunakan pada fungsi create_item yang akan menghasilkan formulir yang dapat menambahkan data produk secara otomatis ketika data di-submit dari form.

Selanjutnya, developer mengubah fungsi show_main pada file views.py dengan menambahkan variabel items dengan value Item.objects.all() yang akan mengambil semua instance dari objek Item pada database. Lalu, items dimasukan ke dictionary context. Developer lalu meng-import fungsi create_item ke urls.py pada folder main dan menambahkan path url-nya ke dalam urlpatterns. Setelah url sudah ditambahkan, developer membuat file create_item.html pada folder main/templates untuk menampilkan form pembuatan item ke user. Terakhir, developer menambahkan kode ke main.html untuk menampilkan tabel yang berisi item yang dibuat oleh user.

  • Tambahkan 5 fungsi views untuk melihat objek yang sudah ditambahkan dalam format HTML, XML, JSON, XML by ID, dan JSON by ID.

Pada tahap ini, developer membuat fungsi views yang akan digunakan untuk melihat data yang telah disimpan dalam app. Data bisa dilihat menggunakan format HTML, XML, JSON. Untuk format XML dan JSON bisa melihat objek spesifik menggunakan ID. Pertama, developer meng-import HttpResponse, agar bisa mengembalikan response ke web, dan serializers, agar bisa mengembalikan data dengan format yang sesuai.

Setelah itu, developer baru membuat 4 fungsi, selain show_main (untuk melihat dalam format HTML) yaitu show_xml, show_json, show_xml_by_id, dan show_json_by_id. Ke-4 fungsi tersebut me-return HttpResponse dengan parameter yang sesuai. Format data disesuaikan menggunakan method serialize.

  • Membuat routing URL untuk masing-masing views yang telah ditambahkan pada poin 2.

Untuk semua fungsi show yang ditambahkan, jangan lupa untuk meng-import fungsi tersebut ke urls.py pada folder main. Setelah di import, tambahkan path ke urlpatterns. Sekarang, user bisa mengakses URL dengan format HTML, XML, dan JSON menggunakan Postman ataupun browser.

  • Mengakses kelima URL di poin 2 menggunakan Postman, membuat screenshot dari hasil akses URL pada Postman, dan menambahkannya ke dalam README.md.

  1. HTML HTML format

  2. XML XML format

  3. JSON JSON format

  4. XML by ID XML by ID format

  5. JSON by ID JSON by ID format

  • Melakukan add-commit-push ke GitHub.

Tugas 2: Implementasi MVT Model pada Django

  1. Jelaskan bagaimana cara kamu mengimplementasikan checklist di atas secara step-by-step (bukan hanya sekadar mengikuti tutorial).
  • Membuat sebuah proyek Django baru.

Sebelum meng-inisialisasi aplikasi, developer pertama membuat direktori lokal bernama rpg_inventory dan repositori GitHub terlebih dahulu. Direktori lokal tersebut dihubungkan dengan repositori menggunakan perintah git branch -M main untuk membuat main branch dan perintah git remote add origin <URL_REPO> untuk menghubungkan direktori lokal dengan repositori GitHub. Setelah kedua repositori terhubung, developer membuat virtual environment pada direktori lokal dengan menggunakan perintah python -m venv env. Setelah virtual environment dibuat, dapat diaktifkan dengan perintah env\Scripts\activate.bat. Pada direktori utama, perlu ditambahkan file requirements.txt yang menjadi daftar dependensi dari proyek ini. Dependensi tersebut harus di-install pada direktori proyek dengan perintah pip install -r requirements.txt. Terakhir, proyek dapat dibuat dengan menjalankan perintah django-admin startproject rpg_inventory ..

  • Membuat aplikasi dengan nama main pada proyek tersebut.

Setelah proyek selesai dibuat, developer dapat membuat direktori main di dalam direktori utama dengan menjalankan perintah python manage.py startapp main. Folder tersebut berfungsi sebagai struktur inti dari proyek ini. Developer juga mendaftarkan folder main ke dalam proyek dengan menambahkan main dalam variabel INSTALLED_APPS dalam file settings.py.

  • Melakukan routing pada proyek agar dapat menjalankan aplikasi main.

Developer menambahkan path ke dalam variabel urlpatterns pada urls.py agar rute URL aplikasi main terdefinisi. Path terdiri dari route, function pada views.py , dan parameter name. Lalu, developer mengkonfigurasi routing URL proyek dengan menambahkan path yang terdiri dari route dan fungsi include ke dalam variabel urlpatterns. Fungsi include berfungsi untuk mengimpor rute URL aplikasi main ke dalam file urls.py proyek.

  • Membuat model pada aplikasi main dengan nama Item dan memiliki atribut wajib sebagai berikut.

  • name sebagai nama item dengan tipe CharField.

  • amount sebagai jumlah item dengan tipe IntegerField.

  • description sebagai deskripsi item dengan tipe TextField.

Selain atribut wajib, developer juga telah menambahkan beberapa atribut tambahan seperti:

  • price sebagai harga item dengan tipe IntegerField.

  • power sebagai kekuatan yang dimiliki item dengan tipe IntegerField.

  • category sebagai jenis item dengan tipe CharField.

  • Membuat sebuah fungsi pada views.py untuk dikembalikan ke dalam sebuah template HTML yang menampilkan nama aplikasi serta nama dan kelas kamu.

Developer meng-import function render agar bisa melakukan rendering terhadap tampilan main.html. Lalu dilanjutkan dengan mendeklarasikan function show_main dengan parameter request. Setelah itu, developer menambahkan data name dan category dalam fungsi show_main. Function di atas me-return render(request, "main.html", context) untuk menampilkan html pada web server.

  • Membuat sebuah routing pada urls.py aplikasi main untuk memetakan fungsi yang telah dibuat pada views.py.

Di tahap ini, developer meng-import path dari django.urls dan fungsi show_app_name dari file views.py. Lalu, developer mengubah variabel app_name menjadi main. Setelah itu developer menambahkan path yang berisi route, fungsi show_main, dan parameter name pada variabel urlpatterns.

  • Melakukan deployment ke Adaptable terhadap aplikasi yang sudah dibuat sehingga nantinya dapat diakses oleh teman-temanmu melalui Internet.

Setelah kerangka dasar aplikasi selesai dibuat, developer melakukan push semua perubahan yang telah dilakukan ke dalam repositori di rpg_inventory di GitHub. Menggunakan fitur source control pada GitHub, komentar, commit dan push dapat dengan mudah dilakukan. Setelah perubahan di push ke GitHub, developer dapat mendeploy aplikasi menggunakan Adaptable.io. Dalam hoster tersebut, developer menghubungkan repositori rpg_inventory dengan applikasi, memilih Python App Template dan PostgreSQL sebagai database. Developer juga menyesuaikan versi python menjadi 3.10, dan menerapkan perintah python manage.py migrate && gunicorn najmibriliant-rpginventory.wsgi di bagian start command. Terakhir, developer mencentang opsi HTTP Listener on PORT dan mendeploy aplikasi

  1. Buatlah bagan yang berisi request client ke web aplikasi berbasis Django beserta responnya dan jelaskan pada bagan tersebut kaitan antara urls.py, views.py, models.py, dan berkas html.

MVT Model Chart

  1. Jelaskan mengapa kita menggunakan virtual environment? Apakah kita tetap dapat membuat aplikasi web berbasis Django tanpa menggunakan virtual environment? Terdapat beberapa alasan mengapa developer menggunakan virtual environment untuk mendevelop aplikasi web berbasis Django, yaitu:

  • Virtual environment digunakan untuk mengelola dan meng-encapsulate dependensi proyek agar terisolasi dan tidak mempengaruhi proyek lainnya yang mungkin menggunakan versi Django berbeda. Virtual environment juga memungkinkan developer untuk meng-install dan mengelola dependensi proyek secara terpisah dari dependensi proyek lain.

  • Virtual environment memberikan kemudahan bagi developer dalam mengelola dan mengganti versi paket. Developer dapat mengaktifkan atau menonaktifkan virtual environment sesuai kebutuhan proyek, dan dapat menghapusnya jika proyek sudah selesai.

Penggunaan virtual environment sangat direkomendasikan dalam pengembangan Django, sebenarnya pembuatan aplikasi web berbasis Django tanpa menggunakan virtual environment bisa dilakukan. Namun, ini bisa menjadi praktik yang tidak dianjurkan karena mengelola dependensi dan isolasi proyek akan menjadi lebih rumit dan kurang terstruktur. Virtual environment membantu menjaga kebersihan dan kerapihan dalam pengembangan web dengan Django dan membuatnya lebih mudah untuk mengelola proyek-proyek yang berbeda dalam lingkungan Python yang bersih dan terisolasi.

  1. Jelaskan apakah itu MVC, MVT, MVVM dan perbedaan dari ketiganya. MVC (Model-View-Controller), MVT (Model-View-Template), dan MVVM (Model-View-ViewModel) adalah tiga pola arsitektur perangkat lunak yang berbeda yang digunakan dalam pengembangan aplikasi. Mereka memiliki beberapa persamaan konseptual, tetapi ada perbedaan signifikan dalam cara mereka mengorganisasi kode dan aliran data dalam aplikasi.

Konsep dasarnya tetap menggunakan komponen berikut:

  • Model: Representasi dari data dan logika bisnis dalam aplikasi. Model mengelola data, mengelola pembaruan, dan memberi tahu View tentang perubahan data.

  • View: Bertanggung jawab untuk menampilkan data kepada pengguna dan mengirim masukan pengguna ke Controller. View tidak memiliki pengetahuan tentang data atau logika bisnis, hanya tampilan yang digambarkan.

Tetapi terdapat perbedaan dalam pengelolaan input dan tampilan, yaitu pada komponen:

  • Controller: Menerima masukan dari pengguna dan mengkoordinasikan dengan Model dan View. Controller mengelola aliran logika bisnis dan memutuskan tampilan mana yang harus diperbarui.

  • Template: Merupakan tampilan dalam Django, yang digunakan untuk merender data dari Model menjadi HTML yang akan ditampilkan kepada pengguna. Template berisi kode HTML dengan penambahan sintaksis Django untuk menyisipkan data dinamis.

  • ViewModel: Bertindak sebagai perantara antara Model dan View. Ini adalah komponen yang mengambil data dari Model dan memformatnya agar dapat ditampilkan dengan mudah oleh View. ViewModel juga merespons perintah dari View dan mengubah Model sesuai kebutuhan.

Singkatnya, MVC, MVT, dan MVVM adalah tiga pola arsitektur yang berbeda dengan konsep dasar yang serupa dalam memisahkan tampilan, logika bisnis, dan data. Perbedaan utama terletak dalam cara mereka mengorganisasi komponen-komponen ini dan berinteraksi di dalam aplikasi. Pemilihan pola yang tepat tergantung pada kebutuhan proyek dan kerangka kerja yang digunakan.