Интересует, о самих общих темах бекенда без привязки к языку, т.е. роутинг, кеширование, обработка форм, защита от разных атак, правильное использование кук, сессий и прочее. Как я понимаю, сейчас фреймворки/cms это всё предоставляют из коробки. А когда надо сделать самому без фреймворка, тут уже нет уверенности.
Например, работа с формами, когда надо редактировать какие-то данные пользователя. Само сохранение этих данных сделать не сложно. А вот как сделать так, чтобы их не смог отредактировать другой пользователь, отправив post запрос из postmana, подставив нужный id или где-то, заменив этот id на id другого пользователя, тут уже возникли трудности, в общих чертах есть понимание, но нет уверенности. Как я понимаю, во фреймворках это из коробки предоставляется.
Или, например, верстальщик не захотел переверстывать за предыдущим верстальщиком многостраничную форму в единую(форма из нескольких шагов с возможностью возврата к предыдущему) и говорит, ты просто данные полей формы между шагами сохраняй в куках или сессии, или в бд. Я говорю, нет, лучше в одну страницу переделай форму и всё. Он говорит, почему нет? И тут я даже не знаю почему нет, мне нечем было ему ответить. Возможно я был не прав и можно было так сделать.
Что можно почитать на эту тему?
Возможно есть какие-то best practices?
Купи книжку Котерова РНР7.
Зумеры от нее воют потому что (там нету видео, а объем текста больше полутора строчек они воспринимать не в состоянии) про собственно РНР там начинается примерно с середины. Как раз потому что сначала там даются именно базовые понятия, без которых нельзя освоить веб-программирование. В том числе что такое НТТР и как оно работает.
Опыт и ещё раз опыт. Нельзя на все ответы однозначно ответить правильным и не правильным вариантом. Есть то что будет работать и укладывается в конкретный контекст или нет. Начинать с изучения сверху вниз: почитать спецификации или посмотреть доклады про протокол http, посмотреть на разные виды контрактов ибо кроме REST давно появилось много чего. Потом идти глубже - в инфраструктуру, масштабирование, twelve factor. Когда это все надоест то можно прочитать и про основы сетей)
Посмотрите книгу HTTP: The Definitive Guide. Кликните на изображение обложки - откроется содержание и несколько страниц текста для общего ознакомления.
Или, например, верстальщик не захотел переверстывать за предыдущим верстальщиком многостраничную форму в единую(форма из нескольких шагов с возможностью возврата к предыдущему) и говорит, ты просто данные полей формы между шагами сохраняй в куках или сессии, или в бд. Я говорю, нет, лучше в одну страницу переделай форму и всё. Он говорит, почему нет?
У вас верстальщики определяют как правильно или начальство с бизнесом?