I 30 termini più frequenti che incontri quando costruisci siti con Claude, Cursor, Bolt, Lovable. Ogni voce ha la definizione in italiano, un esempio, e un prompt-ready per parlarne a Claude.
Il libro Vibecoding Serio ha 130+ termini in 2 glossari completi (programmazione + anatomia pagina web).
Application Programming Interface. È il "menù" pubblico che un servizio offre ad altri programmi per essere chiamato. Tipicamente un insieme di endpoint HTTP che accettano richieste e restituiscono dati JSON.
La parte del sito che gira sul server, non visibile all'utente. Si occupa di logica, database, autenticazione, integrazioni con servizi esterni. Tipicamente Node.js, PHP, Python, Go.
Rete di server distribuiti geograficamente che servono asset statici (immagini, CSS, JS) dal punto più vicino all'utente. Riduce la latenza. Esempi: Cloudflare, Vercel Edge, Fastly.
Chi fa la richiesta. Tipicamente il browser dell'utente, ma può essere anche un'altra app (es. mobile, un altro server).
Un singolo URL di un'API che fa una cosa specifica. Es. POST /api/login, GET /api/users/42. È la combinazione di verbo HTTP + path.
La parte del sito che l'utente vede e con cui interagisce. Gira nel browser. Tipicamente HTML, CSS, JavaScript, React, Vue, Svelte.
Formato di scambio dati a base di chiavi-valori. { "email": "x@y.com", "age": 28 }. Lo capisce ogni linguaggio. È il formato standard delle API moderne.
Il contenuto utile di una richiesta o risposta — il body dei dati. Se mandi POST /api/users con un JSON dentro, quel JSON è il payload.
Macchina sempre accesa che riceve richieste e risponde. Può essere fisica (un VPS) o virtuale (una funzione serverless). Senza server, il tuo backend non gira.
Endpoint del tuo server che un servizio esterno chiama per notificarti un evento. Esempio: Stripe ti chiama /webhooks/stripe quando un pagamento va a buon fine.
Stringa che il server appiccica al browser e che il browser rispedisce ad ogni richiesta. Usato per mantenere lo stato di login. Le flag HttpOnly, Secure, SameSite ne controllano la sicurezza.
Cross-Origin Resource Sharing. Protezione del browser che impedisce a un sito di parlare con un dominio diverso senza autorizzazione esplicita del server. Si configura sul server, mai sul client.
HTTP cifrato con TLS. Obbligatorio in produzione. Senza HTTPS i cookie con flag Secure non viaggiano e il login si rompe.
Token firmato che contiene dati di sessione. Alternativa alle session classiche con DB. Pro: nessuno storage server-side. Contro: revoca difficile.
Il processo che trasforma il codice sorgente nei file ottimizzati che vengono effettivamente serviti agli utenti. pnpm build compila TypeScript, minifica JS/CSS, ottimizza immagini.
Mettere online una nuova versione del sito. Su Vercel/Netlify è automatico al push. Su VPS è git pull && pnpm build && pm2 restart.
La rubrica che traduce miosito.com in un IP (es. 188.213.170.214). Quando configuri un dominio nuovo, aspetti la propagazione DNS (10 min - 24h).
Configurazioni che cambiano tra ambienti (localhost, staging, produzione): API key, password DB, URL del database. Vivono in file .env mai committati.
Sistema di versionamento del codice. commit salva uno snapshot, push manda al remoto, pull scarica modifiche altrui. GitHub/GitLab sono solo hosting di Git.
L'indirizzo speciale 127.0.0.1 (alias localhost) che punta sempre alla tua macchina. Quando il sito è su localhost:3000, gira solo sul tuo PC.
Reverse proxy: riceve le richieste dal browser sulla porta 80/443 e le inoltra al backend Node sulla porta interna (3000, 3001, ecc.). Su VPS è onnipresente.
Process manager per Node.js. Mantiene il backend in esecuzione, lo riavvia se crasha, gestisce i log. Su VPS Aruba è la scelta standard.
L'ambiente in cui gira il sito visto dagli utenti reali. Diverso da localhost in 6 cose: dominio, HTTPS, env vars, database remoto, CDN, traffico.
Insieme di regole + codice precostruito che ti dà la struttura dell'app. Next.js, Nuxt, Remix sono framework. Decidono come si strutturano cartelle, route, build.
Pacchetto di codice che fa una cosa specifica e che importi nel tuo progetto. Es. date-fns per le date, lodash per le manipolazioni di array. Tu chiami la library, non viceversa.
Funzione che intercetta una richiesta prima di farla arrivare all'endpoint. Tipicamente: autenticazione, logging, rate limiting, CORS.
File SQL versionato che modifica la struttura del database (aggiungi colonna, crea tabella). Si applicano in ordine, una sola volta. drizzle-kit migrate, prisma migrate deploy.
Libreria che ti fa parlare con il database scrivendo codice JavaScript invece di SQL diretto. Drizzle, Prisma, TypeORM. Pro: type-safety, autocomplete. Contro: a volte genera query inefficienti.
Una libreria pubblicata su npm/jsr/pip. npm install express scarica il pacchetto express nelle node_modules. package.json è il manifest del tuo progetto.
Insieme di tool + libreria + esempi che un servizio fornisce per integrarsi con la sua API. Anthropic SDK, Stripe SDK, Supabase SDK. È sempre più semplice di chiamare l'API a mano.
Il libro Vibecoding Serio ha 2 glossari: programmazione & architettura (server, ORM, JWT, CORS, CDN…) e anatomia pagina web (header, modal, drawer, toast, breadcrumb…). Ogni voce ha il suo prompt-ready per Claude.
Compra il libro — €14,90→