網(wǎng)站建設(shè):開發(fā)網(wǎng)站之前應(yīng)該知道的62件事(一)
2010/12/6 19:59:10
一、界面和用戶體驗(Interface and User Experience)
1.1、知道各大瀏覽器執(zhí)行Web標準的情況,保證你的站點在主要瀏覽器上都能正常運行。你至少要測試以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手機瀏覽器)、IE(你可以利用微軟發(fā)布的Application Compatibility VPC Images進行測試)和Opera。同時,不同的操作系統(tǒng),可能也會影響瀏覽器如何呈現(xiàn)你的網(wǎng)站。
1.2、除了瀏覽器,網(wǎng)站還有其他使用方式:手機、屏幕朗讀器、搜索引擎等等。你應(yīng)該知道在這些情況下,你的網(wǎng)站的運行狀況。MobiForge提供了手機網(wǎng)站開發(fā)的一些相關(guān)知識。
1.3、知道如何在基本不影響用戶使用的情況下升級網(wǎng)站。通常來說,你必須有版本控制系統(tǒng)(CVS、Subversion、Git等等)和數(shù)據(jù)備份機制(backup)。
1.4、不要讓用戶看到那些不友好的出錯提示。
1.5、不要直接顯示用戶的Email地址,至少不要用純文本顯示。
1.6、為你的網(wǎng)站設(shè)置一些合理的使用限制,一旦超過門檻值,就自動停止服務(wù)。(這也與網(wǎng)站安全相關(guān)。)
1.7、知道如何實現(xiàn)網(wǎng)頁的漸進式增強(progressive enhancement)。
1.8、用戶發(fā)出POST請求后,總是將其重導(dǎo)向(redirect)至另外一個網(wǎng)頁。
1.9、不要忘記網(wǎng)站的可訪問性(accessibility,即殘疾人如何使用網(wǎng)站)。對于美國網(wǎng)站來說,有時這是法定要求。WAI-ARIA有一些這方面很好的參考資料。
二、安全性(Security)
2.1、閱讀《OWASP開發(fā)指南》,它提供了全面的網(wǎng)站安全指導(dǎo)。
2.2、了解SQL注入(SQL injection)及其預(yù)防方法。
2.3、永遠不要信任用戶提交的數(shù)據(jù)(cookie也是用戶端提交的!)。
2.4、不要明文(plain-text)儲存用戶的密碼,要hash處理后再儲存。
2.5、不要對你的用戶認證系統(tǒng)太自信,它可能很容易就被攻破,而你事先根本沒意識到存在相關(guān)漏洞。
2.6、了解如何處理信用卡。
2.7、在登錄頁面及其他處理敏感信息的頁面,使用SSL/HTTPS。
2.8、知道如何對付session劫持(session hijacking)。
2.9、避免“跨站點執(zhí)行”(cross site scripting,XSS)。
2.10、避免“跨域偽造請求”(cross site request forgeries,XSRF)。
2.11、及時打上補丁,讓你的系統(tǒng)始終跟上最新版本。
2.12、確認你的數(shù)據(jù)庫連接信息的安全性。
2.13、跟蹤攻擊技術(shù)的最新發(fā)展,以及你使用的平臺的最新安全漏洞。
2.14、閱讀Google的《瀏覽器安全手冊》(Browser Security Handbook)。
2.15、閱讀《網(wǎng)絡(luò)軟件的黑客手冊》(The Web Application Hackers Handbook)。
三、性能(Performance)
3.1、只要有可能,就使用緩存(caching)。正確理解和使用HTTP caching與HTML5離線儲存。
3.2、優(yōu)化圖片。不要把一個20KB的圖片文件,作為重復(fù)出現(xiàn)的網(wǎng)頁背景圖案。
3.3、學(xué)習(xí)如何用gzip/deflate壓縮內(nèi)容(deflate方式更可取)。
3.4、將多個樣式表文件或腳本文件,合為一個文件,這樣可以減少瀏覽器的http請求數(shù),以及減小gzip壓縮后的文件總體積。
3.5、瀏覽Yahoo的Exceptional Performance網(wǎng)站,里面有大量提升前端性能的優(yōu)秀建議,還有他們的YSlow工具。Google的page speed則是另一個用來分析網(wǎng)頁性能的工具。兩者都要求安裝Firebug。
3.6、如果你的網(wǎng)頁用到大量的小體積圖片(比如工具欄),就應(yīng)該使用CSS Image Sprite,目的是減少http請求數(shù)。
3.7、大流量的網(wǎng)站應(yīng)該考慮將網(wǎng)頁對象分散在多個域名(split components across domains)。
3.8、靜態(tài)內(nèi)容(比如圖片、CSS、JavaScript、以及其他cookie無關(guān)的網(wǎng)頁內(nèi)容)都應(yīng)該放在一個不需要使用cookie的獨立域名之上。因為域名之下如果有cookie,
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
精品人妻无码专区中文字幕
|
久久人人爽人人爽人人片AV超碰
|
亚洲w码欧洲s码免费|
男人和女人做免费做爽爽视频|
国产一级在线观看www色|
欧美色图五月天|
国产综合在线观看视频|
hdmaturetube熟女xx视频韩国
|
偷自拍亚洲视频在线观看99|
色久悠悠婷婷综合在线亚洲|
国产成人av一区二区三区在线观看|
8050电影网午夜在线观看|
天堂俺去俺来也www久久婷婷|
一级黄色毛片播放|
日本丰满岳乱妇中文|
亚洲AV成人片色在线观看高潮|
欧美精品一区二区精品久久|
人妻无码久久中文字幕专区|
美国十次啦大导航|
国产一级黄色录像|
黑人巨大sv张丽在线播放|
国产精品VIDEOSSEX久久发布|
92午夜少妇极品福利无码电影
|
亚洲国色天香视频|
狠狠色狠狠色综合日日不卡|
凹凸国产熟女精品视频|
老子影院午夜伦手机不卡6080|
国产又大又粗又猛又爽的视频|
日本a∨在线播放高清|
国产精品国产精品偷麻豆|
97在线视频免费播放|
天天干天天色天天|
一个人看的www在线观看免费|
成人小视频免费在线观看|
久久91这里精品国产2020|
日本在线视频网址|
久久精品视频99精品视频150|
欧洲熟妇色xxxx欧美老妇多毛|
亚洲国产精品嫩草影院久久|
欧美特黄高清免费观看的|
亚洲精品视频久久|