返回
网站开发前的62件需要知道的事儿

网站开发前的62件需要知道的事儿

ID:36246735

大小:27.04 KB

页数:7页

时间:2019-05-07

网站开发前的62件需要知道的事儿_第1页
网站开发前的62件需要知道的事儿_第2页
网站开发前的62件需要知道的事儿_第3页
网站开发前的62件需要知道的事儿_第4页
网站开发前的62件需要知道的事儿_第5页
资源描述:

《网站开发前的62件需要知道的事儿》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网站开发前的62件需要知道的事儿界面和用户体验(InterfaceandUserExperience)·●知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手机浏览器)、IE(你可以利用微软发布的ApplicationCompatibilityVPCImages进行测试)和Opera。同时,不同的操作系统,可能也会影响浏览器如何呈现你的网站。·●除了浏览器,网站还有其他使用方式:手机、屏幕朗读器、搜

2、索引擎等等。你应该知道在这些情况下,你的网站的运行状况。MobiForge提供了手机网站开发的一些相关知识。·●知道如何在基本不影响用户使用的情况下升级网站。通常来说,你必须有版本控制系统(CVS、Subversion、Git等等)和数据备份机制(backup)。·●不要让用户看到那些不友好的出错提示。·●不要直接显示用户的Email地址,至少不要用纯文本显示。·●为你的网站设置一些合理的使用限制,一旦超过门槛值,就自动停止服务。(这也与网站安全相关。)·●知道如何实现网页的渐进式增强(progressiveenhancemen

3、t)。·●用户发出POST请求后,总是将其重导向(redirect)至另外一个网页。·●不要忘记网站的可访问性(accessibility,即残疾人如何使用网站)。对于美国网站来说,有时这是法定要求。WAI-ARIA有一些这方面很好的参考资料。安全性(Security)·●阅读《OWASP开发指南》,它提供了全面的网站安全指导。·●了解SQL注入(SQLinjection)及其预防方法。·●永远不要信任用户提交的数据(cookie也是用户端提交的!)。·●不要明文(plain-text)储存用户的密码,要hash处理后再储存。·

4、●不要对你的用户认证系统太自信,它可能很容易就被攻破,而你事先根本没意识到存在相关漏洞。·●了解如何处理信用卡。·●在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS。·●知道如何对付session劫持(sessionhijacking)。·●避免"跨站点执行"(crosssitescripting,XSS)。·●避免"跨域伪造请求"(crosssiterequestforgeries,XSRF)。·●及时打上补丁,让你的系统始终跟上最新版本。·●确认你的数据库连接信息的安全性。·●跟踪攻击技术的最新发展,以及你使用的平

5、台的最新安全漏洞。·●阅读Google的《浏览器安全手册》(BrowserSecurityHandbook)。·●阅读《网络软件的黑客手册》(TheWebApplicationHackersHandbook)。性能(Performance)·●只要有可能,就使用缓存(caching)。正确理解和使用HTTPcaching与HTML5离线储存。·●优化图片。不要把一个20KB的图片文件,作为重复出现的网页背景图案。·●学习如何用gzip/deflate压缩内容(deflate方式更可取)。·●将多个样式表文件或脚本文件,合为一个文

6、件,这样可以减少浏览器的http请求数,以及减小gzip压缩后的文件总体积。·●浏览Yahoo的ExceptionalPerformance网站,里面有大量提升前端性能的优秀建议,还有他们的YSlow工具。Google的pagespeed则是另一个用来分析网页性能的工具。两者都要求安装Firebug。·●如果你的网页用到大量的小体积图片(比如工具栏),就应该使用CSSImageSprite,目的是减少http请求数。·●大流量的网站应该考虑将网页对象分散在多个域名(splitcomponentsacrossdomains)。·●

7、静态内容(比如图片、CSS、JavaScript、以及其他cookie无关的网页内容)都应该放在一个不需要使用cookie的独立域名之上。因为域名之下如果有cookie,那么客户端向该域名发出的每次http请求,都会附上cookie内容。这里的一个好方法就是使用"内容分发网络"(ContentDeliveryNetwork,CDN)。·●将浏览器完成网页渲染所需要的http请求数最小化。·●使用Google的ClosureCompiler压缩JavaScript文件,YUICompressor亦可。·●确保网站根目录下有favi

8、con.ico文件,因为即使网页中根本不包括这个文件,浏览器也会自动发出对它的请求。所以如果这个文件不存在,就会产生大量的404错误,消耗光你的服务器的带宽。搜索引擎优化(SearchEngineOptimization,SEO)·●使用"搜索引擎友好"的URL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。