您的位置: 旅游网 > 影视

网站开发人员应该知道的62件事7z7z

发布时间:2019-10-12 17:37:11

有人在Stack Overflow上发问,动手开发站之前,需要知道那些事情?不出意料地,他得到了一大堆回答。

通常情况下,你需要把所有人的发言从头到尾读一遍。但是,Stack Overflow有一个很贴心的设计,它允许在问题下方开设一个wiki区,让所有人共同一个最佳答案。于是,就有了下面这篇文章,一共总结出六个方面共计62条站开发须知。

我发现

,这种概述性的问题,最适合这种集合群智、头脑风暴式的回答方式了

。这也是我第一次觉得,Stack Overflow做到了Wikipedia做不到的事。(难怪它最近挤进了全美前400大站。)

在我的印象中,关于站开发,这样全面的概述性文章非常少见,因此也就非常有用。大家不妨看看,62件事情中你做到了多少?

一、界面和用户体验(Interface and User Experience)

1.1、知道各大浏览器执行Web标准的情况,保证你的站点在Images进行测试)和Opera。同时,不同的操作系统,可能也会影响浏览器如何呈现你的站。

1.2、除了浏览器

,站还有其他使用方式:、屏幕朗读器、搜索引擎等等。你应该知道在这些情况下,你的站的运行状况。MobiForge提供了站开发的一些相关知识。

1.3、知道如何在基本不影响用户使用的情况下升级站。通常来说,你必须有版本控制系统(ubversion、Git等等)和数据备份机制(backup)。

1.4、不要让用户看到那些不友好的出错提示。

1.5、不要直接显示用户的Email地址,至少不要用纯文本显示。

1.6、为你的站设置一些合理的使用限制,一旦超过门槛值,就自动停止服务。(这也与站安全相关。)

1.7、知道如何实现页的渐进式增强(progressive enhancement)。

1.8、用户发出POST请求后,总是将其重导向(redirect)至另外一个页。

1.9、不要忘记站的可访问性(accessibility,即残疾人如何使用站)。对于美国站来说,有时这是法定要求。WAI-ARIA有一些这方面很好的参考资料。

二、安全性(Security)

2.1、阅读《OWASP开发指南》,它提供了全面的站安全指导。

2.2、了解SQL注入(SQL injection)及其预防方法。

2.3、永远不要信任用户提交的数据(cookie也是用户端提交的!)。

2.4、不要明文(plain-text)储存用户的密码,要hash处理后再储存。

2.5、不要对你的用户认证系统太自信,它可能很容易就被攻破,而你事先根本没意识到存在相关漏洞。

2.6、了解如何处理信用卡。

2.7、在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS。

2.8、知道如何对付session劫持(session hijacking)。

2.9、避免跨站点执行(cross site scripting

,XSS)

2.10、避免跨域伪造请求(cross site request forgeries,XSRF)。

2.11、及时打上补丁,让你的系统始终跟上最新版本。

2.12、确认你的数据库连接信息的安全性。

2.13、跟踪攻击技术的最新发展,以及你使用的平台的最新安全漏洞。

2.14、阅读Google的《浏览器安全手册》(Browser Security Handbook)。

2.15、阅读《络软件的黑客手册》(The Web Application Hackers Handbook)。

注:相关站建设技巧阅读请移步到建站教程频道。

微商城注册
如何进入微信小程序
微信怎么开通小程序
猜你会喜欢的
猜你会喜欢的