Your SlideShare is downloading. ×
0
×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

网站开发应知的61件事

9,025

Published on

Published in: Technology, Design
0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
9,025
On Slideshare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
35
Comments
0
Likes
6
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 网站开发应知的61件事 10年11月28日星期日
  • 2. 一、界面和用户体验 (INTERFACE AND USER EXPERIENCE) 10年11月28日星期日
  • 3. 知道如何并努力做到兼容主流 浏览器 10年11月28日星期日
  • 4. 了解网站在手机、屏幕朗读 器、搜索引擎下的运行情况 10年11月28日星期日
  • 5. 知道如何在基本不影响用户使 用的情况下升级网站 10年11月28日星期日
  • 6. 不要让用户看到那些不友好的 出错提示 10年11月28日星期日
  • 7. 不要直接显示用户的EMAIL地 址,至少不要用纯文本显示 10年11月28日星期日
  • 8. 为你的网站设置一些合理的使 用限制,一旦超过门槛值,就 自动停止服务。 10年11月28日星期日
  • 9. 知道如何实现网页的渐进式增 强(PROGRESSIVE ENHANCEMENT) 10年11月28日星期日
  • 10. 用户发出POST请求后,总是 将其重导向(REDIRECT)至另 外一个网页 10年11月28日星期日
  • 11. 不要忘记网站的可访问性 (ACCESSIBILITY,即残疾人如 何使用网站) 10年11月28日星期日
  • 12. 二、安全性 (SECURITY) 10年11月28日星期日
  • 13. 阅读《OWASP开发指南》, 它提供了全面的网站安全指 导。 10年11月28日星期日
  • 14. 了解SQL注入(SQL INJECTION)及其预防方法。 10年11月28日星期日
  • 15. 永远不要信任用户提交的数据 (COOKIE也是用户端提交 的!) 10年11月28日星期日
  • 16. 不要明文(PLAIN-TEXT)储存 用户的密码,要HASH处理后 再储存。 10年11月28日星期日
  • 17. 不要对你的用户认证系统太自 信。 10年11月28日星期日
  • 18. 了解如何处理信用卡 10年11月28日星期日
  • 19. 在登录页面及其他处理敏感信 息的页面,使用SSL/HTTPS 10年11月28日星期日
  • 20. 知道如何对付SESSION劫持 (SESSION HIJACKING) 10年11月28日星期日
  • 21. 避免"跨站点执行"(CROSS SITE SCRIPTING,XSS) 10年11月28日星期日
  • 22. 避免"跨域伪造请求"(CROSS SITE REQUEST FORGERIES,XSRF) 10年11月28日星期日
  • 23. 及时打上补丁,让你的系统始 终跟上最新版本 10年11月28日星期日
  • 24. 确认你的数据库连接信息的安 全性 10年11月28日星期日
  • 25. 跟踪攻击技术的最新发展,及 你使用的平台的最新安全漏洞 10年11月28日星期日
  • 26. 阅读GOOGLE的《浏览器安全 手册》(BROWSER SECURITY HANDBOOK) 10年11月28日星期日
  • 27. 阅读《网络软件的黑客手册》 (THE WEB APPLICATION HACKERS HANDBOOK) 10年11月28日星期日
  • 28. 三、性能 (PERFORMANCE) 10年11月28日星期日
  • 29. 只要有可能,就使用缓存 (CACHING)。正确理解和 使用HTTP CACHING与HTML5 离线储存 10年11月28日星期日
  • 30. 优化图片。不要把一个20KB的 图片文件,作为重复出现的网 页背景图案 10年11月28日星期日
  • 31. 学习如何用GZIP/DEFLATE压缩 内容(DEFLATE方式更可取) 10年11月28日星期日
  • 32. 将多个样式表文件或脚本文件 合并,减少浏览器的HTTP请 求数,以及减小GZIP压缩后的 文件总体积 10年11月28日星期日
  • 33. 浏览YAHOO的EXCEPTIONAL PERFORMANCE网站,了解提 升前端性能的优秀建议,使用 YSLOW和PAGE SPEED改善 10年11月28日星期日
  • 34. 使用CSS IMAGE SPRITE,减少 HTTP请求数 10年11月28日星期日
  • 35. 大流量的网站应该考虑将网页 对象分散在多个域名(SPLIT COMPONENTS ACROSS 10年11月28日星期日
  • 36. 使用CDN存储静态内容 10年11月28日星期日
  • 37. 将浏览器完成网页渲染所需要 的HTTP请求数最小化 10年11月28日星期日
  • 38. 使用GOOGLE的CLOSURE COMPILER压缩JAVASCRIPT文 件,YUI COMPRESSOR亦可 10年11月28日星期日
  • 39. 确保网站根目录下有 FAVICON.ICO文件,减少无谓 的404错误 10年11月28日星期日
  • 40. 四、搜索引擎优化 (SEARCH ENGINE OPTIMIZATION,SEO) 10年11月28日星期日
  • 41. 使用"搜索引擎友好"的URL形式 10年11月28日星期日
  • 42. 不要使用"点击这里"之类的超 级链接,因为这样等于浪费了 一个SEO机会 10年11月28日星期日
  • 43. 创建一个XML SITEMAP文件, 它的缺省位置一般是 /SITEMAP.XML 10年11月28日星期日
  • 44. 当有多个URL指向同一个内容 时,在网页代码中使用 <LINK REL="CANONICAL" ... /> 10年11月28日星期日
  • 45. 使用GOOGLE的WEBMASTER TOOLS和YAHOO的SITE EXPLORER 10年11月28日星期日
  • 46. 从一开始就使用GOOGLE ANALYTICS(或者类色的访问 量分析工具) 10年11月28日星期日
  • 47. 知道ROBOTS.TXT的作用,以 及搜索引擎蜘蛛的工作原理 10年11月28日星期日
  • 48. 将WWW.A.COM的访问请求导向 A.COM(使用301 MOVED PERMANENTLY重定向),或者采 用相反的做法,目的是防止 GOOGLE把它们当做两个网站, 分开计算排名 10年11月28日星期日
  • 49. 知道存在着恶意或行为不正当 的网络蜘蛛 10年11月28日星期日
  • 50. 如果有非文本的内容(比如视 频、音频等等),你应该参考 GOOGLE的SITEMAP扩展协议 10年11月28日星期日
  • 51. 五、技术 (TECHNOLOGY) 10年11月28日星期日
  • 52. 理解HTTP协议,以及诸如 GET、POST、SESSIONS、 COOKIES之类的概念,包括"无 状态"(STATELESS)是什么 10年11月28日星期日
  • 53. 确保你的XHTML/HTML和CSS 符合W3C标准,使得它们能够 通过检验 10年11月28日星期日
  • 54. 理解浏览器如何处理 JAVASCRIPT脚本 10年11月28日星期日
  • 55. 理解网页上的JS文件、CSS文件 和其他资源是如何装载及运行 的,考虑它们对页面性能有何 影响 10年11月28日星期日
  • 56. 理解JS沙箱(JAVASCRIPT SANDBOX)的工作原理,尤 其是如果你打算使用IFRAME 10年11月28日星期日
  • 57. 使网站在JS被禁用的情况下也 保证基本可用 10年11月28日星期日
  • 58. 了解301重定向和302重定向之 间的区别(这也是一个SEO相 关问题) 10年11月28日星期日
  • 59. 尽可能多得了解你的部署平台 (DEPLOYMENT PLATFORM) 10年11月28日星期日
  • 60. 考虑使用样式重置(RESET STYLE SHEET) 10年11月28日星期日
  • 61. 考虑使用JS框架(比如 JQUERY、MOOTOOLS、 PROTOTYPE) 10年11月28日星期日
  • 62. 六、解决BUG 10年11月28日星期日
  • 63. 理解程序员20%的时间用于编 码,80%的时间用于维护,根 据这一点相应安排时间 10年11月28日星期日
  • 64. 建立一个有效的错误报告机制 10年11月28日星期日
  • 65. 建立某些途径或系统,让用户 可以与你接触,向你提出建议 和批评 10年11月28日星期日
  • 66. 为将来的维护和客服人员撰写 文档,解释清楚系统是怎么运 行的 10年11月28日星期日
  • 67. 经常备份!(并且确保这些备 份是有效的。)除了备份机 制,你还必须有一个恢复机制 10年11月28日星期日
  • 68. 使用某种版本控制系统储存你 的文件,比如SUBVERSION或 GIT 10年11月28日星期日
  • 69. 不要忘记做单元测试(UNIT TESTING),SELENIUM之类的 框架会对你有用 10年11月28日星期日
  • 70. 内容来自stackoverflow 阮一峰整理翻译 KeyNote by Robin 10年11月28日星期日

×