Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

网站开发应知的61件事

9,227 views

Published on

Published in: Technology, Design
  • Be the first to comment

网站开发应知的61件事

  1. 1. 网站开发应知的61件事 10年11月28日星期日
  2. 2. 一、界面和用户体验 (INTERFACE AND USER EXPERIENCE) 10年11月28日星期日
  3. 3. 知道如何并努力做到兼容主流 浏览器 10年11月28日星期日
  4. 4. 了解网站在手机、屏幕朗读 器、搜索引擎下的运行情况 10年11月28日星期日
  5. 5. 知道如何在基本不影响用户使 用的情况下升级网站 10年11月28日星期日
  6. 6. 不要让用户看到那些不友好的 出错提示 10年11月28日星期日
  7. 7. 不要直接显示用户的EMAIL地 址,至少不要用纯文本显示 10年11月28日星期日
  8. 8. 为你的网站设置一些合理的使 用限制,一旦超过门槛值,就 自动停止服务。 10年11月28日星期日
  9. 9. 知道如何实现网页的渐进式增 强(PROGRESSIVE ENHANCEMENT) 10年11月28日星期日
  10. 10. 用户发出POST请求后,总是 将其重导向(REDIRECT)至另 外一个网页 10年11月28日星期日
  11. 11. 不要忘记网站的可访问性 (ACCESSIBILITY,即残疾人如 何使用网站) 10年11月28日星期日
  12. 12. 二、安全性 (SECURITY) 10年11月28日星期日
  13. 13. 阅读《OWASP开发指南》, 它提供了全面的网站安全指 导。 10年11月28日星期日
  14. 14. 了解SQL注入(SQL INJECTION)及其预防方法。 10年11月28日星期日
  15. 15. 永远不要信任用户提交的数据 (COOKIE也是用户端提交 的!) 10年11月28日星期日
  16. 16. 不要明文(PLAIN-TEXT)储存 用户的密码,要HASH处理后 再储存。 10年11月28日星期日
  17. 17. 不要对你的用户认证系统太自 信。 10年11月28日星期日
  18. 18. 了解如何处理信用卡 10年11月28日星期日
  19. 19. 在登录页面及其他处理敏感信 息的页面,使用SSL/HTTPS 10年11月28日星期日
  20. 20. 知道如何对付SESSION劫持 (SESSION HIJACKING) 10年11月28日星期日
  21. 21. 避免"跨站点执行"(CROSS SITE SCRIPTING,XSS) 10年11月28日星期日
  22. 22. 避免"跨域伪造请求"(CROSS SITE REQUEST FORGERIES,XSRF) 10年11月28日星期日
  23. 23. 及时打上补丁,让你的系统始 终跟上最新版本 10年11月28日星期日
  24. 24. 确认你的数据库连接信息的安 全性 10年11月28日星期日
  25. 25. 跟踪攻击技术的最新发展,及 你使用的平台的最新安全漏洞 10年11月28日星期日
  26. 26. 阅读GOOGLE的《浏览器安全 手册》(BROWSER SECURITY HANDBOOK) 10年11月28日星期日
  27. 27. 阅读《网络软件的黑客手册》 (THE WEB APPLICATION HACKERS HANDBOOK) 10年11月28日星期日
  28. 28. 三、性能 (PERFORMANCE) 10年11月28日星期日
  29. 29. 只要有可能,就使用缓存 (CACHING)。正确理解和 使用HTTP CACHING与HTML5 离线储存 10年11月28日星期日
  30. 30. 优化图片。不要把一个20KB的 图片文件,作为重复出现的网 页背景图案 10年11月28日星期日
  31. 31. 学习如何用GZIP/DEFLATE压缩 内容(DEFLATE方式更可取) 10年11月28日星期日
  32. 32. 将多个样式表文件或脚本文件 合并,减少浏览器的HTTP请 求数,以及减小GZIP压缩后的 文件总体积 10年11月28日星期日
  33. 33. 浏览YAHOO的EXCEPTIONAL PERFORMANCE网站,了解提 升前端性能的优秀建议,使用 YSLOW和PAGE SPEED改善 10年11月28日星期日
  34. 34. 使用CSS IMAGE SPRITE,减少 HTTP请求数 10年11月28日星期日
  35. 35. 大流量的网站应该考虑将网页 对象分散在多个域名(SPLIT COMPONENTS ACROSS 10年11月28日星期日
  36. 36. 使用CDN存储静态内容 10年11月28日星期日
  37. 37. 将浏览器完成网页渲染所需要 的HTTP请求数最小化 10年11月28日星期日
  38. 38. 使用GOOGLE的CLOSURE COMPILER压缩JAVASCRIPT文 件,YUI COMPRESSOR亦可 10年11月28日星期日
  39. 39. 确保网站根目录下有 FAVICON.ICO文件,减少无谓 的404错误 10年11月28日星期日
  40. 40. 四、搜索引擎优化 (SEARCH ENGINE OPTIMIZATION,SEO) 10年11月28日星期日
  41. 41. 使用"搜索引擎友好"的URL形式 10年11月28日星期日
  42. 42. 不要使用"点击这里"之类的超 级链接,因为这样等于浪费了 一个SEO机会 10年11月28日星期日
  43. 43. 创建一个XML SITEMAP文件, 它的缺省位置一般是 /SITEMAP.XML 10年11月28日星期日
  44. 44. 当有多个URL指向同一个内容 时,在网页代码中使用 <LINK REL="CANONICAL" ... /> 10年11月28日星期日
  45. 45. 使用GOOGLE的WEBMASTER TOOLS和YAHOO的SITE EXPLORER 10年11月28日星期日
  46. 46. 从一开始就使用GOOGLE ANALYTICS(或者类色的访问 量分析工具) 10年11月28日星期日
  47. 47. 知道ROBOTS.TXT的作用,以 及搜索引擎蜘蛛的工作原理 10年11月28日星期日
  48. 48. 将WWW.A.COM的访问请求导向 A.COM(使用301 MOVED PERMANENTLY重定向),或者采 用相反的做法,目的是防止 GOOGLE把它们当做两个网站, 分开计算排名 10年11月28日星期日
  49. 49. 知道存在着恶意或行为不正当 的网络蜘蛛 10年11月28日星期日
  50. 50. 如果有非文本的内容(比如视 频、音频等等),你应该参考 GOOGLE的SITEMAP扩展协议 10年11月28日星期日
  51. 51. 五、技术 (TECHNOLOGY) 10年11月28日星期日
  52. 52. 理解HTTP协议,以及诸如 GET、POST、SESSIONS、 COOKIES之类的概念,包括"无 状态"(STATELESS)是什么 10年11月28日星期日
  53. 53. 确保你的XHTML/HTML和CSS 符合W3C标准,使得它们能够 通过检验 10年11月28日星期日
  54. 54. 理解浏览器如何处理 JAVASCRIPT脚本 10年11月28日星期日
  55. 55. 理解网页上的JS文件、CSS文件 和其他资源是如何装载及运行 的,考虑它们对页面性能有何 影响 10年11月28日星期日
  56. 56. 理解JS沙箱(JAVASCRIPT SANDBOX)的工作原理,尤 其是如果你打算使用IFRAME 10年11月28日星期日
  57. 57. 使网站在JS被禁用的情况下也 保证基本可用 10年11月28日星期日
  58. 58. 了解301重定向和302重定向之 间的区别(这也是一个SEO相 关问题) 10年11月28日星期日
  59. 59. 尽可能多得了解你的部署平台 (DEPLOYMENT PLATFORM) 10年11月28日星期日
  60. 60. 考虑使用样式重置(RESET STYLE SHEET) 10年11月28日星期日
  61. 61. 考虑使用JS框架(比如 JQUERY、MOOTOOLS、 PROTOTYPE) 10年11月28日星期日
  62. 62. 六、解决BUG 10年11月28日星期日
  63. 63. 理解程序员20%的时间用于编 码,80%的时间用于维护,根 据这一点相应安排时间 10年11月28日星期日
  64. 64. 建立一个有效的错误报告机制 10年11月28日星期日
  65. 65. 建立某些途径或系统,让用户 可以与你接触,向你提出建议 和批评 10年11月28日星期日
  66. 66. 为将来的维护和客服人员撰写 文档,解释清楚系统是怎么运 行的 10年11月28日星期日
  67. 67. 经常备份!(并且确保这些备 份是有效的。)除了备份机 制,你还必须有一个恢复机制 10年11月28日星期日
  68. 68. 使用某种版本控制系统储存你 的文件,比如SUBVERSION或 GIT 10年11月28日星期日
  69. 69. 不要忘记做单元测试(UNIT TESTING),SELENIUM之类的 框架会对你有用 10年11月28日星期日
  70. 70. 内容来自stackoverflow 阮一峰整理翻译 KeyNote by Robin 10年11月28日星期日

×