• 1
  • 2
  • 3
  • 网站建设
  • 网站建设
  • 网站建设
    做为网站开发者,都应该知道的一些事
    网址:   浏览次数:5946   发布日期:2011/10/22
    网站关健词:做为网站开发者,都应该知道的一些事
    百度排名:


  • <p>做为网站开发者,都应该知道的一些事<br />
    本文原译者:阮一峰 转发到网站制作教程网,希望对网站开发者有用。以下是译文原内容<br />
    一、界面和用户体验(Interface and User Experience)<br />
    1.1<br />
    知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:</p>
    <p>Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手机浏览器)、IE(你可以利用微软发布的</p>
    <p>Application Compatibility VPC Images进行测试)和Opera。同时,不同的操作系统,可能也会影响浏览器如</p>
    <p>何呈现你的网站。<br />
    1.2<br />
    除了浏览器,网站还有其他使用方式:手机、屏幕朗读器、搜索引擎等等。你应该知道在这些情况下,你的网站</p>
    <p>的运行状况。MobiForge提供了手机网站开发的一些相关知识。<br />
    1.3<br />
    知道如何在基本不影响用户使用的情况下升级网站。通常来说,你必须有版本控制系统(CVS、Subversion、Git</p>
    <p>等等)和数据备份机制(backup)。<br />
    1.4<br />
    不要让用户看到那些不友好的出错提示。<br />
    1.5<br />
    不要直接显示用户的Email地址,至少不要用纯文本显示。<br />
    1.6<br />
    为你的网站设置一些合理的使用限制,一旦超过门槛值,就自动停止服务。(这也与网站安全相关。)<br />
    1.7<br />
    知道如何实现网页的渐进式增强(progressive enhancement)。<br />
    1.8<br />
    用户发出POST请求后,总是将其重导向(redirect)至另外一个网页。<br />
    1.9<br />
    不要忘记网站的可访问性(accessibility)。对于美国网站来说,有时这是法定要求。WAI-ARIA有一些这方面</p>
    <p>很好的参考资料。<br />
    二、安全性(Security)<br />
    2.1<br />
    阅读《OWASP开发指南》,它提供了全面的网站安全指导。<br />
    2.2<br />
    了解SQL注入(SQL injection)及其预防方法。<br />
    2.3<br />
    永远不要信任用户提交的数据(cookie也是用户端提交的!)。<br />
    2.4<br />
    不要明文(plain-text)储存用户的密码,要hash处理后再储存。<br />
    2.5<br />
    不要对你的用户认证系统太自信,它可能很容易就被攻破,而你事先根本没意识到存在相关漏洞。<br />
    2.6<br />
    了解如何处理信用卡。<br />
    2.7<br />
    在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS。<br />
    2.8<br />
    知道如何对付session劫持(session hijacking)。<br />
    2.9<br />
    避免"跨站点执行"(cross site scripting,XSS)。<br />
    2.9<br />
    避免"跨域伪造请求"(cross site request forgeries,XSRF)。<br />
    2.10<br />
    及时打上补丁,让你的系统始终跟上最新版本。<br />
    2.11<br />
    确认你的数据库连接信息的安全性。<br />
    2.12<br />
    跟踪攻击技术的最新发展,以及你使用的平台的最新安全漏洞。<br />
    2.13<br />
    阅读Google的《浏览器安全手册》(Browser Security Handbook)。<br />
    2.14<br />
    阅读《网络软件的黑客手册》(The Web Application Hackers Handbook)。<br />
    三、性能(Performance)<br />
    3.1<br />
    只要有可能,就使用缓存(caching)。正确理解和使用HTTP caching与HTML5离线储存。<br />
    3.2<br />
    优化图片。不要把一个20KB的图片文件,作为重复出现的网页背景图案。<br />
    3.3<br />
    学习如何用gzip/deflate压缩内容(deflate方式更可取)。<br />
    3.4<br />
    将多个样式表文件或脚本文件,合为一个文件,减少浏览器的http请求数,以及减小gzip压缩后的网页体积。<br />
    3.5<br />
    浏览Yahoo的Exceptional Performance网站,里面有大量提升前端性能的优秀建议,还有他们的YSlow工具。</p>
    <p>Google的page speed则是另一个用来分析网页性能的工具。两者都要求安装Firebug。<br />
    3.6<br />
    如果你的网页用到大量的小体积图片(比如工具栏),就应该使用CSS Image Sprite,目的是减少http请求数。<br />
    3.7<br />
    大流量的网站应该考虑将网页对象分散在多个域名(split components across domains)。<br />
    3.8<br />
    静态内容(比如图片、CSS、&#106avascript、以及其他cookie无关的网页内容)都应该放在一个不需要使用cookie</p>
    <p>的独立域名之上。因为域名之下如果有cookie,那么客户端向该域名发出的每次http请求,都会附上cookie内容</p>
    <p>。这里的一个好方法就是使用"内容分发网络"(Content Delivery Network,CDN)。<br />
    3.9<br />
    将浏览器完成网页渲染所需要的http请求数最小化。<br />
    3.10<br />
    使用Google的Closure Compiler压缩&#106avascript文件,YUI Compressor亦可。<br />
    3.11<br />
    确保网站根目录下有favicon.ico文件,因为即使网页中根本不包括这个文件,浏览器也会自动发出对它的请求</p>
    <p>。所以如果这个文件不存在,就会产生大量的404错误,消耗光你的服务器的带宽。<br />
    四、搜索引擎优化(Search Engine Optimization,SEO)<br />
    4.1<br />
    使用"搜索引擎优化"的URL形式,比如example.com/pages/45-article-title,而不是example.com/index.php?</p>
    <p>page=45。<br />
    4.2<br />
    不要使用"点击这里"之类的超级链接,因为这样等于浪费了一个SEO机会,而且降低了"屏幕朗读器"(screen </p>
    <p>reader)的使用效果。<br />
    4.3<br />
    创建一个XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在网站根目录下)。<br />
    4.4<br />
    当你有多个URL指向同一个内容时,在网页代码中使用&lt;link rel="canonical".../&gt;。<br />
    4.5<br />
    使用Google的Webmaster Tools和Yahoo的Site Explorer。<br />
    4.6<br />
    从一开始就使用Google Analytics(或者开源的访问量分析工具Piwik)。<br />
    4.7<br />
    知道robots.txt的作用,以及搜索引擎蜘蛛的工作原理。<br />
    4.8<br />
    将<a href="http://www.example.com">www.example.com</a>的访问请求导向example.com(使用301 Moved Permanently重定向),或者采用相反的做法</p>
    <p>,目的是防止Google把它们当做两个网站,分开计算排名。<br />
    4.9<br />
    知道存在着恶意或行为不正当的网络蜘蛛。<br />
    4.10<br />
    如果你的网站有非文本的内容(比如视频、音频等等),你应该参考Google的sitemap扩展协议。<br />
    五、技术(Technology)<br />
    5.1<br />
    理解HTTP协议,以及诸如GET、POST、sessions、cookies之类的概念,包括"无状态"(stateless)是什么意思</p>
    <p>。<br />
    5.2<br />
    确保你的XHTML/HTML和CSS符合W3C标准,使得它们能够通过检验。这可以使你的网页避免触发浏览器的古怪行为</p>
    <p>(quirk),而且使它在"屏幕朗读器"和手机上也能正常工作。<br />
    5.3<br />
    理解浏览器如何处理&#106avascript脚本。<br />
    5.4<br />
    理解网页上的&#106avascript文件、样式表文件和其他资源是如何装载及运行的,考虑它们对页面性能有何影响。在</p>
    <p>某些情况下,可能应该将脚本文件放置在网页的尾部。<br />
    5.5<br />
    理解&#106avascript沙箱(&#106avascript sandbox)的工作原理,尤其是如果你打算使用iframe。<br />
    5.6<br />
    知道&#106avascript可能无法使用或被禁用,以及Ajax并不是一定会运行。记住,"不允许脚本运行"(NoScript)正</p>
    <p>在某些用户中变得流行,手机浏览器对脚本的支持千差万别,而Google索引网页时不运行大部分的脚本文件。<br />
    5.7<br />
    了解301重定向和302重定向之间的区别(这也是一个SEO相关问题)。<br />
    5.8<br />
    尽可能多得了解你的部署平台(deployment platform)。<br />
    5.9<br />
    考虑使用样式表重置(Reset Style Sheet)。<br />
    5.10<br />
    考虑使用&#106avascript框架(比如jQuery、MooTools、Prototype),它们可以使你不用考虑浏览器之间的差异。<br />
    六、解决bug<br />
    6.1<br />
    理解程序员20%的时间用于编码,80%的时间用于维护,根据这一点相应安排时间。<br />
    6.2<br />
    建立一个有效的错误报告机制。<br />
    6.3<br />
    建立某些途径或系统,让用户可以与你接触,向你提出建议和批评。<br />
    6.4<br />
    为将来的维护和客服人员撰写文档,解释清楚系统是怎么运行的。<br />
    6.5<br />
    经常备份!(并且确保这些备份是有效的。)除了备份机制,你还必须有一个恢复机制。<br />
    6.6<br />
    使用某种版本控制系统储存你的文件,比如Subversion或Git。<br />
    6.7<br />
    不要忘记做单元测试(Unit Testing),Selenium之类的框架会对你有用。</p>
关于海佳 | 海佳优势 | 合作伙伴 | 参观机房 | 诚聘英才 | 400电话 | 监督热线 | BBS论坛 | 联系我们
版权所有:广州海佳网络科技有限公司   海佳网络 ◎ 2005-2030
广州地址:广州天河区车陂路6号东盛广场305-306号   地铁车陂南站C出口即到(4号/5号线)
公交线路:278路,B15路,B12路,548路,562路,518路,773路,774路等(车陂公交场正对面)
南宁地址:广西南宁市民族大道93号新兴大厦B座9楼  邮编:530022  南宁市滨湖广场旁
公交线路:11路,17路,206路,211路,220路,29路,33路,601路,603路,607路等(滨湖广场77米即到)
广州热线:  020-82161215 / 020-82162885   手机:15918582336 / 18929587904
南宁热线:  0771-2147726   手机:15977128000 / 15877163912
联系人:易先生 刘小姐 玉先生 宋小姐 钟小姐 王先生    全国热线:400-602-0052
本站关键词: 网站建设 广州网站建设 网站制作 广州网站制作公司 免费自助建站 免费建网站 免费网站建设 建网站 广州建网站 商城网站建设 广州网站设计 手机网站建设 广州网页设计 网站建设 广州网站建设

网站建设

广州网站建设

广州建网站

建网站

免费自助建站

免费网站建设

免费建网站

广州网站设计


广州海佳网络科技有限公司-备案号: 粤ICP备12029302号 粤公网安备:44010602002058号