網(wǎng)站開發(fā)領(lǐng)域一項(xiàng)是繁榮的���,因?yàn)椴徽撌乾F(xiàn)在或者將來,網(wǎng)絡(luò)必定是人們?nèi)粘I钪胁豢扇鄙俚慕M成部分�����。下面本文作者為你介紹了�����,在網(wǎng)站開發(fā)的過程中���,開發(fā)人員應(yīng)該注意的事項(xiàng)����。
10余年的石屏網(wǎng)站建設(shè)經(jīng)驗(yàn)�����,針對設(shè)計(jì)���、前端����、開發(fā)�、售后、文案�、推廣等六對一服務(wù),響應(yīng)快���,48小時(shí)及時(shí)工作處理�����。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同�,自動(dòng)調(diào)整石屏建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端���,在瀏覽器中調(diào)整網(wǎng)站的寬度�,無論在任何一種瀏覽器上瀏覽網(wǎng)站���,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)���,從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“石屏網(wǎng)站設(shè)計(jì)”,“石屏網(wǎng)站推廣”以來��,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行�����。
界面和用戶體驗(yàn)(Interface and User Experience)
知道各大瀏覽器執(zhí)行Web標(biāo)準(zhǔn)的情況��,保證你的站點(diǎn)在主要瀏覽器上都能正常運(yùn)行���。你至少要測試以下引擎:Gecko(用于Firefox)�、Webkit(用于Safari��、Chrome和一些手機(jī)瀏覽器)���、IE(你可以利用微軟發(fā)布的Application Compatibility VPC Images進(jìn)行測試)和Opera�����。同時(shí)����,不同的操作系統(tǒng)����,可能也會(huì)影響瀏覽器如何呈現(xiàn)你的網(wǎng)站。
除了瀏覽器�,網(wǎng)站還有其他使用方式:手機(jī)、屏幕朗讀器�、搜索引擎等等。你應(yīng)該知道在這些情況下����,你的網(wǎng)站的運(yùn)行狀況�����。MobiForge提供了手機(jī)網(wǎng)站開發(fā)的一些相關(guān)知識(shí)�。
知道如何在基本不影響用戶使用的情況下升級網(wǎng)站�����。通常來說�����,你必須有版本控制系統(tǒng)(CVS���、Subversion��、Git等等)和數(shù)據(jù)備份機(jī)制(backup)���。
不要讓用戶看到那些不友好的出錯(cuò)提示。
不要直接顯示用戶的Email地址�����,至少不要用純文本顯示�。
為你的網(wǎng)站設(shè)置一些合理的使用限制,一旦超過門檻值�����,就自動(dòng)停止服務(wù)�����。(這也與網(wǎng)站安全相關(guān)�。)
知道如何實(shí)現(xiàn)網(wǎng)頁的漸進(jìn)式增強(qiáng)(progressive enhancement)。
用戶發(fā)出POST請求后���,總是將其重導(dǎo)向(redirect)至另外一個(gè)網(wǎng)頁�����。
不要忘記網(wǎng)站的可訪問性(accessibility���,即殘疾人如何使用網(wǎng)站)。對于美國網(wǎng)站來說����,有時(shí)這是法定要求。WAI-ARIA有一些這方面很好的參考資料。
安全性(Security)
閱讀《OWASP開發(fā)指南》��,它提供了全面的網(wǎng)站安全指導(dǎo)�����。
了解SQL注入(SQL injection)及其預(yù)防方法�。
永遠(yuǎn)不要信任用戶提交的數(shù)據(jù)(cookie也是用戶端提交的!)����。
不要明文(plain-text)儲(chǔ)存用戶的密碼,要hash處理后再儲(chǔ)存���。
不要對你的用戶認(rèn)證系統(tǒng)太自信���,它可能很容易就被攻破,而你事先根本沒意識(shí)到存在相關(guān)漏洞���。
了解如何處理信用卡����。
在登錄頁面及其他處理敏感信息的頁面��,使用SSL/HTTPS。
知道如何對付session劫持(session hijacking)�。
避免"跨站點(diǎn)執(zhí)行"(cross site scripting����,XSS)。
避免"跨域偽造請求"(cross site request forgeries���,XSRF)�。
及時(shí)打上補(bǔ)丁����,讓你的系統(tǒng)始終跟上最新版本。
確認(rèn)你的數(shù)據(jù)庫連接信息的安全性�����。
跟蹤攻擊技術(shù)的最新發(fā)展����,以及你使用的平臺(tái)的最新安全漏洞。
閱讀Google的《瀏覽器安全手冊》(Browser Security Handbook)����。
閱讀《網(wǎng)絡(luò)軟件的黑客手冊》(The Web Application Hackers Handbook)�。
性能(Performance)
只要有可能����,就使用緩存(caching)。正確理解和使用HTTP caching與HTML5離線儲(chǔ)存�。
優(yōu)化圖片。不要把一個(gè)20KB的圖片文件��,作為重復(fù)出現(xiàn)的網(wǎng)頁背景圖案���。
學(xué)習(xí)如何用gzip/deflate壓縮內(nèi)容(deflate方式更可?�。?���。
將多個(gè)樣式表文件或腳本文件�,合為一個(gè)文件,這樣可以減少瀏覽器的http請求數(shù)�����,以及減小gzip壓縮后的文件總體積��。
瀏覽Yahoo的Exceptional Performance網(wǎng)站����,里面有大量提升前端性能的優(yōu)秀建議����,還有他們的YSlow工具��。Google的
page speed則是另一個(gè)用來分析網(wǎng)頁性能的工具���。兩者都要求安裝Firebug。
如果你的網(wǎng)頁用到大量的小體積圖片(比如工具欄)���,就應(yīng)該使用CSS Image Sprite����,目的是減少http請求數(shù)�。
大流量的網(wǎng)站應(yīng)該考慮將網(wǎng)頁對象分散在多個(gè)域名(split components across domains)。
靜態(tài)內(nèi)容(比如圖片�、CSS、JavaScript����、以及其他cookie無關(guān)的網(wǎng)頁內(nèi)容)都應(yīng)該放在一個(gè)不需要使用cookie的獨(dú)立域名之上。因?yàn)橛蛎氯绻衏ookie����,那么客戶端向該域名發(fā)出的每次http請求�����,都會(huì)附上cookie內(nèi)容����。這里的一個(gè)好方法就是使用"內(nèi)容分發(fā)網(wǎng)絡(luò)"(Content Delivery Network�,CDN)。
將瀏覽器完成網(wǎng)頁渲染所需要的http請求數(shù)最小化�。
使用Google的Closure Compiler壓縮JavaScript文件,YUI Compressor亦可���。
確保網(wǎng)站根目錄下有favicon.ico文件�,因?yàn)榧词咕W(wǎng)頁中根本不包括這個(gè)文件�,瀏覽器也會(huì)自動(dòng)發(fā)出對它的請求。所以如果
這個(gè)文件不存在����,就會(huì)產(chǎn)生大量的404錯(cuò)誤,消耗光你的服務(wù)器的帶寬�����。
搜索引擎優(yōu)化(Search Engine Optimization,SEO)
使用"搜索引擎友好"的URL形式��,比如example.com/pages/45-article-title����,而不是example.com/index.php?page=45。
不要使用"點(diǎn)擊這里"之類的超級鏈接���,因?yàn)檫@樣等于浪費(fèi)了一個(gè)SEO機(jī)會(huì)�,而且降低了"屏幕朗讀器"(screen reader)的使用效果���。
創(chuàng)建一個(gè)XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在網(wǎng)站根目錄下)�����。
當(dāng)你有多個(gè)URL指向同一個(gè)內(nèi)容時(shí)�,在網(wǎng)頁代碼中使用。
使用Google的Webmaster Tools和Yahoo的Site Explorer����。
從一開始就使用Google Analytics(或者開源的訪問量分析工具Piwik)。
知道robots.txt的作用��,以及搜索引擎蜘蛛的工作原理。
將www.example.com的訪問請求導(dǎo)向example.com(使用301 Moved Permanently重定向)�����,或者采用相反的做法��,目的是防止Google把它們當(dāng)做兩個(gè)網(wǎng)站��,分開計(jì)算排名��。
知道存在著惡意或行為不正當(dāng)?shù)木W(wǎng)絡(luò)蜘蛛���。
如果你的網(wǎng)站有非文本的內(nèi)容(比如視頻����、音頻等等)��,你應(yīng)該參考Google的sitemap擴(kuò)展協(xié)議�。
技術(shù)(Technology)
理解HTTP協(xié)議,以及諸如GET�、POST、sessions�����、cookies之類的概念,包括"無狀態(tài)"(stateless)是什么意思����。
確保你的XHTML/HTML和CSS符合W3C標(biāo)準(zhǔn),使得它們能夠通過檢驗(yàn)�����。這可以使你的網(wǎng)頁避免觸發(fā)瀏覽器的古怪行為(quirk)����,而且使它在"屏幕朗讀器"和手機(jī)上也能正常工作。
理解瀏覽器如何處理JavaScript腳本���。
理解網(wǎng)頁上的JavaScript文件、樣式表文件和其他資源是如何裝載及運(yùn)行的�����,考慮它們對頁面性能有何影響�����。在某些情況下,可能應(yīng)該將腳本文件放置在網(wǎng)頁的尾部���。
理解JavaScript沙箱(Javascript sandbox)的工作原理�,尤其是如果你打算使用iframe�����。
知道JavaScript可能無法使用或被禁用����,以及Ajax并不是一定會(huì)運(yùn)行。記住��,"不允許腳本運(yùn)行"(NoScript)正在某些用戶中變得流行�����,手機(jī)瀏覽器對腳本的支持千差萬別��,而Google索引網(wǎng)頁時(shí)不運(yùn)行大部分的腳本文件��。
了解301重定向和302重定向之間的區(qū)別(這也是一個(gè)SEO相關(guān)問題)�����。
盡可能多得了解你的部署平臺(tái)(deployment platform)。
考慮使用樣式表重置(Reset Style Sheet)��。
考慮使用JavaScript框架(比如jQuery�、MooTools、Prototype)�,它們可以使你不用考慮瀏覽器之間的差異。
解決bug
理解程序員20%的時(shí)間用于編碼�����,80%的時(shí)間用于維護(hù)���,根據(jù)這一點(diǎn)相應(yīng)安排時(shí)間��。
建立一個(gè)有效的錯(cuò)誤報(bào)告機(jī)制����。
建立某些途徑或系統(tǒng)����,讓用戶可以與你接觸���,向你提出建議和批評���。
為將來的維護(hù)和客服人員撰寫文檔�,解釋清楚系統(tǒng)是怎么運(yùn)行的���。
經(jīng)常備份?�。ú⑶掖_保這些備份是有效的����。)除了備份機(jī)制��,你還必須有一個(gè)恢復(fù)機(jī)制�。
使用某種版本控制系統(tǒng)儲(chǔ)存你的文件,比如Subversion或Git�����。
不要忘記做單元測試(Unit Testing)��,Selenium之類的框架會(huì)對你有用��。
網(wǎng)站標(biāo)題:網(wǎng)站開發(fā)應(yīng)該知道的事
分享網(wǎng)址:
http://uogjgqi.cn/article/djphjoi.html
