<返回列表

新聞分類

新聞中心

網(wǎng)站開發(fā)細(xì)節(jié)告訴你動(dòng)手開發(fā)網(wǎng)站之前,需要知道哪些事情?

有人在Stack Overflow上發(fā)問,動(dòng)手開發(fā)網(wǎng)站之前,需要知道哪些事情?

 

不出意料地,他得到了一大堆回答。

 

通常情況下,你需要把所有人的發(fā)言從頭到尾讀一遍。但是,Stack Overflow有一個(gè)很貼心的設(shè)計(jì),它允許在問題下方開設(shè)一個(gè)wiki區(qū),讓所有人共同編輯一個(gè)最佳答案。于是,就有了下面這篇文章,一共總結(jié)出六個(gè)方面共計(jì)61"網(wǎng)站開發(fā)須知"

 

我發(fā)現(xiàn),這種概述性的問題,最適合這種集合群智、頭腦風(fēng)暴式的回答方式了。這也是我第一次覺得,Stack Overflow做到了Wikipedia做不到的事。(難怪它最近擠進(jìn)了全美前400大網(wǎng)站。)

 

在我的印象中,關(guān)于網(wǎng)站開發(fā),這樣全面的概述性文章非常少見,因此也就非常有用。大家不妨看看,61件事情中你做到了多少?

 

 

一、界面和用戶體驗(yàn)(Interface and User Experience

 

1.1知道各大瀏覽器執(zhí)行Web標(biāo)準(zhǔn)的情況,保證你的站點(diǎn)在主要瀏覽器上都能正常運(yùn)行。你至少要測(cè)試以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手機(jī)瀏覽器)、IE(你可以利用微軟發(fā)布的Application Compatibility VPC Images進(jìn)行測(cè)試)和Opera。同時(shí),不同的操作系統(tǒng),可能也會(huì)影響瀏覽器如何呈現(xiàn)你的網(wǎng)站。

 

1.2除了瀏覽器,網(wǎng)站還有其他使用方式:手機(jī)、屏幕朗讀器、搜索引擎等等。你應(yīng)該知道在這些情況下,你的網(wǎng)站的運(yùn)行狀況。MobiForge提供了手機(jī)網(wǎng)站開發(fā)的一些相關(guān)知識(shí)。

 

1.3知道如何在基本不影響用戶使用的情況下升級(jí)網(wǎng)站。通常來說,你必須有版本控制系統(tǒng)(CVS、SubversionGit等等)和數(shù)據(jù)備份機(jī)制(backup)。

 

1.4不要讓用戶看到那些不友好的出錯(cuò)提示。

 

1.5不要直接顯示用戶的Email地址,至少不要用純文本顯示。

1.6為你的網(wǎng)站設(shè)置一些合理的使用限制,一旦超過門檻值,就自動(dòng)停止服務(wù)。(這也與網(wǎng)站安全相關(guān)。)

 

1.7知道如何實(shí)現(xiàn)網(wǎng)頁(yè)的漸進(jìn)式增強(qiáng)(progressive enhancement)。

 

1.8用戶發(fā)出POST請(qǐng)求后,總是將其重導(dǎo)向(redirect)至另外一個(gè)網(wǎng)頁(yè)。

 

1.9不要忘記網(wǎng)站的可訪問性(accessibility,即殘疾人如何使用網(wǎng)站)。對(duì)于美國(guó)網(wǎng)站來說,有時(shí)這是法定要求。WAI-ARIA有一些這方面很好的參考資料。

 

二、安全性(Security

 

2.1閱讀《OWASP開發(fā)指南》,它提供了全面的網(wǎng)站安全指導(dǎo)。

 

2.2了解SQL注入(SQL injection)及其預(yù)防方法。

 

2.3永遠(yuǎn)不要信任用戶提交的數(shù)據(jù)(cookie也是用戶端提交的?。?。

 

2.4不要明文(plain-text)儲(chǔ)存用戶的密碼,要hash處理后再儲(chǔ)存。

 

2.5不要對(duì)你的用戶認(rèn)證系統(tǒng)太自信,它可能很容易就被攻破,而你事先根本沒意識(shí)到存在相關(guān)漏洞。

 

2.6了解如何處理信用卡。

 

2.7在登錄頁(yè)面及其他處理敏感信息的頁(yè)面,使用SSL/HTTPS。

 

2.8知道如何對(duì)付session劫持(session hijacking)。

 

2.9避免"跨站點(diǎn)執(zhí)行"cross site scripting,XSS)。

 

2.10避免"跨域偽造請(qǐng)求"cross site request forgeries,XSRF)。

 

2.11及時(shí)打上補(bǔ)丁,讓你的系統(tǒng)始終跟上最新版本。

 

2.12確認(rèn)你的數(shù)據(jù)庫(kù)連接信息的安全性。

 

2.13跟蹤攻擊技術(shù)的最新發(fā)展,以及你使用的平臺(tái)的最新安全漏洞。

 

2.14閱讀Google的《瀏覽器安全手冊(cè)》(Browser Security Handbook)。

 

2.15閱讀《網(wǎng)絡(luò)軟件的黑客手冊(cè)》(The Web Application Hackers Handbook)。

 

 

三、性能(Performance

 

3.1只要有可能,就使用緩存(caching)。正確理解和使用HTTP cachingHTML5離線儲(chǔ)存。

 

3.2優(yōu)化圖片。不要把一個(gè)20KB的圖片文件,作為重復(fù)出現(xiàn)的網(wǎng)頁(yè)背景圖案。

 

3.3學(xué)習(xí)如何用gzip/deflate壓縮內(nèi)容(deflate方式更可?。?/span>

 

3.4將多個(gè)樣式表文件或腳本文件,合為一個(gè)文件,這樣可以減少瀏覽器的http請(qǐng)求數(shù),以及減小gzip壓縮后的文件總體積。

 

3.5瀏覽YahooExceptional Performance網(wǎng)站,里面有大量提升前端性能的優(yōu)秀建議,還有他們的YSlow工具。Googlepage speed則是另一個(gè)用來分析網(wǎng)頁(yè)性能的工具。兩者都要求安裝Firebug。

 

3.6如果你的網(wǎng)頁(yè)用到大量的小體積圖片(比如工具欄),就應(yīng)該使用CSS Image Sprite,目的是減少http請(qǐng)求數(shù)。

 

3.7大流量的網(wǎng)站應(yīng)該考慮將網(wǎng)頁(yè)對(duì)象分散在多個(gè)域名(split components across domains)。

 

3.8靜態(tài)內(nèi)容(比如圖片、CSSJavaScript、以及其他cookie無關(guān)的網(wǎng)頁(yè)內(nèi)容)都應(yīng)該放在一個(gè)不需要使用cookie的獨(dú)立域名之上。因?yàn)橛蛎氯绻?/span>cookie,那么客戶端向該域名發(fā)出的每次http請(qǐng)求,都會(huì)附上cookie內(nèi)容。這里的一個(gè)好方法就是使用"內(nèi)容分發(fā)網(wǎng)絡(luò)"Content Delivery Network,CDN)。

 

3.9將瀏覽器完成網(wǎng)頁(yè)渲染所需要的http請(qǐng)求數(shù)最小化。

 

3.10使用GoogleClosure Compiler壓縮JavaScript文件,YUI Compressor亦可。

 

3.11確保網(wǎng)站根目錄下有favicon.ico文件,因?yàn)榧词咕W(wǎng)頁(yè)中根本不包括這個(gè)文件,瀏覽器也會(huì)自動(dòng)發(fā)出對(duì)它的請(qǐng)求。所以如果這個(gè)文件不存在,就會(huì)產(chǎn)生大量的404錯(cuò)誤,消耗光你的服務(wù)器的帶寬。

 

四、搜索引擎優(yōu)化(Search Engine Optimization,SEO

 

4.1使用"搜索引擎友好"URL形式,比如example.com/pages/45-article-title,而不是example.com/index.php?page=45。

 

4.2不要使用"點(diǎn)擊這里"之類的超級(jí)鏈接,因?yàn)檫@樣等于浪費(fèi)了一個(gè)SEO機(jī)會(huì),而且降低了"屏幕朗讀器"screen reader)的使用效果。

 

4.3創(chuàng)建一個(gè)XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在網(wǎng)站根目錄下)。

 

4.4當(dāng)你有多個(gè)URL指向同一個(gè)內(nèi)容時(shí),在網(wǎng)頁(yè)代碼中使用<link rel="canonical" ... />。

 

4.5使用GoogleWebmaster ToolsYahooSite Explorer。

 

4.6從一開始就使用Google Analytics(或者開源的訪問量分析工具Piwik)。

 

4.7知道robots.txt的作用,以及搜索引擎蜘蛛的工作原理。

 

4.8www.example.com的訪問請(qǐng)求導(dǎo)向example.com(使用301 Moved Permanently重定向),或者采用相反的做法,目的是防止Google把它們當(dāng)做兩個(gè)網(wǎng)站,分開計(jì)算排名。

 

4.9知道存在著惡意或行為不正當(dāng)?shù)木W(wǎng)絡(luò)蜘蛛。

 

4.10如果你的網(wǎng)站有非文本的內(nèi)容(比如視頻、音頻等等),你應(yīng)該參考Googlesitemap擴(kuò)展協(xié)議。

 

 

五、技術(shù)(Technology

5.1理解HTTP協(xié)議,以及諸如GET、POST、sessions、cookies之類的概念,包括"無狀態(tài)"stateless)是什么意思。

 

5.2確保你的XHTML/HTMLCSS符合W3C標(biāo)準(zhǔn),使得它們能夠通過檢驗(yàn)。這可以使你的網(wǎng)頁(yè)避免觸發(fā)瀏覽器的古怪行為(quirk),而且使它在"屏幕朗讀器"和手機(jī)上也能正常工作。

 

5.3理解瀏覽器如何處理JavaScript腳本。

 

5.4理解網(wǎng)頁(yè)上的JavaScript文件、樣式表文件和其他資源是如何裝載及運(yùn)行的,考慮它們對(duì)頁(yè)面性能有何影響。在某些情況下,可能應(yīng)該將腳本文件放置在網(wǎng)頁(yè)的尾部。

 

5.5理解JavaScript沙箱(Javascript sandbox)的工作原理,尤其是如果你打算使用iframe

 

5.6知道JavaScript可能無法使用或被禁用,以及Ajax并不是一定會(huì)運(yùn)行。記住,"不允許腳本運(yùn)行"NoScript)正在某些用戶中變得流行,手機(jī)瀏覽器對(duì)腳本的支持千差萬別,而Google索引網(wǎng)頁(yè)時(shí)不運(yùn)行大部分的腳本文件。

 

5.7了解301重定向和302重定向之間的區(qū)別(這也是一個(gè)SEO相關(guān)問題)。

 

5.8盡可能多得了解你的部署平臺(tái)(deployment platform)。

 

5.9考慮使用樣式表重置(Reset Style Sheet)。

 

5.10考慮使用JavaScript框架(比如jQueryMooTools、Prototype),它們可以使你不用考慮瀏覽器之間的差異。

 

 

六、解決bug

 

6.1理解程序員20%的時(shí)間用于編碼,80%的時(shí)間用于維護(hù),根據(jù)這一點(diǎn)相應(yīng)安排時(shí)間。

 

6.2建立一個(gè)有效的錯(cuò)誤報(bào)告機(jī)制。

 

6.3建立某些途徑或系統(tǒng),讓用戶可以與你接觸,向你提出建議和批評(píng)。

 

6.4為將來的維護(hù)和客服人員撰寫文檔,解釋清楚系統(tǒng)是怎么運(yùn)行的。

 

6.5經(jīng)常備份?。ú⑶掖_保這些備份是有效的。)除了備份機(jī)制,你還必須有一個(gè)恢復(fù)機(jī)制。

 

6.6使用某種版本控制系統(tǒng)儲(chǔ)存你的文件,比如SubversionGit。

 

6.7不要忘記做單元測(cè)試(Unit Testing),Selenium之類的框架會(huì)對(duì)你有用。

 

本文系轉(zhuǎn)載,原文地址:http://www.ruanyifeng.com/blog/2010/11/61_things_every_web_developer_should_know.html

 

廈門網(wǎng)站建設(shè),網(wǎng)站優(yōu)化,福建谷歌推廣,小程序開發(fā),企業(yè)郵箱,宣傳片制作

掃碼加客服微信
確 認(rèn)