大型项目开发,你准备好了吗?
一、界面和用户体验(Interface and User Experience)
1.1、知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手机浏览器)、IE(你可以利用微软发布的Application Compatibility VPC Images进行测试)和Opera。同时,不同的操作系统,可能也会影响浏览器如何呈现你的网站。
1.2、除了浏览器,网站还有其他使用方式:手机、屏幕朗读器、搜索引擎等等。你应该知道在这些情况下,你的网站的运行状况。MobiForge提供了手机网站开发的一些相关知识。
1.3、知道如何在基本不影响用户使用的情况下升级网站。通常来说,你必须有版本控制系统(CVS、Subversion、Git等等)和数据备份机制(backup)。
1.4、不要让用户看到那些不友好的出错提示。
1.5、不要直接显示用户的Email地址,至少不要用纯文本显示。
1.6、为你的网站设置一些合理的使用限制,一旦超过门槛值,就自动停止服务。(这也与网站安全相关。)
1.7、知道如何实现网页的渐进式增强(progressive enhancement)。
1.8、用户发出POST请求后,总是将其重导向(redirect)至另外一个网页。
1.9、不要忘记网站的可访问性(accessibility,即残疾人如何使用网站)。对于美国网站来说,有时这是法定要求。WAI-ARIA有一些这方面很好的参考资料。
二、安全性(Security)
2.1、阅读《OWASP开发指南》,它提供了全面的网站安全指导。
2.2、了解SQL注入(SQL injection)及其预防方法。
2.3、永远不要信任用户提交的数据(cookie也是用户端提交的!)。
2.4、不要明文(plain-text)储存用户的密码,要hash处理后再储存。
2.5、不要对你的用户认证系统太自信,它可能很容易就被攻破,而你事先根本没意识到存在相关漏洞。
2.6、了解如何处理信用卡。
2.7、在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS。
2.8、知道如何对付session劫持(session hijacking)。
2.9、避免“跨站点执行”(cross site scripting,XSS)。
2.10、避免“跨域伪造请求”(cross site request forgeries,XSRF)。
2.11、及时打上补丁,让你的系统始终跟上最新版本。
2.12、确认你的数据库连接信息的安全性。
2.13、跟踪攻击技术的最新发展,以及你使用的平台的最新安全漏洞。
2.14、阅读Google的《浏览器安全手册》(Browser Security Handbook)。
2.15、阅读《网络软件的黑客手册》(The Web Application Hackers Handbook)。
大型项目开发,你准备好了吗?相关推荐
- iOS 大型项目开发漫谈
从http://www.cocoachina.com/ios/20150828/13170.html转载,谢谢写这篇文章的大神! 标题有些吓人请不要害怕,不过这确实不是扫盲贴,需要一定的iOS开发基础 ...
- iOS大型项目开发漫谈
标题有些吓人请不要害怕,不过这确实不是扫盲贴,需要一定的iOS开发基础.在我多年的码农生涯中绝大部分时间都是做的小项目,大一些的可能也就是百万行代码的样子,跟Windows系统几千万行源码比简直就是小 ...
- python赚钱项目开发大体流程咨询_大型项目开发的基本流程
万科四季花简介 万科四季花城总占地面积 217498.1 平方米 , 总建筑面积 407479 平方米 , 规划设计在万科城市 花园的基础上加以发展和延伸. 整个社区由多个围合式布局的小组团构成, 每 ...
- 【工具】PlatformIO终于能用了,arduino大型项目开发环境PIO,编辑器+编译器+调试全功能...
微信关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 经过漫长的等待PlatformIO终于能用了,今天来聊聊这货. 这货张什么样子? 下图 ...
- iOS大型项目开发架构
http://www.jianshu.com/p/921ab32c3c71# 首先说说编程语言的选择,Objecive-C还是Swift?我还没有在项目中使用Swift,因为我说服不了自己去用它,它的 ...
- arduino安装包_【工具】PlatformIO终于能用了,arduino大型项目开发环境PIO,编辑器+编译器+调试全功能...
微信关注 " DLGG创客DIY "设为" 星标",重磅干货,第一时间送达. 经过漫长的等待PlatformIO终于能用了,今天来聊聊这货. 这货张什么样子? ...
- python大型项目开发规范_大型项目CMakeLIsts.txt的编写规范
1.Very simple executable PROJECT( helloworld ) # 非必需 SET( hello_SRCS hello.cpp ) ADD_EXECUTABLE( h ...
- 基于J2EE架构的项目开发团队中的角色与职责
[声明] 1.2内容来源:<J2EE Architects Handbook>中文翻译<J2EE系统架构师参考手册>[翻译 Mellon] 1.角色 Technical arc ...
- db和model用哪个开发大型项目 thinkphp_Java程序员开发大型应用程序时,必须要掌握几个的技巧...
假如你是一名Java开发者,正在开发和维护包含2000个类并使用了很多框架的应用程序.你要如何理解这些代码呢?在典型的Java企业项目小组中,大部分能够帮你的高级工程师看起来都很忙,文档也很少.你需要 ...
最新文章
- Android内存管理之道
- 怎么修照片多余的部分_PS教程旧照片翻新修复技巧
- 5 款阿里常用代码检测工具,免费用!
- gRPC四种模式、认证和授权实战演示
- 【渝粤教育】国家开放大学2018年春季 0688-21T老年精神障碍护理 参考试题
- Vue -- 指令【学习笔记】(持续更新)
- [BZOJ1477] 青蛙的约会|扩展欧几里得算法
- python docker库
- 在Java中如何读取用MATLAB的fwrite()函数写入文件的数据
- ceph 对接openstack mitaka
- (五):ionic 命令详解
- 想网站与目标站点同步更新?利用采集侠轻松实现
- 四、软考·系统架构师——软件工程基础
- 小公司如何处理大订单
- jQuery幻灯片插件Skippr
- mac os 录屏快捷键_5款好用的Mac录屏软件推荐
- conda安装包时提示当前用户没有权限
- 小白成为大数据工程师 需掌握哪些知识技能
- Windows“自动修复”无法修复
- discuz7.2sql注入漏洞