大型项目开发,你准备好了吗?
一、界面和用戶體驗(Interface and User Experience)
1.1、知道各大瀏覽器執行Web標準的情況,保證你的站點在主要瀏覽器上都能正常運行。你至少要測試以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手機瀏覽器)、IE(你可以利用微軟發布的Application Compatibility VPC Images進行測試)和Opera。同時,不同的操作系統,可能也會影響瀏覽器如何呈現你的網站。
1.2、除了瀏覽器,網站還有其他使用方式:手機、屏幕朗讀器、搜索引擎等等。你應該知道在這些情況下,你的網站的運行狀況。MobiForge提供了手機網站開發的一些相關知識。
1.3、知道如何在基本不影響用戶使用的情況下升級網站。通常來說,你必須有版本控制系統(CVS、Subversion、Git等等)和數據備份機制(backup)。
1.4、不要讓用戶看到那些不友好的出錯提示。
1.5、不要直接顯示用戶的Email地址,至少不要用純文本顯示。
1.6、為你的網站設置一些合理的使用限制,一旦超過門檻值,就自動停止服務。(這也與網站安全相關。)
1.7、知道如何實現網頁的漸進式增強(progressive enhancement)。
1.8、用戶發出POST請求后,總是將其重導向(redirect)至另外一個網頁。
1.9、不要忘記網站的可訪問性(accessibility,即殘疾人如何使用網站)。對于美國網站來說,有時這是法定要求。WAI-ARIA有一些這方面很好的參考資料。
二、安全性(Security)
2.1、閱讀《OWASP開發指南》,它提供了全面的網站安全指導。
2.2、了解SQL注入(SQL injection)及其預防方法。
2.3、永遠不要信任用戶提交的數據(cookie也是用戶端提交的!)。
2.4、不要明文(plain-text)儲存用戶的密碼,要hash處理后再儲存。
2.5、不要對你的用戶認證系統太自信,它可能很容易就被攻破,而你事先根本沒意識到存在相關漏洞。
2.6、了解如何處理信用卡。
2.7、在登錄頁面及其他處理敏感信息的頁面,使用SSL/HTTPS。
2.8、知道如何對付session劫持(session hijacking)。
2.9、避免“跨站點執行”(cross site scripting,XSS)。
2.10、避免“跨域偽造請求”(cross site request forgeries,XSRF)。
2.11、及時打上補丁,讓你的系統始終跟上最新版本。
2.12、確認你的數據庫連接信息的安全性。
2.13、跟蹤攻擊技術的最新發展,以及你使用的平臺的最新安全漏洞。
2.14、閱讀Google的《瀏覽器安全手冊》(Browser Security Handbook)。
2.15、閱讀《網絡軟件的黑客手冊》(The Web Application Hackers Handbook)。
總結
以上是生活随笔為你收集整理的大型项目开发,你准备好了吗?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 这些IT圈里的名词,你读对了吗
- 下一篇: 【原创】技术人员如何去面试?