网站开发人员应该知道的61件事

查看次数:358 2020-03-15

下文是外文翻译教程,大家能够学习一下。

一、界面和用户体验(Interface and User Experience)
1.1
知道各大阅读器履行Web标准的状况,保证你的站点在首要阅读器上都能正常运转。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手机阅读器)、IE(你能够利用微软发布的Application Compatibility VPC Images进行测试)和Opera。同时,不同的操作体系,或许也会影响阅读器怎么出现你的网站。
1.2
除了阅读器,网站还有其他运用方式:手机、屏幕朗诵器、搜索引擎等等。你应该知道在这些状况下,你的网站的运转状况。MobiForge提供了手机网站开发的一些相关知识。
1.3 
知道怎么在基本不影响用户运用的状况下晋级网站。通常来说,你必须有版别控制体系(CVS、Subversion、Git等等)和数据备份机制(backup)。
1.4
不要让用户看到那些不友爱的犯错提示。
1.5
不要直接显示用户的Email地址,至少不要用纯文本显示。
1.6
为你的网站设置一些合理的运用约束,一旦超过门槛值,就主动停止服务。(这也与网站安全相关。)
1.7
知道怎么完结网页的渐进式增强(progressive enhancement)。
1.8
用户宣布POST恳求后,总是将其重导向(redirect)至别的一个网页。
1.9
不要忘掉网站的可拜访性(accessibility,即残疾人怎么运用网站)。对于美国网站来说,有时这是法定要求。WAI-ARIA有一些这方面很好的参阅资料。
二、安全性(Security)
2.1
阅览《OWASP开发攻略》,它提供了全面的网站安全指导。
2.2
了解SQL注入(SQL injection)及其预防方法。
2.3
永远不要信赖用户提交的数据(cookie也是用户端提交的!)。
2.4
不要明文(plain-text)贮存用户的密码,要hash处理后再贮存。
2.5
不要对你的用户认证体系太自傲,它或许很容易就被攻破,而你事先底子没意识到存在相关漏洞。
2.6
了解怎么处理信用卡。
2.7
在登录页面及其他处理敏感信息的页面,运用SSL/HTTPS。
2.8
知道怎么抵挡session绑架(session hijacking)。
2.9
防止"跨站点履行"(cross site scripting,XSS)。
2.10
防止"跨域假造恳求"(cross site request forgeries,XSRF)。
2.11
及时打上补丁,让你的体系一直跟上最新版别。
2.12
承认你的数据库连接信息的安全性。
2.13
盯梢攻击技能的最新发展,以及你运用的渠道的最新安全漏洞。
2.14
阅览Google的《阅读器安全手册》(Browser Security Handbook)。
2.15
阅览《网络软件的黑客手册》(The Web Application Hackers Handbook)。
三、功能(Performance)
3.1
只需有或许,就运用缓存(caching)。正确了解和运用HTTP caching与HTML5离线贮存。
3.2
优化图片。不要把一个20KB的图片文件,作为重复出现的网页背景图案。
3.3
学习怎么用gzip/deflate紧缩内容(deflate方式更可取)。
3.4
将多个样式表文件或脚本文件,合为一个文件,这样能够削减阅读器的http恳求数,以及减小gzip紧缩后的文件总体积。
3.5
阅读Yahoo的Exceptional Performance网站,里面有很多提高前端功能的优秀建议,还有他们的YSlow东西。Google的page speed则是另一个用来剖析网页功能的东西。两者都要求安装Firebug。
3.6
假如你的网页用到很多的小体积图片(比方东西栏),就应该运用CSS Image Sprite,意图是削减http恳求数。
3.7
大流量的网站应该考虑将网页对象分散在多个域名(split components across domains)。
3.8
静态内容(比方图片、CSS、JavaScript、以及其他cookie无关的网页内容)都应该放在一个不需求运用cookie的独立域名之上。由于域名之下假如有cookie,那么客户端向该域名宣布的每次http恳求,都会附上cookie内容。这儿的一个好方法便是运用"内容分发网络"(Content Delivery Network,CDN)。
3.9
将阅读器完结网页渲染所需求的http恳求数最小化。
3.10
运用Google的Closure Compiler紧缩JavaScript文件,YUI Compressor亦可。
3.11
保证网站根目录下有favicon.ico文件,由于即使网页中底子不包括这个文件,阅读器也会主动宣布对它的恳求。所以假如这个文件不存在,就会发生很多的404过错,耗费光你的服务器的带宽。
四、搜索引擎优化(Search Engine Optimization,SEO)
4.1
运用"搜索引擎友爱"的URL形式,比方example.com/pages/45-article-title,而不是example.com/index.php?page=45。
4.2
不要运用"点击这儿"之类的超级链接,由于这样等于浪费了一个SEO时机,而且降低了"屏幕朗诵器"(screen reader)的运用效果。
4.3
创建一个XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在网站根目录下)。
4.4
当你有多个URL指向同一个内容时,在网页代码中运用[/color]。
4.5
运用Google的[color=#556677]Webmaster Tools和Yahoo的Site Explorer。
4.6
从一开始就运用Google Analytics(或许开源的拜访量剖析东西Piwik)。
4.7
知道robots.txt的效果,以及搜索引擎蜘蛛的作业原理。
4.8
将www.example.com的拜访恳求导向example.com(运用301 Moved Permanently重定向),或许选用相反的做法,意图是防止Google把它们作为两个网站,分开核算排名。
4.9
知道存在着恶意或行为不正当的网络蜘蛛。
4.10
假如你的网站有非文本的内容(比方视频、音频等等),你应该参阅Google的sitemap扩展协议。
五、技能(Technology)
5.1
了解HTTP协议,以及诸如GET、POST、sessions、cookies之类的概念,包括"无状态"(stateless)是什么意思。
5.2
保证你的XHTML/HTML和CSS契合W3C标准,使得它们能够通过检验。这能够使你的网页防止触发阅读器的乖僻行为(quirk),而且使它在"屏幕朗诵器"和手机上也能正常作业。
5.3
了解阅读器怎么处理JavaScript脚本。
5.4
了解网页上的JavaScript文件、样式表文件和其他资源是怎么装载及运转的,考虑它们对页面功能有何影响。在某些状况下,或许应该将脚本文件放置在网页的尾部。
5.5
了解JavaScript沙箱(Javascript sandbox)的作业原理,尤其是假如你打算运用iframe。
5.6
知道JavaScript或许无法运用或被禁用,以及Ajax并不是一定会运转。记住,"不允许脚本运转"(NoScript)正在某些用户中变得盛行,手机阅读器对脚本的支持千差万别,而Google索引网页时不运转大部分的脚本文件。
5.7
了解301重定向和302重定向之间的区别(这也是一个SEO相关问题)。
5.8
尽或许多得了解你的布置渠道(deployment platform)。
5.9
考虑运用样式表重置(Reset Style Sheet)。
5.10
考虑运用JavaScript框架(比方jQuery、MooTools、Prototype),它们能够使你不用考虑阅读器之间的差异。
六、处理bug
6.1
了解程序员20%的时刻用于编码,80%的时刻用于维护,依据这一点相应组织时刻。
6.2
树立一个有用的过错报告机制。
6.3
树立某些途径或体系,让用户能够与你触摸,向你提出建议和批判。
6.4
为将来的维护和客服人员撰写文档,解释清楚体系是怎么运转的。
6.5
常常备份!(而且保证这些备份是有用的。)除了备份机制,你还必须有一个恢复机制。
6.6
运用某种版别控制体系贮存你的文件,比方Subversion或Git。
6.7
不要忘掉做单元测试(Unit Testing),Selenium之类的框架会对你有用。


【声明:信息来自网络,如有侵权,联系既删。】
推荐新闻

网站建造价格为何不同这么大

2022-09-26

随着互联网的快速开展,越来越多的企业都建立起了网站,因而网站建造几乎是企业必备方式,但许多企业都觉得网站建造价格不同太大了,同样的网站类型不

企业网站建设对网站推行的效果和价值

2022-09-26

在实际中,有的企业建了网站没有推行,有的企业做了推行没有网站。前者没有好效果,后者是引流来了无法转化,都是不可取的。今日,小编和我们一同讨论

上海做网站网络公司,上海网站建造公司,上海网站制造公司

2022-09-26

许多企业进行互联网、工业数字化,第一张船票,无妨挑选网站。已经有网站的,能够在网站自适应、国际化上拓宽、用户体会、网站规划营销等多方面

网站关键词是指什么,怎么优化

2022-09-26

关于网站SEO推行来说,网站关键词流量决议了网站的受欢迎度,网站关键词是个重要的优化元素,只要经过关键字进行查找之后,用户才干准确找到

企业网站在市场营销中主要效果有哪些

2022-09-18

企业网站在市场营销中发挥着重要的效果,因而企业的战略规划要参阅市场营销情况,随着互联网的开展,越来越多的企业注重网络市场营销这个渠道,

网站建造步骤大全,看完所有都懂了!

2022-09-18

网站建造包括域名注册查询、网站策划、网页规划、网站功用、网站优化技术、网站内容收拾、网站推行、网站评价、网站运营、网站全体优化、网站改版等。

返回顶部

TOP

QQ客服

QQ客服

上海网站制作公司:电话:021-67637587

021-67637587

开杰做网站
上海网站设计公司 上海网站设计公司

Are you ready?


您准备好了吗?我们时刻准备就绪!

我们专注:网站策划设计、网络多媒体传播、网站优化及网站营销、品牌策略与设计
主营业务:网站建设、企业邮箱、网站优化、域名注册、虚拟空间

期待您与我们联系!您的咨询,是对我们极大的鼓励和支持,也是我们共赢美好未来的开始! 更感谢您对我们的关注与信赖……

您也可通过下列途径与我们取得联系:

电 话: 021-67637587,13817759102 (微信同号)

电 话: 15900942493 (微信同号)

QQ: 632248744 , 273657225

邮 箱: service@kj021.com

地 址: 上海市松江区荣乐中路228弄104号202室

地 址: 上海市闵行区(莘庄)友情路50弄15号1302室

上海网站建设
上海网站建设

上海开杰信息技术有限公司 沪ICP备12017671号-4

电话:021-67637587 15900942493(微信同号)

地址:上海市闵行区友情路50弄15号1302室

地址:上海市松江区荣乐中路228弄104号202室

上海开杰信息技术有限公司 上海网站建设 电话:021-67637587

地址:上海市松江区荣乐中路228弄104号202室

地址:上海市闵行区(莘庄)友情路50弄15号1302

沪公网安备 沪公网安备 31011702001626号 沪ICP备12017671号-4

上海开杰信息技术有限公司松江分部

电话:021-67637587 15900942493

地址:上海市松江区荣乐中路228弄104号202室

上海网站设计公司