作为网站建设者,都应当了解的一些事

摘要:p 作为网站建设者,都应当了解的一些事 br / 文中原译者:阮一峰 分享到网站建设实例教程网,期待对网站建设者有效。下列是译文原內容 br / 一、页面和客户感受(Interface and User Exp...




p 作为网站建设者,都应当了解的一些事 br /
文中原译者:阮一峰 分享到网站建设实例教程网,期待对网站建设者有效。下列是译文原內容 br /
一、页面和客户感受(Interface and User Experience) br /
1.1 br /
了解各种访问器实行Web规范的状况,确保你的站点在关键访问器上面能一切正常运作。你最少要检测下列模块: /p
p Gecko(用以Firefox)、Webkit(用以Safari、Chrome和一些手机上访问器)、IE(你可以以运用微软公司公布的 /p
p Application Compatibility VPC Images开展检测)和Opera。同时,不一样的实际操作系统软件,将会也会危害访问器如 /p
p 何展现你的网站。 br /
1.2 br /
除开访问器,网站也有别的应用方法:手机上、显示屏诵读器、检索模块这些。你应当了解在这里些状况下,你的网站 /p
p e出示了手机上网站建设的一些有关专业知识。 br /
1.3 br /
了解怎样在基本不危害客户应用的状况下升級网站。一般来讲,你务必有版本号操纵系统软件(CVS、Subversion、Git /p
p 这些)和数据信息备份数据体制(backup)。 br /
1.4 br /
不必让客户见到这些不友善的错误提醒。 br /
1.5 br /
不必立即显示信息客户的Email详细地址,最少不必用纯文字显示信息。 br /
1.6 br /
给你的网站设定一些有效的应用限定,一旦超出门坎值,就全自动终止服务。(这也与网站安全性有关。) br /
1.7 br /
了解怎样完成网页页面的渐近式提高(progressive enhancement)。 br /
1.8 br /
客户传出POST恳求后,一直将其重导向性(redirect)至此外一个网页页面。 br /
1.9 br /
不必忘掉网站的可浏览性(accessibility)。针对英国网站来讲,有时候它是法律规定规定。WAI-ARIA有一些这些方面 /p
p 非常好的参照材料。 br /
二、安全性性(Security) br /
2.1 br /
阅读文章《OWASP开发设计手册》,它出示了全方位的网站安全性具体指导。 br /
2.2 br /
掌握SQL引入(SQL injection)以及防止方式。 br /
2.3 br /
始终不必信赖客户递交的数据信息(cookie也是客户端递交的!)。 br /
2.4 br /
不必密文(plain-text)存储客户的登陆密码,要hash解决后再存储。 br /
2.5 br /
不必对你的客户验证系统软件太信心,它将会非常容易就被攻克,但你事前压根没观念到存有有关系统漏洞。 br /
2.6 br /
掌握怎样解决个人信用卡。 br /
2.7 br /
在登陆网页页面以及他解决比较敏感信息内容的网页页面,应用SSL/HTTPS。 br /
2.8 br /
了解怎样应对session被劫持(session hijacking)。 br /
2.9 br /
防止 跨站点实行 (cross site scripting,XSS)。 br /
2.9 br /
防止 跨域仿冒恳求 (cross site request forgeries,XSRF)。 br /
2.10 br /
立即加上补丁下载,给你的系统软件自始至终紧跟全新版本号。 br /
2.11 br /
确定你的数据信息库联接信息内容的安全性性。 br /
2.12 br /
追踪进攻技术性的全新发展趋势,及其你应用的服务平台的全新安全性系统漏洞。 br /
2.13 br /
阅读文章Google的《访问器安全性指南》(Browser Security Handbook)。 br /
2.14 br /
阅读文章《互联网手机软件的网络黑客指南》(The Web Application Hackers Handbook)。 br /
三、特性(Performance) br /
3.1 br /
要是有将会,就应用缓存文件(caching)。恰当了解和应用HTTP caching与HTML5线下存储。 br /
3.2 br /
提升照片。不必把一个20KB的照片文档,做为反复出現的网页页面情况图案设计。 br /
3.3 br /
学习培训怎样用gzip/deflate缩小內容(deflate方法更可用)。 br /
3.4 br /
将好几个款式表文档或脚本制作文档,合为一个文档,降低访问器的http恳求数,及其减少gzip缩小后的网页页面容积。 br /
3.5 br /
访问Yahoo的Exceptional Performance网站,里边挺大量提高前端开发特性的出色提议,也有她们的YSlow专用工具。 /p
p Google的page speed则是另外一个用于剖析网页页面特性的专用工具。二者必须求安裝Firebug。 br /
3.6 br /
假如你的网页页面采用很多的小容积照片(例如专用工具栏),就应当应用CSS Image Sprite,目地是降低http恳求数。 br /
3.7 br /
ponents across domains)。 br /
3.8 br /
静态数据內容(例如照片、CSS、&#106avascript、及其别的cookie不相干的网页页面內容)都应当放到一个不用应用cookie /p
p 的单独网站域名以上。由于网站域名之中假如有cookie,那麼顾客端向该网站域名传出的每一次http恳求,都是另附cookie內容 /p
p 。这儿的一个好方式便是应用 內容派发互联网 (Content Delivery Network,CDN)。 br /
3.9 br /
将访问器进行网页页面3D渲染需要要的http恳求数最少化。 br /
3.10 br /
应用Google的Closure Compiler缩小&#106avascript文档,YUI Compressor也可以。 br /
3.11 br /
保证网站网站根目录下有favicon.ico文档,由于即便网页页面中压根不包含这一文档,访问器也会全自动传出对它的恳求 /p
p 。因此假如这一文档不会有,便会造成很多的404不正确,耗费光你的网络服务器的网络带宽。 br /
四、检索模块提升(Search Engine Optimization,SEO) br /
4.1 br /
应用 检索模块提升 /pages/45-article-title,而并不是example.? /p
p page=45。 br /
4.2 br /
不必应用 点一下这儿 这类的非常连接,由于那样相当于消耗了一个SEO机遇,并且减少了 显示屏诵读器 (screen /p
p reader)的应用实际效果。 br /
4.3 br /
建立一个XML sitemap文档,它的默认设置部位通常为/sitemap.xml(即放到网站网站根目录下)。 br /
4.4 br /
如果你有好几个URL偏向同一个內容时,在网页页面编码中应用 link rel= canonical .../ 。 br /
4.5 br /
应用Google的Webmaster Tools和Yahoo的Site Explorer。 br /
4.6 br /
从一刚开始就应用Google Analytics(或是开源系统的浏览量剖析专用工具Piwik)。 br /
4.7 br /
了解robots.txt的功效,及其检索模块搜索引擎蜘蛛的工作中基本原理。 br /
4.8 br /
将 a href= (应用301 Moved Permanently跳转),或是选用反过来的作法 /p
p ,目地是避免Google把他们作为2个网站,分离测算排行。 br /
4.9 br /
了解存有着故意或个人行为歪斜当的互联网搜索引擎蜘蛛。 br /
4.10 br /
假如你的网站有非文字的內容(例如视頻、声频这些),你应当参照Google的sitemap拓展协议书。 br /
五、技术性(Technology) br /
5.1 br /
了解HTTP协议书,及其例如GET、POST、sessions、cookies这类的定义,包含 无情况 (stateless)是啥含意 /p
p 。 br /
5.2 br /
保证你的XHTML/HTML和CSS合乎W3C规范,促使他们可以根据检测。这可使你的网页页面防止开启访问器的怪异个人行为 /p
p (quirk),并且使它在 显示屏诵读器 和手机上上也可以一切正常工作中。 br /
5.3 br /
了解访问器怎样解决&#106avascript脚本制作。 br /
5.4 br /
了解网页页面上的&#106avascript文档、款式表文档和别的資源是怎样装车及运作的,考虑到他们对网页页面特性有什么危害。在 /p
p 一些状况下,将会应当将脚本制作文档置放在网页页面的尾部。 br /
5.5 br /
了解&#106avascript沙箱(&#106avascript sandbox)的工作中基本原理,特别是在是假如你准备应用iframe。 br /
5.6 br /
了解&#106avascript将会没法应用或被和谐用,及其Ajax其实不是一定会运作。记牢, 不容许脚本制作运作 (NoScript)正 /p
p 在一些客户中越来越时兴,手机上访问器对脚本制作的适用各有不同,而Google数据库索引网页页面时不运作大部分分的脚本制作文档。 br /
5.7 br /
掌握301跳转和302跳转中间的差别(这也是一个SEO有关难题)。 br /
5.8 br /
尽量多得掌握你的布署服务平台(deployment platform)。 br /
5.9 br /
考虑到应用款式表重设(Reset Style Sheet)。 br /
5.10 br /
考虑到应用&#106avascript架构(例如jQuery、MooTools、Prototype),他们可使你没用考虑到访问器中间的差别。 br /
六、处理bug br /
6.1 br /
了解程序猿20%的時间用以编号,80%的時间用以维护保养,依据这一点相对分配時间。 br /
6.2 br /
创建一个合理的不正确汇报体制。 br /
6.3 br /
创建一些方式或系统软件,让客户能够与你触碰,向你明确提出提议和指责。 br /
6.4 br /
为未来的维护保养和在线客服工作人员编写文本文档,表述清晰系统软件是如何运作的。 br /
6.5 br /
常常备份数据!(而且保证这种备份数据是合理的。)除开备份数据体制,你要务必有一个修复体制。 br /
6.6 br /
应用某类版本号操纵系统软件存储你的文档,例如Subversion或Git。 br /
6.7 br /
不必忘掉做模块检测(Unit Testing),Selenium这类的架构会对给你用。 /p


联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:如何开发小程序