诺商资讯

首页 - 新闻资讯 > 诺商资讯 >

济南网站建设之网站开发人员应该知道的相关事情

来源:http://www.cn-un.net   发布时间:2016-06-09      浏览次数:

一、界面和用户体验(Interface and User Experience)

1.1

知道各大浏览器执行Web尺度的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手机浏览器)、IE(你可以利用微软发布的Application Compatibility VPC Images进行测试)和Opera。同时,不同的操纵系统,可能也会影响浏览器如何呈现你的网站。

1.2

除了浏览器,网站还有其他使用方式:手机、屏幕朗读器、搜索引擎等等。你应该知道在这些情况下,你的网站的运行状况。MobiForge提供了手机网站开发的一些相关知识。

1.3

知道如何在基本不影响用户使用的情况下进级网站。通常来说,你必需有版本控制系统(CVS、Subversion、Git等等)和数据备份机制(backup)。

1.4

不要让用户看到那些不友好的犯错提示。

1.5

不要直接显示用户的Email地址,至少不要用纯文本显示。

1.6

为你的网站设置一些公道的使用限制,一旦超过门槛值,就自动休止服务。(这也与网站安全相关。)

1.7

知道如何实现网页的渐进式增强(progressive enhancement)。

1.8

用户发出POST哀求后,老是将其重导向(redirect)至另外一个网页。

1.9

不要健忘网站的可访问性(accessibility,即残疾人如何使用网站)。对于美国网站来说,有时这是法定要求。WAI-ARIA有一些这方面很好的参考资料。

二、安全性(Security)

2.1

阅读《OWASP开发指南》,它提供了全面的网站安全指导。

2.2

了解SQL注入(SQL injection)及其预防方法。

2.3

永远不要信任用户提交的数据(cookie也是用户端提交的!)。

2.4

不要明文(plain-text)储存用户的密码,要hash处理后再储存。

2.5

不要对你的用户认证系统太自信,它可能很轻易就被攻破,而你事先根本没意识到存在相关漏洞。

2.6

了解如何处理信用卡。

2.7

在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS。

2.8知道如何对付session劫持(session hijacking)。

2.9避免跨站点执行(cross site scripting,XSS)。

2.10避免跨域伪造哀求(cross site request forgeries,XSRF)。

2.11及时打上补丁,让你的系统始终跟上近期版本。

2.12确认你的数据库连接信息的安全性。

2.13跟踪攻击技术的近期发展,以及你使用的平台的近期安全漏洞。

2.14阅读Google的《浏览器安全手册》(Browser Security Handbook)。

2.15阅读《网络软件的黑客手册》(The Web Application Hackers Handbook)。

获取互联网策划方案