下文是外文翻譯教程,大家能夠學習一下。
一、界面和用戶體驗(Interface and User Experience)
1.1
知道各大閱讀器履行Web標準的狀況,保證你的站點在首要閱讀器上都能正常運轉。你至少要測試以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chrome和一些手機閱讀器)、IE(你能夠利用微軟發布的Application Compatibility VPC Images進行測試)和Opera。同時,不同的操作體系,或許也會影響閱讀器怎么出現你的網站。
1.2
除了閱讀器,網站還有其他運用方式:手機、屏幕朗誦器、搜索引擎等等。你應該知道在這些狀況下,你的網站的運轉狀況。MobiForge提供了手機網站開發的一些相關知識。
1.3
知道怎么在基本不影響用戶運用的狀況下晉級網站。通常來說,你必須有版別控制體系(CVS、Subversion、Git等等)和數據備份機制(backup)。
1.4
不要讓用戶看到那些不友愛的犯錯提示。
1.5
不要直接顯示用戶的Email地址,至少不要用純文本顯示。
1.6
為你的網站設置一些合理的運用約束,一旦超過門檻值,就主動停止服務。(這也與網站安全相關。)
1.7
知道怎么完結網頁的漸進式增強(progressive enhancement)。
1.8
用戶宣布POST懇求后,總是將其重導向(redirect)至別的一個網頁。
1.9
不要忘掉網站的可拜訪性(accessibility,即殘疾人怎么運用網站)。對于美國網站來說,有時這是法定要求。WAI-ARIA有一些這方面很好的參閱資料。
二、安全性(Security)
2.1
閱覽《OWASP開發攻略》,它提供了全面的網站安全指導。
2.2
了解SQL注入(SQL injection)及其預防方法。
2.3
永遠不要信賴用戶提交的數據(cookie也是用戶端提交的!)。
2.4
不要明文(plain-text)貯存用戶的密碼,要hash處理后再貯存。
2.5
不要對你的用戶認證體系太自傲,它或許很容易就被攻破,而你事先底子沒意識到存在相關漏洞。
2.6
了解怎么處理信用卡。
2.7
在登錄頁面及其他處理敏感信息的頁面,運用SSL/HTTPS。
2.8
知道怎么抵擋session綁架(session hijacking)。
2.9
防止"跨站點履行"(cross site scripting,XSS)。
2.10
防止"跨域假造懇求"(cross site request forgeries,XSRF)。
2.11
及時打上補丁,讓你的體系一直跟上最新版別。
2.12
承認你的數據庫連接信息的安全性。
2.13
盯梢攻擊技能的最新發展,以及你運用的渠道的最新安全漏洞。
2.14
閱覽Google的《閱讀器安全手冊》(Browser Security Handbook)。
2.15
閱覽《網絡軟件的黑客手冊》(The Web Application Hackers Handbook)。
三、功能(Performance)
3.1
只需有或許,就運用緩存(caching)。正確了解和運用HTTP caching與HTML5離線貯存。
3.2
優化圖片。不要把一個20KB的圖片文件,作為重復出現的網頁背景圖案。
3.3
學習怎么用gzip/deflate緊縮內容(deflate方式更可取)。
3.4
將多個樣式表文件或腳本文件,合為一個文件,這樣能夠削減閱讀器的http懇求數,以及減小gzip緊縮后的文件總體積。
3.5
閱讀Yahoo的Exceptional Performance網站,里面有很多提高前端功能的優秀建議,還有他們的YSlow東西。Google的page speed則是另一個用來剖析網頁功能的東西。兩者都要求安裝Firebug。
3.6
假如你的網頁用到很多的小體積圖片(比方東西欄),就應該運用CSS Image Sprite,意圖是削減http懇求數。
3.7
大流量的網站應該考慮將網頁對象分散在多個域名(split components across domains)。
3.8
靜態內容(比方圖片、CSS、JavaScript、以及其他cookie無關的網頁內容)都應該放在一個不需求運用cookie的獨立域名之上。由于域名之下假如有cookie,那么客戶端向該域名宣布的每次http懇求,都會附上cookie內容。這兒的一個好方法便是運用"內容分發網絡"(Content Delivery Network,CDN)。
3.9
將閱讀器完結網頁渲染所需求的http懇求數最小化。
3.10
運用Google的Closure Compiler緊縮JavaScript文件,YUI Compressor亦可。
3.11
保證網站根目錄下有favicon.ico文件,由于即使網頁中底子不包括這個文件,閱讀器也會主動宣布對它的懇求。所以假如這個文件不存在,就會發生很多的404過錯,耗費光你的服務器的帶寬。
四、搜索引擎優化(Search Engine Optimization,SEO)
4.1
運用"搜索引擎友愛"的URL形式,比方example.com/pages/45-article-title,而不是example.com/index.php?page=45。
4.2
不要運用"點擊這兒"之類的超級鏈接,由于這樣等于浪費了一個SEO時機,而且降低了"屏幕朗誦器"(screen reader)的運用效果。
4.3
創建一個XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在網站根目錄下)。
4.4
當你有多個URL指向同一個內容時,在網頁代碼中運用[/color]。
4.5
運用Google的[color=#556677]Webmaster Tools和Yahoo的Site Explorer。
4.6
從一開始就運用Google Analytics(或許開源的拜訪量剖析東西Piwik)。
4.7
知道robots.txt的效果,以及搜索引擎蜘蛛的作業原理。
4.8
將www.example.com的拜訪懇求導向example.com(運用301 Moved Permanently重定向),或許選用相反的做法,意圖是防止Google把它們作為兩個網站,分開核算排名。
4.9
知道存在著惡意或行為不正當的網絡蜘蛛。
4.10
假如你的網站有非文本的內容(比方視頻、音頻等等),你應該參閱Google的sitemap擴展協議。
五、技能(Technology)
5.1
了解HTTP協議,以及諸如GET、POST、sessions、cookies之類的概念,包括"無狀態"(stateless)是什么意思。
5.2
保證你的XHTML/HTML和CSS契合W3C標準,使得它們能夠通過檢驗。這能夠使你的網頁防止觸發閱讀器的乖僻行為(quirk),而且使它在"屏幕朗誦器"和手機上也能正常作業。
5.3
了解閱讀器怎么處理JavaScript腳本。
5.4
了解網頁上的JavaScript文件、樣式表文件和其他資源是怎么裝載及運轉的,考慮它們對頁面功能有何影響。在某些狀況下,或許應該將腳本文件放置在網頁的尾部。
5.5
了解JavaScript沙箱(Javascript sandbox)的作業原理,尤其是假如你打算運用iframe。
5.6
知道JavaScript或許無法運用或被禁用,以及Ajax并不是一定會運轉。記住,"不允許腳本運轉"(NoScript)正在某些用戶中變得盛行,手機閱讀器對腳本的支持千差萬別,而Google索引網頁時不運轉大部分的腳本文件。
5.7
了解301重定向和302重定向之間的區別(這也是一個SEO相關問題)。
5.8
盡或許多得了解你的布置渠道(deployment platform)。
5.9
考慮運用樣式表重置(Reset Style Sheet)。
5.10
考慮運用JavaScript框架(比方jQuery、MooTools、Prototype),它們能夠使你不用考慮閱讀器之間的差異。
六、處理bug
6.1
了解程序員20%的時刻用于編碼,80%的時刻用于維護,依據這一點相應組織時刻。
6.2
樹立一個有用的過錯報告機制。
6.3
樹立某些途徑或體系,讓用戶能夠與你觸摸,向你提出建議和批判。
6.4
為將來的維護和客服人員撰寫文檔,解釋清楚體系是怎么運轉的。
6.5
常常備份!(而且保證這些備份是有用的。)除了備份機制,你還必須有一個恢復機制。
6.6
運用某種版別控制體系貯存你的文件,比方Subversion或Git。
6.7
不要忘掉做單元測試(Unit Testing),Selenium之類的框架會對你有用。 |