WEB 开拓者应该具备的 大手艺?

来源:家装无忧网 2016-08-21 12:44 编辑:admin

WEB开拓自己涵盖了很多规模的很多技能,那么,有哪些是WEB开拓者必备的手艺呢?这是个Quora上用户提出的题目,个中EllyseTaylor的答复得到了+的。

也许许多人对下面这个列表中的大部门内容都已经相识了,但个中定有些是你之前没有看到过,可能没有完全领略的,甚职苄些你也许从来没传闻过。

.界面和用户体验

留意,赏识器的实现尺度是纷歧致的,请确保你的网站可以或许兼容全部主流的赏识器。起码必要测试的有Gecko引擎(Firefox),WebKit引擎(Sari以及些手机赏识器),Chrome,你所要支持的IE赏识器,以及Opera。另外,你还必要相识差异体系下,赏识器是怎样渲染网页的。

思量下人们不行使主流赏识器的,如手机,屏幕阅读器和引擎。些可用的帮助信息:WAI和Section,移动开拓:MobiForge。

阶段:如安在不影响用户的下陈设更新。有个或多个可以用来改变架构、代码或所有内容,并确保它们在可控范畴内实现陈设的测试或姑且情形。有种自动化的方法把更新陈设到线上网站。最有用的实现方法是团结行使版本体系(CVS、Subversion等)和自动构建机制(Ant、NAnt等)。

不要直接向用户表现不友爱的错误信息。

不要用纯文本的方法表现用户的电子邮件,由于他们也许会被垃圾邮件烦到死。

为用户天生的链接添加rel=”nofollow”属性,以停止垃圾邮件。

为你的网站成立周全的限定这条也同时属于安详方面。

怎样进步的进步。

POST提交乐成后举办重定向,以免革新造成再提交。

别忘了思量无障碍会见。这老是不错的,在某些下,这乃至是要求的。WAI-ARIA和WCAG里都有关于这方面很好的资源。

不要让我思索。

.安详

OWASP开拓指南险些包围了网站安详全部的内容。

相识注入,尤其是SQL注入,并学会怎样它。

永久不要信托用户的输入,以及其他任何哀求(包罗Cookies和潜匿域的值)。

行使盐值(salt)哈希暗码,并对差异的行行使差异的盐值,防备进攻。行使哈希算法如bcrypt或scrypt(更安详,但较量新)(,)来存储暗码。(怎样安详的存储暗码)。NIST也应承行使PBKDF来加密暗码。停止直接行使MD和SHA等算法。

不要拿出本身喜好的认证体系。这是很轻易的,而且是不行测的,乃至直到你被进攻了你才知道。

相识名誉卡处理赏罚。(也可查察该题目)

在登录页和任何必要输入数据的页面行使SSL/HPS。

防备session被挟制。

停止跨站剧本(XSS)。

停止点击挟制。

保持体系更新到最新的补丁。

确保数据库毗连信息的安详。

让本身相识最新的进攻技能和会影响你平台的裂痕。

阅读谷歌赏识器安详手册。

阅读WEB应用黑客手册。

思量最小原则,只管行使非root用户运行处事器(以tomcat为例)。

.机能

假若有须要的话,实现缓存,请正确领略和行使HP缓存。

优化图片。不要行使K的图片作为平铺配景。

怎样gzip/deflate内容(deflate结果更好)。

归并样式表与剧本文件以减小赏识器链接数,同时进步gzip的压缩手段。

赏识雅虎机能卓越的网站,以及大量的指南,个中包括晋升前端机能和YSlow器材(必要安装Firefox,Sari,Chrome或Opera)。另外,Googlepagespeed(赏识器扩展)也是本机能说明器材,它同时可以优化你的图片。

对付小的如器材栏图片,行使CSSImageSprites(参考最小化HP哀求)。

会见量大的网站应该思量跨域拆分组件。

静态内容(如图片、CSS、JavaScript及不必要会见cookie的内容)应该放在个单独的域下,由于域及其子域的每个哀求城市发送cookie。这里是行使内容分发收集(CDN)的个很好的选择。

镌汰赏识器渲染页面所需的HP哀求的总数目。

操作GoogleClosureCompiler及其他压缩JS的器材。

确保网站根目次下有个vicon.ico文件,纵然在HTML中并没有提到它,赏识器也会自动加载它。假如你没有/vicon.ico,就会返回许多错误,耗损处事器带宽。

.SEO(SearchEngineOptimization)引擎优化

行使“引擎友爱”的URL,如而不是?page=。

在动态内容中,把#改成#!,然后在处事器端行使$_REQUEST[_escaped_fragment_]。换句话说./#!page=酿成了./?_escaped_fragments_=page=。另外,对付行使FF.b或Chromium的用户,history.pushState({“foo”:“bar”},“About”,“./?page=);是个很是棒的呼吁。因此,纵然地点栏已经改变了,页面也不会革新。

不要行使“点击这里”这样的链接。你是在挥霍个引擎优化的机遇,并且它让行使屏幕阅读器人们更难阅读。

有个XML网站舆图,最亏得默认/sitemap.xml。

当有多个URL指向统个内容的时辰,行使linkrel=”canonical”/,这个题目可以通过GoogleWebmasterTools来办理。

行使和BingWebmasterTools。

安装GoogleAnalytics可能其他开源说明器材如:Piwik。

相识robots.txt及引擎蜘蛛是假如事变的。

行使重定向()到(可能反过来),防备它们等分谷歌网站排名。

要知道有badly-behaved蜘蛛的存在。

假如你的网站有非文本内容,TimFarley的答复中有些很是有效的信息。

.技能

领略HP以及GET、POST、session、cookie以及“无状态”的意思。

撰写XHTML/HTML和CSS要遵循WC类型,并确保它们通过校验。这样做的目标是为了停止赏识器的怪癖模式,而且这使得非尺度赏识器如屏幕阅读器和移动装备越发轻易实现。

领略赏识器是如那里理赏罚JavaScript的。

领略JavaScript、样式表、以及页面行使的其他资源是怎样加载的,时代网,并思量它们对机能的影响。此刻广泛认同的种做法是把除说明代码等以外的剧本文件放在页面底部。

相识JavaScript沙箱是怎样事变的,出格是当你想行使iframe的时辰。

必要留意到,JavaScript是可以被禁用的,因此AJAX只是个扩展,而不是基准。固然大部门用户并没有禁用它,但记着,NoScript正在变得越来越风行。而且,谷歌在索引你的网站时也不会运行JavaScript。

和重定向之间的差异。

尽也许多地相识你的陈设平台。

思量行使或normalize.css。

思量行使JavaScript框架(如jQuery,MooTools,Prototype,Dojo或YUI),这可以停止许多行使JavaScriptDOM时的差别。

在思量机能和框架的同时,思量行使处事,如GoogleLibrariesAPI,来加载框架,这样赏识器可以行使已经缓存的框架而不是从你的网站上下载。

不要再造轮子。在做任何工作之前,先相干的组件可能实例。%的也许别人已经实现了并宣布出了开源的代码。

在确定需求之前,只管不要行使高出个的库,这长短常倒霉的。出格是客户端WEB,生涯精练、快速、机动是最重要的。

.BUG修复

要相识你耗费%的时刻写代码而耗费%的时刻来,因此写代码时必然留意。

成立个好的错误陈诉办理方案。

成立个体人可以提提媾和品评的体系。

为将来的支持职员和职员成立精采的文档。

常常备份!EdLucas的答复中有些提议。有个规复计策,而不可是个备份计策。

行使版本体系,如Subversion、或Git。

不要健忘验收测试。Selenium等框架可以帮到你。

请确保您有足够的记记录的处所,可以行使框架如,或logr。当网站呈现题目的时辰,你必要可以或许找到题目地址。

记要记录已处理赏罚非常和未处理赏罚非常。阐嫡志输出,由于它会表现出你网站的要害题目。

这里有些省略的对象并不是由于它们没用,而是由于它们过于具体可能超出了范畴,可能说的太远了。虽然,的内容也许也有些漏掉可能错误。

(责任编辑:SKY)小米2官网小米2和2s有什么区别小米2官网首页


返回首页
鏃犳硶鍦ㄨ繖涓綅缃壘鍒帮細 afoot.htm