不要忘记做单元测试(UnitTestSelenium之类的框架会对你有用。
做为网站开发者, 希望对网站开发者有用。以下是译文原内容本文原译者:阮一峰 转发到网站制作教程网。 1.1 保证你站点在主要浏览器上都能正常运行。至少要测试以下引擎:Gecko用于FirefoxWebkit用于SafariChrome和一些手机浏览器)IE可以利用微软发布的ApplicatCompatVPCImage进行测试)和Opera同时,知道各大浏览器执行Web规范的情况。不同的操作系统,可能也会影响浏览器如何出现你网站。 1.2 网站还有其他使用方式:手机、屏幕朗读器、搜索引擎等等。应该知道在这些情况下,除了浏览器。网站的运行状况。MobiForg提供了手机网站开发的一些相关知识。 1.3 必需有版本控制系统(CVSSubversGit等等)和数据备份机制(backup知道如何在基本不影响用户使用的情况下升级网站。通常来说。 1.4 不要让用户看到那些不友好的出错提示。 1.5 至少不要用纯文本显示。不要直接显示用户的Email地址。 1.6 一旦逾越门槛值,为你网站设置一些合理的使用限制。就自动停止服务。这也与网站平安相关。 1.7 知道如何实现网页的渐进式增强(progressenhanc 1.8 总是将其重导向(redirect至另外一个网页。用户发出POST请求后。 1.9 有时这是法定要求。WA I-A RIA 有一些这方面很好的参考资料。不要忘记网站的可访问性(access对于美国网站来说。 2.1 阅读《OWA SP开发指南》提供了全面的网站平安指导。 2.2 解SQL注入(SQLinject及其预防方法。 2.3 永远不要信任用户提交的数据(cooki也是用户端提交的 2.4 要hash处置后再储存。不要明文(plain-text贮存用户的密码。 2.5 可能很容易就被攻破,不要对你用户认证系统太自信。而你事先根本没意识到存在相关漏洞。 2.6 解如何处置信用卡。 2.7 使用SSL/HTTPS登录页面及其他处置敏感信息的页面。 2.8 知道如何对付session劫持(sessionhijack 2.9 防止"跨站点执行"crosssitescriptXSS 2.9 防止"跨域伪造请求"crosssiterequestforgeriXSRF 2.10 让你系统始终跟上最新版本。及时打上补丁。 2.11 确认你数据库连接信息的平安性。 2.12 以及你使用的平台的最新平安漏洞。跟踪攻击技术的最新发展。 2.13 阅读Googl浏览器平安手册》BrowserSecurHandbook 2.14 阅读《网络软件的黑客手册》TheWebApplicatHackerHandbook 3.1 就使用缓存(cach正确理解和使用HTTPcach与HTML5离线储存。只要有可能。 3.2 作为重复呈现的网页背景图案。优化图片。不要把一个20KB图片文件。 3.3 学习如何用gzip/defl压缩内容(deflat方式更可取) 3.4 合为一个文件,将多个样式表文件或脚本文件。减少浏览器的http请求数,以及减小gzip压缩后的网页体积。 3.5 里面有大量提升前端性能的优秀建议,浏览YahooExceptionPerform网站。还有他YSlow工具。Googlpagespeed则是另一个用来分析网页性能的工具。两者都要求安装Firebug 3.6 如果你网页用到大量的小体积图片(比如工具栏)就应该使用CSSImageSprite目的减少http请求数。 3.7 大流量的网站应该考虑将网页对象分散在多个域名(splitcomponacrossdomain 3.8 都会附上cooki内容。这里的一个好方法就是使用"内容分发网络"ContentDeliveriNetworkCDN静态内容(比如图片、CSSJavaScript以及其他cooki无关的网页内容)都应该放在一个不需要使用cooki独立域名之上。因为域名之下如果有cooki那么客户端向该域名发出的每次http请求。 3.9 将浏览器完成网页渲染所需要的http请求数最小化。 3.10 YUICompressor亦可。使用GooglClosurCompil压缩JavaScript文件。 3.11 因为即使网页中根本不包括这个文件,确保网站根目录下有favicon.ico文件。浏览器也会自动发出对它请求。所以如果这个文件不存在就会产生大量的404错误,消耗光你服务器的带宽。 4.1 比方example.com/pages/45-article-titl而不是example.com/index.php?page=45使用"搜索引擎优化"URL形式。 4.2 因为这样等于浪费了一个SEO机会,不要使用"点击这里"之类的超级链接。而且降低了"屏幕朗读器"screenreader使用效果。 4.3 缺省位置一般是/sitemap.xml即放在网站根目录下)创建一个XMLsitemap文件。 4.4 网页代码中使用<linkrel="canonical".../>当你有多个URL指向同一个内容时。 4.5 使用GooglWebmastTool和YahooSiteExplorer 4.6 从一开始就使用GooglAnalyt或者开源的访问量分析工具Piwik 4.7 以及搜索引擎蜘蛛的工作原理。知道robots.txt作用。 4.8 目的防止Googl把它当做两个网站,将www.example.com访问请求导向example.com使用301MovePerman重定向)或者采用相反的做法。分开计算排名。 4.9 知道存在着恶意或行为不正当的网络蜘蛛。 4.10 如果你网站有非文本的内容(比如视频、音频等等)应该参考Googlsitemap扩展协议。 5.1 以及诸如GETPOSTsessioncooki之类的概念,理解HTTP协议。包括"无状态"stateless什么意思。 5.2 使得它能够通过检验。这可以使你网页防止触发浏览器的古怪行为(quirk而且使它"屏幕朗读器"和手机上也能正常工作。确保你XHTML/HTML和CSS符合W3C规范。 5.3 理解浏览器如何处置JavaScript脚本。 5.4 可能应该将脚本文件放置在网页的尾部。理解网页上的JavaScript文件、样式表文件和其他资源是如何装载及运行的考虑它对页面性能有何影响。某些情况下。 5.5 尤其是如果你打算使用ifram理解JavaScript沙箱(Javascriptsandbox工作原理。 5.6 以及Ajax并不是一定会运行。记住,知道JavaScript可能无法使用或被禁用。"不允许脚本运行"NoScript正在某些用户中变得流行,手机浏览器对脚本的支持千差万别,而Googl索引网页时不运行大部分的脚本文件。 5.7 解301重定向和302重定向之间的区别(这也是一个SEO相关问题) 5.8 尽可能多得了解你布置平台(deployplatform 5.9 考虑使用样式表重置(ResetStyleSheet 5.10 考虑使用JavaScript框架(比方jQueriMooToolPrototyp可以使你不用考虑浏览器之间的差别。 6.1 80%时间用于维护,理解顺序员20%时间用于编码。根据这一点相应安排时间。 6.2 建立一个有效的错误演讲机制。 6.3 让用户可以与你接触,建立某些途径或系统。向你提出建议和批评。 6.4 解释清楚系统是怎么运行的为将来的维护和客服人员撰写文档。 6.5 还必需有一个恢复机制。经常备份!并且确保这些备份是有效的除了备份机制。 6.6 比方Subvers或Git使用某种版本控制系统贮存你文件。 6.7
