網站(zhàn)開(kāi)發細節告訴你(nǐ)動手開(kāi)發網站(zhàn)之前，需要知道(dào)哪些(xiē)事情？

有(yǒu)人(rén)在Stack Overflow上(shàng)發問，動手開(kāi)發網站(zhàn)之前，需要知道(dào)哪些(xiē)事情？

不出意料地，他得(de)到了一大(dà)堆回答(dá)。

通(tōng)常情況下，你(nǐ)需要把所有(yǒu)人(rén)的發言從頭到尾讀一遍。但(dàn)是，Stack Overflow有(yǒu)一個(gè)很(hěn)貼心的設計(jì)，它允許在問題下方開(kāi)設一個(gè)wiki區(qū)，讓所有(yǒu)人(rén)共同編輯一個(gè)最佳答(dá)案。于是，就有(yǒu)了下面這篇文章，一共總結出六個(gè)方面共計(jì)61條"網站(zhàn)開(kāi)發須知"。

我發現，這種概述性的問題，最适合這種集合群智、頭腦(nǎo)風暴式的回答(dá)方式了。這也是我第一次覺得(de)，Stack Overflow做(zuò)到了Wikipedia做(zuò)不到的事。（難怪它最近擠進了全美前400大(dà)網站(zhàn)。）

在我的印象中，關于網站(zhàn)開(kāi)發，這樣全面的概述性文章非常少(shǎo)見，因此也就非常有(yǒu)用。大(dà)家(jiā)不妨看看，61件事情中你(nǐ)做(zuò)到了多(duō)少(shǎo)？

一、界面和(hé)用戶體(tǐ)驗（Interface and User Experience）

1.1知道(dào)各大(dà)浏覽器(qì)執行(xíng)Web标準的情況，保證你(nǐ)的站(zhàn)點在主要浏覽器(qì)上(shàng)都能正常運行(xíng)。你(nǐ)至少(shǎo)要測試以下引擎：Gecko（用于Firefox）、Webkit（用于Safari、Chrome和(hé)一些(xiē)手機浏覽器(qì)）、IE（你(nǐ)可(kě)以利用微軟發布的Application Compatibility VPC Images進行(xíng)測試）和(hé)Opera。同時(shí)，不同的操作(zuò)系統，可(kě)能也會(huì)影(yǐng)響浏覽器(qì)如何呈現你(nǐ)的網站(zhàn)。

1.2除了浏覽器(qì)，網站(zhàn)還(hái)有(yǒu)其他使用方式：手機、屏幕朗讀器(qì)、搜索引擎等等。你(nǐ)應該知道(dào)在這些(xiē)情況下，你(nǐ)的網站(zhàn)的運行(xíng)狀況。MobiForge提供了手機網站(zhàn)開(kāi)發的一些(xiē)相關知識。

1.3知道(dào)如何在基本不影(yǐng)響用戶使用的情況下升級網站(zhàn)。通(tōng)常來(lái)說，你(nǐ)必須有(yǒu)版本控制(zhì)系統（CVS、Subversion、Git等等）和(hé)數(shù)據備份機制(zhì)（backup）。

1.4不要讓用戶看到那(nà)些(xiē)不友(yǒu)好的出錯提示。

1.5不要直接顯示用戶的Email地址，至少(shǎo)不要用純文本顯示。

1.6為(wèi)你(nǐ)的網站(zhàn)設置一些(xiē)合理(lǐ)的使用限制(zhì)，一旦超過門(mén)檻值，就自動停止服務。（這也與網站(zhàn)安全相關。）

1.7知道(dào)如何實現網頁的漸進式增強（progressive enhancement）。

1.8用戶發出POST請(qǐng)求後，總是将其重導向（redirect）至另外一個(gè)網頁。

1.9不要忘記網站(zhàn)的可(kě)訪問性（accessibility，即殘疾人(rén)如何使用網站(zhàn)）。對于美國網站(zhàn)來(lái)說，有(yǒu)時(shí)這是法定要求。WAI-ARIA有(yǒu)一些(xiē)這方面很(hěn)好的參考資料。

二、安全性（Security）

2.1閱讀《OWASP開(kāi)發指南》，它提供了全面的網站(zhàn)安全指導。

2.2了解SQL注入（SQL injection）及其預防方法。

2.3永遠不要信任用戶提交的數(shù)據（cookie也是用戶端提交的！）。

2.4不要明(míng)文（plain-text）儲存用戶的密碼，要hash處理(lǐ)後再儲存。

2.5不要對你(nǐ)的用戶認證系統太自信，它可(kě)能很(hěn)容易就被攻破，而你(nǐ)事先根本沒意識到存在相關漏洞。

2.6了解如何處理(lǐ)信用卡。

2.7在登錄頁面及其他處理(lǐ)敏感信息的頁面，使用SSL/HTTPS。

2.8知道(dào)如何對付session劫持（session hijacking）。

2.9避免"跨站(zhàn)點執行(xíng)"（cross site scripting，XSS）。

2.10避免"跨域僞造請(qǐng)求"（cross site request forgeries，XSRF）。

2.11及時(shí)打上(shàng)補丁，讓你(nǐ)的系統始終跟上(shàng)最新版本。

2.12确認你(nǐ)的數(shù)據庫連接信息的安全性。

2.13跟蹤攻擊技(jì)術(shù)的最新發展，以及你(nǐ)使用的平台的最新安全漏洞。

2.14閱讀Google的《浏覽器(qì)安全手冊》（Browser Security Handbook）。

2.15閱讀《網絡軟件的黑(hēi)客手冊》（The Web Application Hackers Handbook）。

三、性能（Performance）

3.1隻要有(yǒu)可(kě)能，就使用緩存（caching）。正确理(lǐ)解和(hé)使用HTTP caching與HTML5離線儲存。

3.2優化圖片。不要把一個(gè)20KB的圖片文件，作(zuò)為(wèi)重複出現的網頁背景圖案。

3.3學習如何用gzip/deflate壓縮內(nèi)容（deflate方式更可(kě)取）。

3.4将多(duō)個(gè)樣式表文件或腳本文件，合為(wèi)一個(gè)文件，這樣可(kě)以減少(shǎo)浏覽器(qì)的http請(qǐng)求數(shù)，以及減小(xiǎo)gzip壓縮後的文件總體(tǐ)積。

3.5浏覽Yahoo的Exceptional Performance網站(zhàn)，裏面有(yǒu)大(dà)量提升前端性能的優秀建議，還(hái)有(yǒu)他們的YSlow工具。Google的page speed則是另一個(gè)用來(lái)分析網頁性能的工具。兩者都要求安裝Firebug。

3.6如果你(nǐ)的網頁用到大(dà)量的小(xiǎo)體(tǐ)積圖片（比如工具欄），就應該使用CSS Image Sprite，目的是減少(shǎo)http請(qǐng)求數(shù)。

3.7大(dà)流量的網站(zhàn)應該考慮将網頁對象分散在多(duō)個(gè)域名（split components across domains）。

3.8靜态內(nèi)容（比如圖片、CSS、JavaScript、以及其他cookie無關的網頁內(nèi)容）都應該放在一個(gè)不需要使用cookie的獨立域名之上(shàng)。因為(wèi)域名之下如果有(yǒu)cookie，那(nà)麽客戶端向該域名發出的每次http請(qǐng)求，都會(huì)附上(shàng)cookie內(nèi)容。這裏的一個(gè)好方法就是使用"內(nèi)容分發網絡"（Content Delivery Network，CDN）。

3.9将浏覽器(qì)完成網頁渲染所需要的http請(qǐng)求數(shù)最小(xiǎo)化。

3.10使用Google的Closure Compiler壓縮JavaScript文件，YUI Compressor亦可(kě)。

3.11确保網站(zhàn)根目錄下有(yǒu)favicon.ico文件，因為(wèi)即使網頁中根本不包括這個(gè)文件，浏覽器(qì)也會(huì)自動發出對它的請(qǐng)求。所以如果這個(gè)文件不存在，就會(huì)産生(shēng)大(dà)量的404錯誤，消耗光你(nǐ)的服務器(qì)的帶寬。

四、搜索引擎優化（Search Engine Optimization，SEO）

4.1使用"搜索引擎友(yǒu)好"的URL形式，比如example.com/pages/45-article-title，而不是index5.html。

4.2不要使用"點擊這裏"之類的超級鏈接，因為(wèi)這樣等于浪費了一個(gè)SEO機會(huì)，而且降低(dī)了"屏幕朗讀器(qì)"（screen reader）的使用效果。

4.3創建一個(gè)XML sitemap文件，它的缺省位置一般是/sitemap.xml（即放在網站(zhàn)根目錄下）。

4.4當你(nǐ)有(yǒu)多(duō)個(gè)URL指向同一個(gè)內(nèi)容時(shí)，在網頁代碼中使用<link rel="canonical" ... />。

4.5使用Google的Webmaster Tools和(hé)Yahoo的Site Explorer。

4.6從一開(kāi)始就使用Google Analytics（或者開(kāi)源的訪問量分析工具Piwik）。

4.7知道(dào)robots.txt的作(zuò)用，以及搜索引擎蜘蛛的工作(zuò)原理(lǐ)。

4.8将www.example.com的訪問請(qǐng)求導向example.com（使用301 Moved Permanently重定向），或者采用相反的做(zuò)法，目的是防止Google把它們當做(zuò)兩個(gè)網站(zhàn)，分開(kāi)計(jì)算(suàn)排名。

4.9知道(dào)存在着惡意或行(xíng)為(wèi)不正當的網絡蜘蛛。

4.10如果你(nǐ)的網站(zhàn)有(yǒu)非文本的內(nèi)容（比如視(shì)頻、音(yīn)頻等等），你(nǐ)應該參考Google的sitemap擴展協議。

五、技(jì)術(shù)（Technology）

5.1理(lǐ)解HTTP協議，以及諸如GET、POST、sessions、cookies之類的概念，包括"無狀态"（stateless）是什麽意思。

5.2确保你(nǐ)的XHTML/HTML和(hé)CSS符合W3C标準，使得(de)它們能夠通(tōng)過檢驗。這可(kě)以使你(nǐ)的網頁避免觸發浏覽器(qì)的古怪行(xíng)為(wèi)（quirk），而且使它在"屏幕朗讀器(qì)"和(hé)手機上(shàng)也能正常工作(zuò)。

5.3理(lǐ)解浏覽器(qì)如何處理(lǐ)JavaScript腳本。

5.4理(lǐ)解網頁上(shàng)的JavaScript文件、樣式表文件和(hé)其他資源是如何裝載及運行(xíng)的，考慮它們對頁面性能有(yǒu)何影(yǐng)響。在某些(xiē)情況下，可(kě)能應該将腳本文件放置在網頁的尾部。

5.5理(lǐ)解JavaScript沙箱（Javascript sandbox）的工作(zuò)原理(lǐ)，尤其是如果你(nǐ)打算(suàn)使用iframe。

5.6知道(dào)JavaScript可(kě)能無法使用或被禁用，以及Ajax并不是一定會(huì)運行(xíng)。記住，"不允許腳本運行(xíng)"（NoScript）正在某些(xiē)用戶中變得(de)流行(xíng)，手機浏覽器(qì)對腳本的支持千差萬别，而Google索引網頁時(shí)不運行(xíng)大(dà)部分的腳本文件。

5.7了解301重定向和(hé)302重定向之間(jiān)的區(qū)别（這也是一個(gè)SEO相關問題）。

5.8盡可(kě)能多(duō)得(de)了解你(nǐ)的部署平台（deployment platform）。

5.9考慮使用樣式表重置（Reset Style Sheet）。

5.10考慮使用JavaScript框架（比如jQuery、MooTools、Prototype），它們可(kě)以使你(nǐ)不用考慮浏覽器(qì)之間(jiān)的差異。

六、解決bug

6.1理(lǐ)解程序員20%的時(shí)間(jiān)用于編碼，80%的時(shí)間(jiān)用于維護，根據這一點相應安排時(shí)間(jiān)。

6.2建立一個(gè)有(yǒu)效的錯誤報告機制(zhì)。

6.3建立某些(xiē)途徑或系統，讓用戶可(kě)以與你(nǐ)接觸，向你(nǐ)提出建議和(hé)批評。

6.4為(wèi)将來(lái)的維護和(hé)客服人(rén)員撰寫文檔，解釋清楚系統是怎麽運行(xíng)的。

6.5經常備份！（并且确保這些(xiē)備份是有(yǒu)效的。）除了備份機制(zhì)，你(nǐ)還(hái)必須有(yǒu)一個(gè)恢複機制(zhì)。

6.6使用某種版本控制(zhì)系統儲存你(nǐ)的文件，比如Subversion或Git。

6.7不要忘記做(zuò)單元測試（Unit Testing），Selenium之類的框架會(huì)對你(nǐ)有(yǒu)用。

本文系轉載，原文地址：http://www.ruanyifeng.com/blog/2010/11/61_things_every_web_developer_should_know.html。

廈門(mén)網站(zhàn)建設，網站(zhàn)優化，福建谷歌(gē)推廣，小(xiǎo)程序開(kāi)發，企業郵箱，宣傳片制(zhì)作(zuò)