大型項目開發，你準備好了嗎？ 大型項目開發，你準備好了嗎？----網站開發人員應該知道的62件事,今天在chinaz上看到的，寫的很全面，也很到位，這些問題若是都解決了，網站開發可謂完美。..

一、界面和用戶體驗（Interface and User Experience）

1.1、知道各大瀏覽器執行Web標準的情況，保證你的站點在主要瀏覽器上都能正常運行。你至少要測試以下引擎：Gecko（用于Firefox）、Webkit（用于Safari、Chrome和一些手機瀏覽器）、IE（你可以利用微軟發布的Application Compatibility VPC Images進行測試）和Opera。同時，不同的操作系統，可能也會影響瀏覽器如何呈現你的網站。

1.2、除了瀏覽器，網站還有其他使用方式：手機、屏幕朗讀器、搜索引擎等等。你應該知道在這些情況下，你的網站的運行狀況。MobiForge提供了手機網站開發的一些相關知識。

1.3、知道如何在基本不影響用戶使用的情況下升級網站。通常來說，你必須有版本控制系統（CVS、Subversion、Git等等）和數據備份機制（backup）。

1.4、不要讓用戶看到那些不友好的出錯提示。

1.5、不要直接顯示用戶的Email地址，至少不要用純文本顯示。

1.6、為你的網站設置一些合理的使用限制，一旦超過門檻值，就自動停止服務。（這也與網站安全相關。）

1.7、知道如何實現網頁的漸進式增強（progressive enhancement）。

1.8、用戶發出POST請求后，總是將其重導向（redirect）至另外一個網頁。

1.9、不要忘記網站的可訪問性（accessibility，即殘疾人如何使用網站）。對于美國網站來說，有時這是法定要求。WAI-ARIA有一些這方面很好的參考資料。

二、安全性（Security）

2.1、閱讀《OWASP開發指南》，它提供了全面的網站安全指導。

2.2、了解SQL注入（SQL injection）及其預防方法。

2.3、永遠不要信任用戶提交的數據（cookie也是用戶端提交的！）。

2.4、不要明文（plain-text）儲存用戶的密碼，要hash處理后再儲存。

2.5、不要對你的用戶認證系統太自信，它可能很容易就被攻破，而你事先根本沒意識到存在相關漏洞。

2.6、了解如何處理信用卡。

2.7、在登錄頁面及其他處理敏感信息的頁面，使用SSL/HTTPS。

2.8、知道如何對付session劫持（session hijacking）。

2.9、避免“跨站點執行”（cross site scripting，XSS）。

2.10、避免“跨域偽造請求”（cross site request forgeries，XSRF）。

2.11、及時打上補丁，讓你的系統始終跟上最新版本。

2.12、確認你的數據庫連接信息的安全性。

2.13、跟蹤攻擊技術的最新發展，以及你使用的平臺的最新安全漏洞。

2.14、閱讀Google的《瀏覽器安全手冊》（Browser Security Handbook）。

2.15、閱讀《網絡軟件的黑客手冊》（The Web Application Hackers Handbook）。

總結

以上是生活随笔為你收集整理的大型项目开发，你准备好了吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。