返回
Web开发者必备:Web应用检查清单(页)

Web开发者必备:Web应用检查清单(页)

ID:46285328

大小:78.50 KB

页数:6页

时间:2019-11-22

Web开发者必备:Web应用检查清单(页)_第1页
Web开发者必备:Web应用检查清单(页)_第2页
Web开发者必备:Web应用检查清单(页)_第3页
Web开发者必备:Web应用检查清单(页)_第4页
Web开发者必备:Web应用检查清单(页)_第5页
资源描述:

《Web开发者必备:Web应用检查清单(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Web开发者必备:Web应用检查清单开发•记录ui错误口志JavaScript允许捕获异常°这些界常需要通过Ajax请求提交到口志服务,否则很难截获Web环境屮的错课。•可交换的数据层数据层可分离,也可以与另一个遵从规范的数据层互换。•部署过程自动化部署过程应自动化。生产环境所用的项目文件应山部署服务器牛成,并在无人工干预的情况下自动完成。•使用版本控制系统版木控制系统保存代码更改的历史,防止现冇代码的丢失。同时,它还冇助于协同开发。GitHub是这项服务最流行的提供商。除此以外,还有BitBucketo微软

2、也有提供了额外协作特性的TeamFoundation。•代码审阅人总会冇写错代码的时候,而代码审阅系统能保证开发者的高质量产出。同时,该系统还能让不止一位开发者熟悉代码。在某段代码的作者不在的时候,其他开发者可以顺利地做出修改。GitHub和TeamFoundation都提供了相应的代码审阅功能。•权限与角色系统每个应川都需要设计实现权限和角色系统。设立系统管理员,川户管理员等角色需要一个灵活的全局角色系统。•记录所有未处理的错误所冇错误应当记录下来,并用于未来的全面检查。也就是所冇错谋都应当提交给全局错谋记

3、录机制。•测试过程自动化每次部署前,测试服务器应当运行所有测试。代码测试通过时部署应川,没能通过时报吿给系统管理员。•业务层可以在不同环境上使用业务层中的代码必须通用。即使代码木身而向Web环境,它也应当能在不要求改变代码的情况下使用于桌面环境,服务器环境,移动设备环境的不同用户界面,不同数据层上。•制定编码规范一份规定明确的编码规范在未來项冃开发的过程中起到重要作川。方法前需要写上注释吗?命名规范是什么?示例代码应放置何处?•开发者机器配置的指导方案开发时最耗时的问题是不同的开发者之间的开发环境不同。需要让

4、人们知道的是,他们应当安装什么软件,使用的是什么版木,同时需要安装什么纟R件,以及怎样安装这些纟fl件。性能•使用CDNContentDeliveryNetworks(内容分发网络)通过离访客最近的服务器,为你的服务提供图片,JS和CSS等静态文件來提高访问速度,同时削减了带宽的用量。CloudFlare是CDN服务的绝佳示例。•压缩所有的JS和css文件JS和CSS文件应当使用YUIcompressor这样的压缩器来减少文件体积,并「L便用gzip传输。把JS代码的引用放到授后也是不错的做法。•记录加载较慢

5、的页面Web应丿1]程序应当响应迅速。分析页面加载的系统冇责任识别加载较慢的页面。运行迅速的页面可能会遇到一些用户读取特定数据时加载时间过长的问题。•非关键数据使用NoSQL存储NoSQL数据库(文档型数据库)在接收数据和存储数据时的速度很快,并且可以人规模扩展。山于这类数据库不能确保关系的完整性,所以应当为关键数据使用关系型数据库。在诸如用户通知和聊天记录等场合,NoSQL可以节约成本,安全地使用。•选择附近的数据中心数据屮心的位址应当靠近绝人多数用户。处在与用户同一个国家的数据小心对页面访问速度大有影响。

6、有必要的情况下,还可以建立多个数据中心。•允许数据多來源存储数据的成倍增加,带來的是应川程序性能降低。程序架构应做好处理多來源的人规模数据的准备。安全•隔离数据库中的关键信息数据库用户在访问关键信息时应受到限制,比如取得哪怕是已经Hash过了的密码和所有用八的Email地址等信息。应当使用存储过程和视图作验证,或者作自定义数据。•防止远程执行代码应用程序包含了对安全性较差代码的依赖吋,会使攻击者在远程执行相应的攻击代码。•防止洪水攻击和垃圾邮件攻击认证用八发起的洪水攻击和垃圾邮件攻击都是可能的。要注意随时跟踪

7、他们最后发起的不明操作,避免制造大量请求。•对密码散列处理吋使用唯一salt值所有密码都应当使川salt值散列处理,并且每个用户的salt值都是唯一的。人们容易在不同的服务上使用相同的密码,应用程序有责任保护用八的密码。全局的跨站脚本攻击(XSS)保护XSS攻击的全称是CrossSiteScripting跨站脚本攻击,是让用户执行远程恶意脚本的Web漏洞。防止SQL注入漏洞SQL注入是常见的漏洞。攻击者通过构造字符串,nJ以执行有害的SQL命令。使用ORM是一种防范的好方法。防止跨站请求伪造(CSRF)Cro

8、ss-SiteRequestForgery跨站请求伪造是一种常见的Web漏洞,攻击者在他们的网站上放置一个iframe框架,该框架从程序中请求贝面,而用户并不处于应用程序中。对GET请求不会强制性的作出修改,防止从应用程序域名之外发岀的POST请求町以受到保护,而更好的做法,则是在每个表单里提供接收请求后验证的tokeno修改关键信息Z前验证密码即使用户信息在电脑上有所记录,甚至用户几分钟前成功登录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。