網(wǎng)站開(kāi)發(fā)領(lǐng)域一項(xiàng)是繁榮的，因?yàn)椴徽撌乾F(xiàn)在或者將來(lái)，網(wǎng)絡(luò)必定是人們?nèi)粘Ｉ钪胁豢扇鄙俚慕M成部分。下面本文作者為你介紹了，在網(wǎng)站開(kāi)發(fā)的過(guò)程中，開(kāi)發(fā)人員應(yīng)該注意的事項(xiàng)。

界面和用戶體驗(yàn)（Interface and User Experience）

知道各大瀏覽器執(zhí)行Web標(biāo)準(zhǔn)的情況，保證你的站點(diǎn)在主要瀏覽器上都能正常運(yùn)行。你至少要測(cè)試以下引擎：Gecko（用于Firefox）、Webkit（用于Safari、Chrome和一些手機(jī)瀏覽器）、IE（你可以利用微軟發(fā)布的Application Compatibility VPC Images進(jìn)行測(cè)試）和Opera。同時(shí)，不同的操作系統(tǒng)，可能也會(huì)影響瀏覽器如何呈現(xiàn)你的網(wǎng)站。

除了瀏覽器，網(wǎng)站還有其他使用方式：手機(jī)、屏幕朗讀器、搜索引擎等等。你應(yīng)該知道在這些情況下，你的網(wǎng)站的運(yùn)行狀況。MobiForge提供了手機(jī)網(wǎng)站開(kāi)發(fā)的一些相關(guān)知識(shí)。

知道如何在基本不影響用戶使用的情況下升級(jí)網(wǎng)站。通常來(lái)說(shuō)，你必須有版本控制系統(tǒng)（CVS、Subversion、Git等等）和數(shù)據(jù)備份機(jī)制（backup）。

不要讓用戶看到那些不友好的出錯(cuò)提示。

不要直接顯示用戶的Email地址，至少不要用純文本顯示。

為你的網(wǎng)站設(shè)置一些合理的使用限制，一旦超過(guò)門(mén)檻值，就自動(dòng)停止服務(wù)。（這也與網(wǎng)站安全相關(guān)。）

知道如何實(shí)現(xiàn)網(wǎng)頁(yè)的漸進(jìn)式增強(qiáng)（progressive enhancement）。

用戶發(fā)出POST請(qǐng)求后，總是將其重導(dǎo)向（redirect）至另外一個(gè)網(wǎng)頁(yè)。

不要忘記網(wǎng)站的可訪問(wèn)性（accessibility，即殘疾人如何使用網(wǎng)站）。對(duì)于美國(guó)網(wǎng)站來(lái)說(shuō)，有時(shí)這是法定要求。WAI-ARIA有一些這方面很好的參考資料。

安全性（Security）

閱讀《OWASP開(kāi)發(fā)指南》，它提供了全面的網(wǎng)站安全指導(dǎo)。

了解SQL注入（SQL injection）及其預(yù)防方法。

永遠(yuǎn)不要信任用戶提交的數(shù)據(jù)（cookie也是用戶端提交的?。?。

不要明文（plain-text）儲(chǔ)存用戶的密碼，要hash處理后再儲(chǔ)存。

不要對(duì)你的用戶認(rèn)證系統(tǒng)太自信，它可能很容易就被攻破，而你事先根本沒(méi)意識(shí)到存在相關(guān)漏洞。

了解如何處理信用卡。

在登錄頁(yè)面及其他處理敏感信息的頁(yè)面，使用SSL/HTTPS。

知道如何對(duì)付session劫持（session hijacking）。

避免"跨站點(diǎn)執(zhí)行"（cross site scripting，XSS）。 

避免"跨域偽造請(qǐng)求"（cross site request forgeries，XSRF）。

及時(shí)打上補(bǔ)丁，讓你的系統(tǒng)始終跟上最新版本。

確認(rèn)你的數(shù)據(jù)庫(kù)連接信息的安全性。

跟蹤攻擊技術(shù)的最新發(fā)展，以及你使用的平臺(tái)的最新安全漏洞。

閱讀Google的《瀏覽器安全手冊(cè)》（Browser Security Handbook）。

閱讀《網(wǎng)絡(luò)軟件的黑客手冊(cè)》（The Web Application Hackers Handbook）。

性能（Performance）

只要有可能，就使用緩存（caching）。正確理解和使用HTTP caching與HTML5離線儲(chǔ)存。

優(yōu)化圖片。不要把一個(gè)20KB的圖片文件，作為重復(fù)出現(xiàn)的網(wǎng)頁(yè)背景圖案。

學(xué)習(xí)如何用gzip/deflate壓縮內(nèi)容（deflate方式更可取）。

將多個(gè)樣式表文件或腳本文件，合為一個(gè)文件，這樣可以減少瀏覽器的http請(qǐng)求數(shù)，以及減小gzip壓縮后的文件總體積。

瀏覽Yahoo的Exceptional Performance網(wǎng)站，里面有大量提升前端性能的優(yōu)秀建議，還有他們的YSlow工具。Google的

page speed則是另一個(gè)用來(lái)分析網(wǎng)頁(yè)性能的工具。兩者都要求安裝Firebug。

如果你的網(wǎng)頁(yè)用到大量的小體積圖片（比如工具欄），就應(yīng)該使用CSS Image Sprite，目的是減少http請(qǐng)求數(shù)。

大流量的網(wǎng)站應(yīng)該考慮將網(wǎng)頁(yè)對(duì)象分散在多個(gè)域名（split components across domains）。

靜態(tài)內(nèi)容（比如圖片、CSS、JavaScript、以及其他cookie無(wú)關(guān)的網(wǎng)頁(yè)內(nèi)容）都應(yīng)該放在一個(gè)不需要使用cookie的獨(dú)立域名之上。因?yàn)橛蛎氯绻衏ookie，那么客戶端向該域名發(fā)出的每次http請(qǐng)求，都會(huì)附上cookie內(nèi)容。這里的一個(gè)好方法就是使用"內(nèi)容分發(fā)網(wǎng)絡(luò)"（Content Delivery Network，CDN）。

將瀏覽器完成網(wǎng)頁(yè)渲染所需要的http請(qǐng)求數(shù)最小化。

使用Google的Closure Compiler壓縮JavaScript文件，YUI Compressor亦可。

確保網(wǎng)站根目錄下有favicon.ico文件，因?yàn)榧词咕W(wǎng)頁(yè)中根本不包括這個(gè)文件，瀏覽器也會(huì)自動(dòng)發(fā)出對(duì)它的請(qǐng)求。所以如果

這個(gè)文件不存在，就會(huì)產(chǎn)生大量的404錯(cuò)誤，消耗光你的服務(wù)器的帶寬。

搜索引擎優(yōu)化（Search Engine Optimization，SEO）

使用"搜索引擎友好"的URL形式，比如example.com/pages/45-article-title，而不是example.com/index.php?page=45。

不要使用"點(diǎn)擊這里"之類的超級(jí)鏈接，因?yàn)檫@樣等于浪費(fèi)了一個(gè)SEO機(jī)會(huì)，而且降低了"屏幕朗讀器"（screen reader）的使用效果。

創(chuàng)建一個(gè)XML sitemap文件，它的缺省位置一般是/sitemap.xml（即放在網(wǎng)站根目錄下）。

當(dāng)你有多個(gè)URL指向同一個(gè)內(nèi)容時(shí)，在網(wǎng)頁(yè)代碼中使用<link rel="canonical" ... />。

使用Google的Webmaster Tools和Yahoo的Site Explorer。

從一開(kāi)始就使用Google Analytics（或者開(kāi)源的訪問(wèn)量分析工具Piwik）。

知道robots.txt的作用，以及搜索引擎蜘蛛的工作原理。

將www.example.com的訪問(wèn)請(qǐng)求導(dǎo)向example.com（使用301 Moved Permanently重定向），或者采用相反的做法，目的是防止Google把它們當(dāng)做兩個(gè)網(wǎng)站，分開(kāi)計(jì)算排名。

知道存在著惡意或行為不正當(dāng)?shù)木W(wǎng)絡(luò)蜘蛛。

如果你的網(wǎng)站有非文本的內(nèi)容（比如視頻、音頻等等），你應(yīng)該參考Google的sitemap擴(kuò)展協(xié)議。

技術(shù)（Technology）

理解HTTP協(xié)議，以及諸如GET、POST、sessions、cookies之類的概念，包括"無(wú)狀態(tài)"（stateless）是什么意思。

確保你的XHTML/HTML和CSS符合W3C標(biāo)準(zhǔn)，使得它們能夠通過(guò)檢驗(yàn)。這可以使你的網(wǎng)頁(yè)避免觸發(fā)瀏覽器的古怪行為（quirk），而且使它在"屏幕朗讀器"和手機(jī)上也能正常工作。

理解瀏覽器如何處理JavaScript腳本。

理解網(wǎng)頁(yè)上的JavaScript文件、樣式表文件和其他資源是如何裝載及運(yùn)行的，考慮它們對(duì)頁(yè)面性能有何影響。在某些情況下，可能應(yīng)該將腳本文件放置在網(wǎng)頁(yè)的尾部。

理解JavaScript沙箱（Javascript sandbox）的工作原理，尤其是如果你打算使用iframe。

知道JavaScript可能無(wú)法使用或被禁用，以及Ajax并不是一定會(huì)運(yùn)行。記住，"不允許腳本運(yùn)行"（NoScript）正在某些用戶中變得流行，手機(jī)瀏覽器對(duì)腳本的支持千差萬(wàn)別，而Google索引網(wǎng)頁(yè)時(shí)不運(yùn)行大部分的腳本文件。

了解301重定向和302重定向之間的區(qū)別（這也是一個(gè)SEO相關(guān)問(wèn)題）。

盡可能多得了解你的部署平臺(tái)（deployment platform）。

考慮使用樣式表重置（Reset Style Sheet）。

考慮使用JavaScript框架（比如jQuery、MooTools、Prototype），它們可以使你不用考慮瀏覽器之間的差異。

解決bug

理解程序員20%的時(shí)間用于編碼，80%的時(shí)間用于維護(hù)，根據(jù)這一點(diǎn)相應(yīng)安排時(shí)間。

建立一個(gè)有效的錯(cuò)誤報(bào)告機(jī)制。

建立某些途徑或系統(tǒng)，讓用戶可以與你接觸，向你提出建議和批評(píng)。

為將來(lái)的維護(hù)和客服人員撰寫(xiě)文檔，解釋清楚系統(tǒng)是怎么運(yùn)行的。

經(jīng)常備份?。ú⑶掖_保這些備份是有效的。）除了備份機(jī)制，你還必須有一個(gè)恢復(fù)機(jī)制。

使用某種版本控制系統(tǒng)儲(chǔ)存你的文件，比如Subversion或Git。

不要忘記做單元測(cè)試（Unit Testing），Selenium之類的框架會(huì)對(duì)你有用。

【編輯推薦】

1. PHP技術(shù)應(yīng)用在網(wǎng)站開(kāi)發(fā)中的作用體現(xiàn)
2. 網(wǎng)站開(kāi)發(fā)中PHP語(yǔ)言優(yōu)缺點(diǎn)
3. 淺談JSP網(wǎng)站開(kāi)發(fā)技術(shù)中的兩種模式
4. JSP動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)技術(shù)全面介紹
5. ASP.NET動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)實(shí)用教程