开发一个 Web App 必须了解的那些事

发布时间:2019-02-16  栏目:计算机教程  评论:0 Comments

做 Web 应用要知道的那些事

2015/07/21 · HTML5 ·
Web应用

本文由 伯乐在线
刘健超-J.c
翻译,黄利民
校稿。未经许可,禁止转载!
英文出处:blog.venanti.us。欢迎加入翻译组

在过去一年里,我从零开始开发一直在我的首个重要的 Web
应用程序。这次经历教会了我许多之前不知道的东西,特别在安全和用户体验方面。

我最后一次尝试开发足够复杂的应用是在 2005
年,所以就我的立场来说,有很多东西需要补充。

除了我所知所见外,要记住本文清单里的内容。因为在开发 Web
应用时,尤其是刚开始做的时候,容易忘记一些重要的事情。

这个检查清单并不是面面俱到,如果你是一个经验丰富的开发者,这里可能没有让你感到惊喜的东西,但我希望能证明它是有助于让你回忆起一些错过的东西。

  在过去的一年里,我在从头开始开发我的第一个重要的Web应用。经验教会了很多以前不知道的东西,特别是在安全性和用户体验方面。

安全性

确认邮件:当用户注册时,应向他们发送带有点击确认邮箱的链接的邮件。如果用户更新他们的邮箱地址,则要再次重复这个工作流程。

身份管理:当存储密码时,首先对它们进行加盐和散列操作,然后再用现在广泛使用的
crypto 库。如果你不这样做的话,把身份管理转由给 Facebook / GitHub /
 Twitter / 等,用 OAuth 就能做到。

加密:所有证书问题,还有什么比 SSL
更好。使用它吧。还可以使用 HSTS

凭证:不要把服务器身份信息(API
密钥、数据库密码等)放到版本控制里,否则就泄密了。

  值得一提的是,我上一次尝试构建的任何合理复杂性是在2005年。所以,在安全防御方面,我还有很多东西需要去补充。

工程:动画

所有的爱,都是神圣的。但别为应用里的所有元素添加动画。因为大多数 CSS
动画都会触发布局重绘;最好尽可能地限制自己使用 transform 和 opacity。

避免进行缓慢的过渡运算,如果非要使用,那么确保它是针对某个属性的(如,”transition:
opacity 250ms ease-in” ,而不是 “transition: all 250ms ease-in”)。

  即使在那些我已经知道或已经遇到过的东西之外,下面这个清单的细节在开发Web应用时也非常容易忘记,尤其是你才刚刚起步的时候。

用户体验(UX)

表单:当提交一个表单后,用户应收到提交后的反馈。如果提交后不向用户发送一个不同的页面,那么就应该有弹框或
alert 一些信息,以便让用户知道这次提交是否成功。

登录重定向:如果用户打算在你的网站打开一个页面,但并没有登录,那么他们应该首先接收到一个能登录的页面,并在登录后重定向到一个他们原本想打开的一个页面(当然,前提是已得到授权)。

如果他们尝试登录,但提供了一个错误的密码,这时,用户有可能是忘记了密码,那我们就应该提供一个视觉线索来提醒他们,要有一个重置密码的选项。

  这个清单可能在某些方面不尽详细,如果你是一位经验丰富的开发者,我怀疑这里将不会有什么东西会让你感到惊奇。但是,我希望它对那些可能遗落了一些东西的人有帮助。

电子邮件

订阅设置:任何发送到用户的 email
,都应该至少包含一个链接,能链接到修改他们的邮箱设置的应用程序页面,并且最好每个邮件都有一个单独的链接,能取消订阅。

千万别让用户为了取消订阅而向你发送邮件。

 安全性

  确认电子邮件:当用户注册时,你应该发一个带有确认链接的电子邮寄给他们,然后用户必须点击链接来确认。如果用户在某个时候改变他们的电子邮箱地址,应该触发同样的操作流程。

  身份管理:在存储密码时,先用广泛使用的加密库将密码加密。如果你能不管理密码,那么身份管理转由Facebook/Github/Twitter来管理,只要使用一个认证接口。

  加密:对Web的所有证书问题,没有比SSL更好的技术了,使用它吧,或者使用 HSTS 也可以。

  证书:永远不要Check任何形式的服务器证书(API密钥、数据块密码)到源码控制库中。

图片 1

移动端

虽然你不必开发移动端…但不管你是否做,你都应该确保这是一个积极的决定,因为这会对你的应用程序设计和工程有实质性影响。

下面的注意事项是假设你已选择移动端作为你的平台之一。我碰巧选用 Grunt
作为我的构建工具,所以我得使用一些 Grunt-specific
插件,但你可能使用类似的 JavaScript 构建工具。

 工程:动画

  对于这一切是圣洁的爱,别将你的app上所有的元素都做成动画,因为大部分CSS动画都会触发布局重绘。你最好限制一下,尽可能用变换和
opacity。

  避免懒过渡计算,如果你一定要使用它,必须确保使用特定的属性(如:”transition:
opacity 250ms ease-in” 而不是 “transition: all 250ms ease-in”)。

工程

单页面应用:现今单页面(SPA)是王道。它的主要优势是很少加载整个页面 –
只需加载所需资源,并且无须反复重载相同的资源。如果你才刚刚开始开发一个新的
web 应用,那它很可能是 SPA。

 用户体验

  表单:当提交表单时,用户应该得到一些有关提交的反馈信息。如果提交后页面没跳转到其它页面,那么就应该有一个弹出类型的提醒来让用户知道他们是提交成功了还是失败了。

  登陆重定向:如果一个用户正想访问你网址上的某个页面,但是他并未登陆,那么用户应该首先被导向登陆页面,用户登陆之后又会跳转到他之前试着去访问的页面。
如果他们在登陆时输入了错误的密码,应该给以提示,提示他们如果忘记密码了可以选择重新设置新密。

留下评论

网站地图xml地图