枣庄网站开发-web开发人员最常犯的错误
2017-11-29 17:01:57
Web程序开发是一个很广泛的领域,不管是初学者还是资深的程序员都会多多少少犯写错误。今天枣庄网站开发小编就和打家总结一下在web开发过程中一些常见的错误,朋友们可以有则改之,无则加免。
一、陈旧的HTML
习惯是很难改掉的,对于一些资深的程序员来说,现在写的的HTML还像处在早期的互联网环境中一样。比如说,我们使用的<table>元素是用于布局,当其他特定语义标签更适合的时候使用<span>或<div>元素,在当前HTML标准不受支持的时候使用<center>或<font>标签,在页面上间隔项目,如果有大量 ,字符实体的话。
这种陈旧的HTML规则可能会导致标记过于复杂,结果是在不同的浏览器中发生不同的行为。而且没有了改进浏览器的动力,因为没有必要更新到最新的浏览器。枣庄网站开发小编建议应该停止使用<table>元素用于内容布局,限制使用<table>元素来显示表格数据。
二、自认为自己方法最安全
黑客的能力是和强大的,有些程序开发者就会以为自己的开发的程序最安全,毕竟他们没见过这种方法,破解的时候肯定非常困难,其实这种想法和愚蠢,这种结果就是他会犯一个或多个黑客能够轻易发现的错误。
开发者应该依靠现有的经过测试安全的方法,原因在于它们已经被安全社团反复测试过了。对于安全性来说要比程序员自己开发的的安全的,任何人都可以发明一种他们自己无法破解的加密算法,但要开发一种别人无法破解的方法就困难多了。所以,开发者还是老老实实地用经认证或安全测试的方法吧。
三、忽视全局
大型的开发项目往往都是多个开发者开发项目,每个人负责其中的一项,这样机会产出,每个开发者只关注自己的程序项目,忽视了整个程序的连接。许多安全问题并非产生于组件自身,而是在数据和程序,从一部分带另一部分才会出的问题。这种忽视全局的的行为会导致不安全的数据传递,从而会被黑客攻击。
四、浏览器
很多开发人员会偏爱某一个特定的浏览器,或者特别讨厌某一个,可能是因为对测试网页视图有所偏见,也有可能是因为从网上找到的代码示例不能保证会如何呈现在其他浏览器中。此外,一些浏览器对风格有不同的默认值。
以某一个浏览器Wie中心写的网站,在其他浏览器中显示,其质量可能会很差。在开发过程中,在所有浏览器和版本中测试网页是不切实际的。不过,每隔一段时间,在多个浏览器中检查网站的行为确是一个很好的办法。
五、加密问题
Web应用开发者最常犯的错误是没有保证用户认证凭据的安全。最常见的不安全的做法是以明文保存口令。对企业
数据库有任何的损害都不应该使用户数据遭受风险,尤其是用户们使用的口令。所以,企业的应用程序应当对用户的口令和其他细节进行加密,然后才将其保存在一个数据库中。
六、通过URL路径传递变量
很多开发者还会犯一个常见的错误,就是把变量放在URL中,这会为黑客打开利用其他应用或数据的大门。这种错误的风险非常大。
七、写分叉代码
为了能再所有浏览器和版本使用,开发人员尝试着差、uangjian可以对任何可能的情况作出回应的代码。就会用IF来写,所有的方向都有分叉。但是随着浏览器版本的更新,代码文件会变得越来越笨拙和使用。
在这个情况下不妨考虑使用像Modernizn这样的库,不仅有助于功能检测,还能自动帮助提供不能跟上HTML5和CSS3速度的旧版浏览器的反馈支持。
好了,枣庄网站开发小编仅把一些常见的问题分享给大家,希望开发者在此基础上能够进一步发现和总结在Web应用开发过程中的其它问题,构建更坚实的安全保障。
