在过去一年里,我从零开始开发一直在我的首个重要的 Web 应用程序。这次经历教会了我许多之前不知道的东西,特别在安全和用户体验方面。
我最后一次尝试开发足够复杂的应用是在 2005 年,所以就我的立场来说,有很多东西需要补充。
除了我所知所见外,要记住本文清单里的内容。因为在开发 Web 应用时,尤其是刚开始做的时候,容易忘记一些重要的事情。
这个检查清单并不是面面俱到,如果你是一个经验丰富的开发者,这里可能没有让你感到惊喜的东西,但我希望能证明它是有助于让你回忆起一些错过的东西。
安全性
确认邮件:当用户注册时,应向他们发送带有点击确认邮箱的链接的邮件。如果用户更新他们的邮箱地址,则要再次重复这个工作流程。
身份管理:当存储密码时,首先对它们进行加盐和散列操作,然后再用现在广泛使用的 crypto 库。如果你不这样做的话,把身份管理转由给 Facebook / GitHub / Twitter / 等,用 OAuth 就能做到。
加密:所有证书问题,还有什么比 SSL 更好。使用它吧。还可以使用 HSTS。
凭证:不要把服务器身份信息(API 密钥、数据库密码等)放到版本控制里,否则就泄密了。
工程:动画
所有的爱,都是神圣的。但别为应用里的所有元素添加动画。因为大多数 CSS 动画都会触发布局重绘;最好尽可能地限制自己使用 transform 和 opacity。
避免进行缓慢的过渡运算,如果非要使用,那么确保它是针对某个属性的(如,”transition: opacity 250ms ease-in” ,而不是 “transition: all 250ms ease-in”)。
用户体验(UX)
表单:当提交一个表单后,用户应收到提交后的反馈。如果提交后不向用户发送一个不同的页面,那么就应该有弹框或 alert 一些信息,以便让用户知道这次提交是否成功。
登录重定向:如果用户打算在你的网站打开一个页面,但并没有登录,那么他们应该首先接收到一个能登录的页面,并在登录后重定向到一个他们原本想打开的一个页面(当然,前提是已得到授权)。
如果他们尝试登录,但提供了一个错误的密码,这时,用户有可能是忘记了密码,那我们就应该提供一个视觉线索来提醒他们,要有一个重置密码的选项。
电子邮件
订阅设置:任何发送到用户的 email ,都应该至少包含一个链接,能链接到修改他们的邮箱设置的应用程序页面,并且最好每个邮件都有一个单独的链接,能取消订阅。
千万别让用户为了取消订阅而向你发送邮件。
移动端
虽然你不必开发移动端…但不管你是否做,你都应该确保这是一个积极的决定,因为这会对你的应用程序设计和工程有实质性影响。
下面的注意事项是假设你已选择移动端作为你的平台之一。我碰巧选用 Grunt 作为我的构建工具,所以我得使用一些 Grunt-specific 插件,但你可能使用类似的 JavaScript 构建工具。
工程
单页面应用:现今单页面(SPA)是王道。它的主要优势是很少加载整个页面 – 只需加载所需资源,并且无须反复重载相同的资源。如果你才刚刚开始开发一个新的 web 应用,那它很可能是 SPA。
用户界面(UI)
分辨率:当你开发 MVP (Minimum Viable Product –最简化可实行产品)时,不用先急着兼容各种尺寸的 UI ,那是等你的产品一下子火了之后才需要去做的事情,但要确保支持主流设备(尺寸)。
UX:带宽
相对于桌面端,移动端的一个大主题是带宽,它是非常珍贵的资源。因此,不应该放过任何能减少请求的机会,让它们尽可能地采用异步请求,并减少请求资源的大小。
JS & CSS – 合并与压缩:把面向具体应用的 JavaScript 和 CSS 合并到单独文件里(一个 JS,一个 CSS),并进行压缩。Grunt-contrib-concat、Grunt-contrib-cssmin 和 Grunt-contrib-uglify 都是你的好朋友。
所有资源 – 使用 CDN:它有两个主要的优势。第一个是适用托管所有资源,并本地化。CDN 确保资源服务都位于一个区域,而该区域在地理位置上是靠近用户请求资源的位置,从而减少加载时间。
第二个优势是更适用于你的依赖文件(比如,非面向特定应用的样式和 JS 代码)。为你所依赖的文件使用 CDN 能极大地减少加载时间。比如,很多网站依赖 Angular.js,使用 CDN 链接 Angular 代码会触发缓存命中,那么移动设备会从设备缓存里检索,而不是额外新建一个 HTTP 请求。
CSS – 减少占用空间:大多数开发者在初始时阶段,很可能使用某些 UI 框架(如 Bootstrap、Foundation 等)。这些框架可以很大,其压缩版通常可以常用的 CDN 上获得,但你不太可能使用它包含的所有样式。因此,类似 uncss 工具(一般配对的有 processhtml)能令你难以置信地移除最终未被使用的样式。
注意这点很重要:uncss 解析器不能提取动态样式(即通过 JavaScript 事件添加的样式),所以你必须在浏览器进行严格的测试,以确保不会去除应用程序实际用到的样式。
CSS – 将关键的文件放在头部:因为样式需要在应用完成加载前看到;次要的样式能在加载完后提供。
JS – 减少占用空间:因为应用一旦上线,程序员就不需要考虑 JavaScript 代码里内部变量的可读性,因此可以将所有如 user.name
变量重命名为 u.e
,从而减少文件大小。因此,有一个工具为此而生 – 上面提及到的 uglify,虽然它会使 JS 代码完全看不懂,但极大地减小文件大小。
用户体验:表单
这是一个很好的建议:保持表单和工作流程的简易性,当你针对移动设备作为部署平台时,这点尤其重要。因为没有人愿意在手机上填满 5 页的表单。
我希望这列表对于刚开始开发第一款 Web 应用的你有所帮助,甚至对那些之前不熟悉前端的一些优化技巧的后端或设计师。如果你有其它建议或记起某些东西,那么请让我知道,我会考虑将它添加到该列表。
感谢 Chris Dean (@ctdean),Danny King (@dannykingme) 和 Allen Rohner (@arohner),他们不仅审阅本文的草稿,而且添加了建议。