系統(tǒng)越做越大,問題越來越多����,有些徹底解決了���,有些湊合解決了,有些還沒有辦法,現(xiàn)在把碰到的主要問題列出來���,給大家前車之覆:
1
跨瀏覽器布局的問題:
由于瀏覽器之間的微小差距,在布局復雜的頁面時將會碰到麻煩
2
日期控件
如何實現(xiàn)跨瀏覽器的日期控件,如何設定缺省值��,如何實現(xiàn)大范圍的日期直接定位�����?如何自適應多區(qū)域格式問題���?
3
�����、分辨率
如何支持常見分辨率,例如
800*600
�����,
1024*768
��,
1280*1024
?表格和層如何自適應����?
4
��、防止
SQL
注入式攻擊
5
.防止腳本攻擊�。
有時候需要在頁面允許部分
html
或
javascript
代碼
,
如顯示多行文本�。
6
、用戶非授權頁面訪問
如何實現(xiàn)每個頁面的安全驗證,如何防止用戶通過直接拷貝具體頁面地址等方式�����,訪問系統(tǒng)����;
包
括沒有鏈接的某些頁面和jsp 頁面。如何控制部分權限,最小控制單元是什么?
7、重復提交問題
功能操作完成后����,鼠標右鍵點擊所在頁面�,選擇彈出菜單的刷新功能���,容易出現(xiàn)重復提交問題���。
功能操作完成后����,通過瀏覽器的后退鍵進行重復操作,容易出現(xiàn)重復提交問題。
URL沒有重定向���,刷新頁面出現(xiàn)重復提交問題。
某功能鍵反應時間延遲時,在短時間內重復點擊該功能鍵,容易出現(xiàn)重復提交問題;
某些用戶習慣雙擊按鈕,某些用戶錯誤地點了兩次按鈕���,某些鼠標出現(xiàn)故障�����,導致單擊變成雙擊����,結果發(fā)生重復提交�����。
如果不加處理�,這些請求都會被服務器處理����,從而導致錯誤的結果。
8.如何鎖定資源如記錄:這是一個老大難問題了����,為此還搞了不少東西出來��。
9,如何防止瀏覽器記住數(shù)據(jù)����,某些瀏覽器能夠為每一個URL記住用戶輸入的數(shù)據(jù)���,在某些情況下是危險的�。比如我修改了某些數(shù)據(jù)���,但由于某些原因我想刷新���,此時數(shù)據(jù)已經(jīng)被其他用戶修改�����,但在瀏覽器里面你看到的是你修改的數(shù)據(jù)(你用刷新按鈕也不能看到新數(shù)據(jù))。如果你再次保存��,你認為你沒有修改數(shù)據(jù)���,但數(shù)據(jù)已經(jīng)被修改了。當頁面是腳本動態(tài)生成的時候�����,這個問題更嚴重����。
10,如何防止或偵測客戶修改瀏覽器設置���,比如客戶在打開頁面之后關閉腳本功能。
11���,回退問題,對于工作流熟悉的人對這個問題很清楚��,某個操作節(jié)點如何回到啟動點��,如何回到上一節(jié)點��,如何避免硬編碼?
12���,校驗問題,如何同時實現(xiàn)客戶端和服務器端校驗��,客戶端調用服務器端的校驗功能��。
13,如何防止數(shù)據(jù)偽造,如何防止客戶使用特殊工具和技術偽造數(shù)據(jù)提交到服務器��。
14��,如何追蹤定位錯誤��,如何處理異常?
15,如何在兩個操作之間傳遞大量數(shù)據(jù)�����,尤其是非存儲數(shù)據(jù)�����。
16��,帶安全控制的斷點續(xù)傳的上載和下載
17,分布式環(huán)境的特殊處理,
18,如何提高開發(fā)效率����?