性能,安全,集成才是web之道

年底了,又是一年过去了.今年感觉收获颇多..做web开发将近4年时光,期间没有做过任何完整的winApp,一直从事者网络开发.从最初的留言本--新闻--企业网站--论坛--聊天室--大型门户网站--大流量下载网站--网站系统优化,一路走来,不仅仅是技术上的进步,更重要的是思想上的成熟..

今天之所以发这样一篇文章,是希望和大家探讨开发,探讨如何最大的节约开发时间,避免走弯路..给初入开发门径的朋友一些建议和忠告.

性能:

     我想一个网站,抛开网站本身的定位和功能,给用户的第一印象肯定是速度!!勿庸置疑的说,速度是决定你网站成长的最关键因素之一,无论你内容多新,内容多好,这个是策划和拓展的事情,不是我们开发人员的事情,我们的目标是在现有的条件下如何最大化的使你的程序快速运行..而这些优化,对于中小公司来说,也是最容易忽略的..我想每个开发人员都希望自己的程序运行如飞,得到用户的赞扬,这也是证明一个webApp开发高手和新人的区别之一..

     优化也分为多种:常见的分为程序优化和数据库优化,数据库优化大多数从SP入手,.NET程序也可以适当的配合,比如一条SQL语句能和其他语句合并的,就合并后,一次请求至数据库..不要分开请求..增加无谓的请求次数..给你的表增加索引..我很赞成为了速度和效率,适当的给表中增加沉淀字段,比如,你一个用户表,一个企业表,每个企业表下对应多个用户,当你调用一个用户的时候,需要名字,企业名,这个时候大多数的新人朋友都是join多表查询,只是牵涉到其他表中的一,两个字段,这个时候我建议你在用户表中增加你所需的企业名和ID..这样的沉淀字段,大多数的数据库管理员也是可以接收的..程序的优化又分多种,从页面,从Cache,从结构,这些优化方法,无从核对,无法凭想象来实现,只能通过个人经验,网络,测试,部分优化书中得到,最经典的话就是:实践是检验真理的唯一方法!!尤其用在优化上的时候!!!!

安全:

      有了性能和好的策划,我相信你webSite一定会访问激增,看着一天比一天大的访问量,自己心中也会有极大的满足感!!但是此时,难免肯定会有对手恶意攻击,或者有人捣乱,这个是网站成长过程中都会遇到的..这个也是必然的结果..每个人心中都难免有那么一点点的破坏欲..安全在这个时候就显得特别重要..试想着网站的数据偶尔遭受一次失窃,丢失,呵呵,每天提心吊胆..什么感觉??

      安全首先从程序入手,最基本的就是先防止SQL注入,现在互联网上80%以上的黑客,都是新人,玩的都是工具,一个在小榕论坛泡几天,拿着极光工具,随便扫扫,呵呵,发现漏洞,点点按钮..寻找些SQL漏洞等等,这些新人到处都是,对付他们的最好办法也很简单,注意代码中的拼接,SQL语句的写法.对输入的类型进行检查,长度限制,过滤特殊字符..对于get传值,自己编写加密/解密函数,进行加密传输..以上做法如果实施,基本上这些小黑只能换地方了..其他地方也需要特别注意,文件上传,要做多次鉴定,禁止上传危险文件,最好的办法是获取ContentType进行必要的验证.后台管理地址要注意保护,避免被人发现后,频频攻击...接下来是服务器方面的安全防范,这个安全问题大多了..我就不在这里赘述了,有兴趣的朋友可以看看<黑客大曝光--网络安全的机密与解决方案>,很不错的安全书籍,另外加密解密可以去看雪论坛找些资料,最好买本书,段刚<加密解密>一书.

集成:

     网站大了之后,管理和维护就是最大的问题,而现在的OO思想就最大限度的发挥了作用,OO的思想就是万事万物皆对象,你的栏目1是对象,你的栏目2是对象,一切的一切都是对象,网站是做为平台,将这些对象或者是产品,或者是插件方式集成进去..说这些虽然是空话,但是真正当你按着这个心态去做的时候,你会发现,你很轻松..

     其实网站做大之后,很多栏目都是项目化,其中一个团队开发某栏目,某栏目又分为N个人开发设计,期间要考虑到整合,关系,互动,调用,甚至是某些团队中的东西要产品化,不仅要满足网站的需求,更是做为一个产品来开发..兼顾到维护,易用性,个性化的方方面面功能..另外公司文档的规范化,是做为集成开发的基本,也是每个团队必须要紧抓,狠抓的重点,项目需求,调研,可行性分析,项目功能表,开发进度表,这些东西都是随着项目的开发进度而需要完善,加强的..

     实现网站功能的插件化,嵌入式,我感觉会是未来将来web发展的主方向,以后的网站,可能一个栏目分出来就是一个站点,A站的栏目可以完全的嵌入到B站中,这个也是未来web发展的必然..就好像OO的思想在将来,也可能是现在将会被其他思想所代替一样..至于这个时间要多久,还需要我们拭目以待.

     如果觉得上面的话听起来不爽,就当是空泛之谈吧,呵呵..新的一年即将来临,在这里祝福所有的朋友:

     新年新气象,技术竿头更进一步,身体健康,早日喜结良缘,打破程序员10年独身的神话!!!!!