做 463.comWeb 应用要知道的那些事

用户体验(UX)

表单:当提交一个表单后,用户应收到提交后的反馈。如果提交后不向用户发送一个不同的页面,那么就应该有弹框或
alert 一些信息,以便让用户知道这次提交是否成功。

登录重定向:如果用户打算在你的网站打开一个页面,但并没有登录,那么他们应该首先接收到一个能登录的页面,并在登录后重定向到一个他们原本想打开的一个页面(当然,前提是已得到授权)。

如果他们尝试登录,但提供了一个错误的密码,这时,用户有可能是忘记了密码,那我们就应该提供一个视觉线索来提醒他们,要有一个重置密码的选项。

  在过去的一年里,我在从头开始开发我的第一个重要的Web应用。经验教会了很多以前不知道的东西,特别是在安全性和用户体验方面。

做 Web 应用要知道的那些事

2015/07/21 · HTML5 ·
Web应用

本文由 伯乐在线
刘健超-J.c
翻译,黄利民
校稿。未经许可,禁止转载!
英文出处:blog.venanti.us。欢迎加入翻译组

在过去一年里,我从零开始开发一直在我的首个重要的 Web
应用程序。这次经历教会了我许多之前不知道的东西,特别在安全和用户体验方面。

我最后一次尝试开发足够复杂的应用是在 2005
年,所以就我的立场来说,有很多东西需要补充。

除了我所知所见外,要记住本文清单里的内容。因为在开发 Web
应用时,尤其是刚开始做的时候,容易忘记一些重要的事情。

这个检查清单并不是面面俱到,如果你是一个经验丰富的开发者,这里可能没有让你感到惊喜的东西,但我希望能证明它是有助于让你回忆起一些错过的东西。

 用户体验:带宽

  移动端的带宽比台式电脑的带宽更加宝贵,这也是移动应用的一大话题。因此,你应该寻找一切机会来减少请求的数量,尽可能使用异步,减小被请求资源的大小。

  JS与CSS:你应该讲应用上特定的JavaScript和CSS集中放到一个文件中(一个存JS、一个存CSS),并尽量减小它们的大小。你的朋友在这里 Grunt-contrib-concat , Grunt-contrib-cssmin 和  Grunt-contrib-uglify 。

  为所有资源–使用CDN:使用CDN主要有两个好处。第一个适用于所有托管的资源即是定位,CDN可以确保你的资源在某个区域,然后用户访问的时候可以就近访问资源,这样减少了资源加载时间。

  第二个是应用于你的Web应用的依赖文件(比如:非特定于应用的样式和JS代码)。对web应用所依赖的文件使用CDN,可通过用户的缓存来极大地减小加载时间。举个例子,很多网站都依赖Angular.js,使用CDN来链接到核心角代码将会触发一个缓存命中,移动设备用户将会从缓存中接收它,而不是发起另一个HTTP请求。

  CSS-减小脚本大小:大部分开发者刚开始的时候可能会使用某种UI框架(如Bootstrap、Foundation等)。这些框架可能非常大,通常在大部分CDN上都可用它们的精简版样式,你也不可能需要使用它们所包含的全部样式。通常,像类似 uncss 的工具(通常与类似 processhtml 的工具搭配)在帮你移除那些用不着的样式有难以置信的意义。

  需要重视的是,uncss解析器无法辨析动态样式。所以你在检测的时候,必须谨慎,确保别删错了那些实际上被使用在你的应用中的样式。

  CSS-将关键的代码放置到head:在应用加载完之前,关键样式应该已经可用,它们应该放到Head中。次要的样式可用稍后再加载。

  JS-减小脚本大小:由于在你的产品中JavaScript代码不需要任何内部变量对人们易理解,将变量user.email重命名为u.e可能会有助于减小你的脚本文件。幸运的是,有个工具可以帮你做这个工作-前面提到的 uglify ,它可以将你的JS代码变得难以读懂,但是JS文件会更小。

电子邮件

订阅设置:任何发送到用户的 email
,都应该至少包含一个链接,能链接到修改他们的邮箱设置的应用程序页面,并且最好每个邮件都有一个单独的链接,能取消订阅。

千万别让用户为了取消订阅而向你发送邮件。

  即使在那些我已经知道或已经遇到过的东西之外,下面这个清单的细节在开发Web应用时也非常容易忘记,尤其是你才刚刚起步的时候。

安全性

确认邮件:当用户注册时,应向他们发送带有点击确认邮箱的链接的邮件。如果用户更新他们的邮箱地址,则要再次重复这个工作流程。

身份管理:当存储密码时,首先对它们进行加盐和散列操作,然后再用现在广泛使用的
crypto 库。如果你不这样做的话,把身份管理转由给 Facebook / GitHub /
 Twitter / 等,用 OAuth 就能做到。

加密:所有证书问题,还有什么比 SSL
更好。使用它吧。还可以使用 HSTS

凭证:不要把服务器身份信息(API
密钥、数据库密码等)放到版本控制里,否则就泄密了。

 用户体验

  表单:当提交表单时,用户应该得到一些有关提交的反馈信息。如果提交后页面没跳转到其它页面,那么就应该有一个弹出类型的提醒来让用户知道他们是提交成功了还是失败了。

  登陆重定向:如果一个用户正想访问你网址上的某个页面,但是他并未登陆,那么用户应该首先被导向登陆页面,用户登陆之后又会跳转到他之前试着去访问的页面。
如果他们在登陆时输入了错误的密码,应该给以提示,提示他们如果忘记密码了可以选择重新设置新密。

关于作者:刘健超-J.c

463.com 1

463.com,前端,在路上…http://jchehe.github.io
个人主页
·
我的文章
·
19
·
    

463.com 2

 安全性

  确认电子邮件:当用户注册时,你应该发一个带有确认链接的电子邮寄给他们,然后用户必须点击链接来确认。如果用户在某个时候改变他们的电子邮箱地址,应该触发同样的操作流程。

  身份管理:在存储密码时,先用广泛使用的加密库将密码加密。如果你能不管理密码,那么身份管理转由Facebook/Github/Twitter来管理,只要使用一个认证接口。

  加密:对Web的所有证书问题,没有比SSL更好的技术了,使用它吧,或者使用 HSTS 也可以。

  证书:永远不要Check任何形式的服务器证书(API密钥、数据块密码)到源码控制库中。

463.com 3

工程

单页面应用:现今单页面(SPA)是王道。它的主要优势是很少加载整个页面 –
只需加载所需资源,并且无须反复重载相同的资源。如果你才刚刚开始开发一个新的
web 应用,那它很可能是 SPA。

 电子邮件

  订阅设置:你发送给每个用户的邮件,至少要包含一个链接到你的应用的一个页面,在这个页面上用户可以修改他们的邮箱设置;还应有一个单独链接供用户来取消订阅。
别让他们发邮件给你来取消订阅。

UX:带宽

相对于桌面端,移动端的一个大主题是带宽,它是非常珍贵的资源。因此,不应该放过任何能减少请求的机会,让它们尽可能地采用异步请求,并减少请求资源的大小。

JS & CSS – 合并与压缩:把面向具体应用的 JavaScript 和 CSS
 合并到单独文件里(一个 JS,一个
CSS),并进行压缩。Grunt-contrib-concatGrunt-contrib-cssmin 和 Grunt-contrib-uglify 都是你的好朋友。

所有资源 – 使用
CDN:它有两个主要的优势。第一个是适用托管所有资源,并本地化。CDN
确保资源服务都位于一个区域,而该区域在地理位置上是靠近用户请求资源的位置,从而减少加载时间。

第二个优势是更适用于你的依赖文件(比如,非面向特定应用的样式和 JS
代码)。为你所依赖的文件使用 CDN
能极大地减少加载时间。比如,很多网站依赖 Angular.js,使用 CDN 链接
Angular
代码会触发缓存命中,那么移动设备会从设备缓存里检索,而不是额外新建一个
HTTP 请求。

CSS – 减少占用空间:大多数开发者在初始时阶段,很可能使用某些 UI 框架(如
BootstrapFoundation 等)。这些框架可以很大,其压缩版通常可以常用的
CDN 上获得,但你不太可能使用它包含的所有样式。因此,类似
uncss 工具(一般配对的有 processhtml)能令你难以置信地移除最终未被使用的样式。

注意这点很重要:uncss 解析器不能提取动态样式(即通过 JavaScript
事件添加的样式),所以你必须在浏览器进行严格的测试,以确保不会去除应用程序实际用到的样式。

CSS –
将关键的文件放在头部:因为样式需要在应用完成加载前看到;次要的样式能在加载完后提供。

JS – 减少占用空间:因为应用一旦上线,程序员就不需要考虑 JavaScript
代码里内部变量的可读性,因此可以将所有如 user.name 变量重命名为
u.e,从而减少文件大小。因此,有一个工具为此而生 –
上面提及到的 uglify,虽然它会使 JS
代码完全看不懂,但极大地减小文件大小。

 工程:动画

  对于这一切是圣洁的爱,别将你的app上所有的元素都做成动画,因为大部分CSS动画都会触发布局重绘。你最好限制一下,尽可能用变换和
opacity。

  避免懒过渡计算,如果你一定要使用它,必须确保使用特定的属性(如:”transition:
opacity 250ms ease-in” 而不是 “transition: all 250ms ease-in”)。

相关文章