`

10大Ajax开发守则

阅读更多

1.前、端后都要做好安全的把关工作
不能单靠前端做安全验证工作,后端也必须有过滤机制,检验前方传来的资料。由于Ajax也会接收后端传送来的资料,对这些资料都要采不信任态度,必须加以检查。

2.尽量以HTTP POST方法传输资料
使用GET方法容易让有心人士得到资料,虽然POST并非万无一失,但比起GET至少较为安全。

3.不要直接用eval函式唤起JSON物件
JSON是采用JavaScript物件实字的资料格式,从后端传到Ajax程式时,必须采用eval函式将它从字串转成物件,这时必须先行检查资料中是否有非法字元,以免非法程式借机启用。

4.限制使用者可用的HTML语法
许多Ajax网站允许使用者在留言中使用HTML语法,而某些特定语法应该严格限制,例如<plaintext>或是<!- -这类语法,都会让置于之后的程式码失效。

5.禁止可留言的网页页面使用JavaScript语法
虽然乍看之下觉得不可思议,不过的确在一些部落格平台上发生过,这让XSS攻击开了大门。

6.使用Ajax框架,必须注意安全性问题
由于骇客利用JavaScript进行攻击手法日新月异,当网页开发人员利用Ajax框架时,必须注意框架本身是否对某些特定手法具有防治行为。

7.让使用者知道自己身处的状况
当Ajax载入资料量大时,有时会让使用者产生错觉,不确定刚刚按下的按扭是否发生作用。因此开发人员必须设计适当的提示,让使用者了解目前程式的执行状况。

8.保持小量传输
Ajax的灵活性在于动态改变局部资料量,因此小量传输资料才能达到最高效益。如果一大张资料表都要透过DOM的操作来改变,不如就由后端程式与资料库来操作,效益更高。

9.注意易用性与内容的平衡
Ajax虽然为使用者带来浏览时的易用性,不过如果将所有内容都透过Ajax来产生,会造成搜寻引擎无法索引资料的情况。因此与内容相关的部分,需谨慎使用Ajax。

10.执行优雅降级原则
网站如果并非全面性采用Ajax技术,而只是为了局部增加互动性,这时必须考量不支援JavaScript的使用者,设法在不使用这些功能的前提下,让他们还能正常地浏览网站。

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    ajax 开发守则 10条说明

    以下是10条关于Ajax开发的重要守则: 1. **前、后端安全配合**:前端验证是必要的,但不应依赖前端来做所有安全检查。后端服务器同样需要过滤和验证来自前端的数据,因为Ajax请求也可能携带恶意信息。确保所有接收...

    网站性能优化的34条黄金守则

    在网页设计和开发过程中,遵循一系列黄金守则能够显著提高网站的加载速度和响应时间。以下是对这些守则的详细解释: 1. **最小化HTTP请求**:每个文件(如图片、CSS、JavaScript)都需要一个HTTP请求,减少文件数量...

    【ASP】微软建议的ASP性能优化28条守则

    #### 10. 使用适当的缓存策略 缓存是提高应用性能的有效手段之一。根据不同的应用场景选择合适的缓存策略至关重要。例如,对于静态内容可以采用浏览器缓存;对于动态内容,则可以考虑使用服务器端缓存或CDN服务。 ...

    形式:jQuery形式插件

    行为守则请注意,该项目随一起发布,以确保该项目是每个人都愿意为之贡献的好地方。 通过参与该项目,您同意遵守其条款。需要拉取请求需要与jQuery 3完全兼容的增强功能jQuery 3删除了很长一段时间不推荐使用的许多...

    jquery-load-json:jQuery插件,使开发人员能够从服务器加载JSON数据并将JSON对象加载到DOM中

    行为守则请注意,该项目随一起发布,以确保该项目是每个人都愿意为之贡献的好地方。 通过参与该项目,您同意遵守其条款。要求需要jQuery 1.7+。下载开发: 生产/最小化: CDN < script src =" ...

    电子商务:多语言电子商务laravel项目

    关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。...行为守则 为了确保Laravel社区欢迎所有人,请查看并遵守 。 安全漏洞 如果您在L

    页面重构技能-内容篇

    页面重构技能是前端开发领域的一个重要技能,它要求页面重构师能够产出符合标准、合理、高效,易扩展且易维护的网页。页面重构的目的是提高网页的加载速度和用户的浏览体验,减少对带宽的消耗。根据网上分享的 Yahoo...

Global site tag (gtag.js) - Google Analytics