系統越做越大,問題越來越多,有些徹底解決了,有些湊合解決了,有些還沒有辦法,現在把碰到的主要問題列出來,給大家前車之覆:
1
跨瀏覽器布局的問題:
由于瀏覽器之間的微小差距,在布局復雜的頁面時將會碰到麻煩
2
日期控件
如何實現跨瀏覽器的日期控件,如何設定缺省值,如何實現大范圍的日期直接定位?如何自適應多區域格式問題?
3
、分辨率
如何支持常見分辨率,例如
800*600
,
1024*768
,
1280*1024
?表格和層如何自適應?
4
、防止
SQL
注入式攻擊
5
.防止腳本攻擊。
有時候需要在頁面允許部分
html
或
javascript
代碼
,
如顯示多行文本。
6
、用戶非授權頁面訪問
如何實現每個頁面的安全驗證,如何防止用戶通過直接拷貝具體頁面地址等方式,訪問系統;
包
括沒有鏈接的某些頁面和jsp 頁面。如何控制部分權限,最小控制單元是什么?
7、重復提交問題
功能操作完成后,鼠標右鍵點擊所在頁面,選擇彈出菜單的刷新功能,容易出現重復提交問題。
功能操作完成后,通過瀏覽器的后退鍵進行重復操作,容易出現重復提交問題。
URL沒有重定向,刷新頁面出現重復提交問題。
某功能鍵反應時間延遲時,在短時間內重復點擊該功能鍵,容易出現重復提交問題;
某些用戶習慣雙擊按鈕,某些用戶錯誤地點了兩次按鈕,某些鼠標出現故障,導致單擊變成雙擊,結果發生重復提交。
如果不加處理,這些請求都會被服務器處理,從而導致錯誤的結果。
8.如何鎖定資源如記錄:這是一個老大難問題了,為此還搞了不少東西出來。
9,如何防止瀏覽器記住數據,某些瀏覽器能夠為每一個URL記住用戶輸入的數據,在某些情況下是危險的。比如我修改了某些數據,但由于某些原因我想刷新,此時數據已經被其他用戶修改,但在瀏覽器里面你看到的是你修改的數據(你用刷新按鈕也不能看到新數據)。如果你再次保存,你認為你沒有修改數據,但數據已經被修改了。當頁面是腳本動態生成的時候,這個問題更嚴重。
10,如何防止或偵測客戶修改瀏覽器設置,比如客戶在打開頁面之后關閉腳本功能。
11,回退問題,對于工作流熟悉的人對這個問題很清楚,某個操作節點如何回到啟動點,如何回到上一節點,如何避免硬編碼?
12,校驗問題,如何同時實現客戶端和服務器端校驗,客戶端調用服務器端的校驗功能。
13,如何防止數據偽造,如何防止客戶使用特殊工具和技術偽造數據提交到服務器。
14,如何追蹤定位錯誤,如何處理異常?
15,如何在兩個操作之間傳遞大量數據,尤其是非存儲數據。
16,帶安全控制的斷點續傳的上載和下載
17,分布式環境的特殊處理,
18,如何提高開發效率?