5个Web开发中容易犯的错误及对应避免措施

菜鸟魔王
1,792 阅读6分钟

1. 网站未针对不同分辨率的屏幕进行优化

未针对不同分辨率的屏幕进行优化可能会导致以下问题:

  1. 显示效果不佳:当用户从一个较小的屏幕(如手机)访问网站时,如果网站没有进行响应式设计和适配,则会出现页面内容重叠、字体过小、图像失真等显示问题,影响用户体验。
  2. 用户体验差:如果页面加载速度过慢,用户需要花费很长时间等待页面加载,可能会导致用户流失。
  3. 搜索引擎优化(SEO)效果差:当网站未进行响应式设计和适配时,搜索引擎可能无法正确解析页面内容,影响网站在搜索引擎中的排名。

避免措施:

  1. 响应式设计和适配:可以采用响应式设计和适配,以确保网站能够在各种不同分辨率的屏幕上自适应地显示。
  2. 测试:在上线之前,务必进行多次测试,确保网站在各种分辨率的屏幕上均能正常显示,并且页面加载速度快。
  3. 使用流行的Web开发框架:现在有很多流行的Web开发框架,比如Bootstrap、Foundation等,这些框架一般都提供了响应式设计和适配的功能,可以帮助开发者更方便地实现多屏幕适配。

image.png

2. 对输入框缺少验证

输入框缺少验证是一种常见的安全漏洞,可能会导致恶意攻击者攻击网站。

👺1.未对输入进行格式验证:未对输入文本格式进行验证,例如长度、类型、最小/最大值等,可能会导致SQL注入、跨站脚本(XSS)等攻击。

🔑应对措施:在前端和后台均进行格式验证,确保用户输入的文本数据满足指定的条件,例如使用正则表达式对输入进行匹配、限制字段长度等。

👺2.未对输入进行类型验证: 未对输入文本类型进行验证,例如数字、日期等,可能会导致隐式类型转换或其它数据类型相关的漏洞。

🔑应对措施:在前端对输入文本类型进行验证,例如使用HTML5表单验证器以及JavaScript的类型判断,以确保输入文本类型正确。

👺3.未对输入进行范围验证: 未对输入文本的范围进行验证,例如在密码输入框中输入了太短或太长的密码,可能会导致恶意攻击者利用这些漏洞进行攻击。

🔑应对措施:在前端和后台均进行范围验证,例如限制输入字段的最小/最大数值和字符数,以确保输入文本的范围正确。

image.png

3. 导航栏设计不合理

网站的导航栏设计不恰当,导致用户在使用网站时无法快速定位到所需的内容或功能,或者用户需要花费过多的时间来了解如何使用导航栏。

以下是一些导致导航栏设计不合理的原因和如何避免这些错误的措施:

  1. 导航栏选项过多或过少。

当导航栏选项过多时,用户会变得困惑和不知所措,无法快速找到所需的内容或功能;当导航栏选项过少时,用户可能会遗漏一些功能或者无法找到他们需要的内容。一个好的导航栏应该包含相对最重要的信息、主要栏目、以及与网站主题相符的内容。

  1. 导航栏标题不清晰。

标题应尽可能容易理解,突出重点,避免使用过多缩写,专业术语,专业语言等。如果标题不清晰,用户很难知道每个选项的意义。

  1. 导航栏排列无序。

导航栏中选项的排列,应该按照一定的逻辑、层次为导向、及关键词等综合因素定序排列,以尽可能的减少等待时间,提升用户体验度。

  1. 导航栏样式与整体网站不一致。

导航栏应该与整个网站的设计相符合,包括颜色、字体、图标等。否则,用户可能会感到困惑,并怀疑页面的合法性和可信度。

  1. 导航栏反应迟钝或不流畅。

导航栏反应迟钝或不流畅会极大地影响用户的体验,它会浪费用户时间, 甚至会让用户失去耐心。解决这个问题的方法是,优化导航栏的代码,了解网站的访问速度,减少页面加载时间。

image.png

4. 网站加载缓慢

网站加载缓慢是在Web开发中比较常见的问题,通常会影响用户的交互体验,导致用户流失。以下是可能导致网站加载缓慢的几个原因及避免措施:

  1. 图片过大:大量的高分辨率图片可以使网站加载变慢。

避免措施:使用图片压缩工具对图片进行压缩,减小图片大小。

  1. 页面文件过大:包含大量JavaScript、CSS、HTML文件的页面会导致网站加载变慢。

避免措施:可以在服务器端压缩文件,使用CDN和浏览器缓存,减少文件的数量和大小。

  1. 第三方插件:某些第三方插件(如广告、社交媒体等)可能会增加页面的加载时间。

避免措施:可以限制或完全移除这些插件,或者将它们移到页面的底部。

  1. 服务器延迟:服务器响应速度慢会导致页面加载时间延长。

避免措施:可以升级服务器,或者使用CDN来降低服务器负载。

  1. 没有进行压缩和缓存:没有对文件进行压缩和缓存设置,使得每次用户访问都会重新下载文件,从而导致网站加载缓慢。

避免措施:设置压缩和缓存头,在Web服务器和浏览器中缓存静态文件,以便于下一次访问时可以直接从缓存读取。

  1. DNS 解析时间:DNS解析器解析域名的时间也可能影响页面加载时间。

避免措施:可以使用CDN,使用更可靠的DNS解析器。

image.png

5. 缺乏安全保障措施

如果不注意网站的安全保障措施,有一些常被利用的地方容易成为黑客攻击的入口,比如:

  1. 在发送密码或授权数据之前未对API进行正确的检查。

  2. 在客户端能够执行关键操作。

你可以做到以下几点:

  1. 给网站使用HTTPS。
  2. 在网站暴露的各种终端上进行适当的身份验证和授权。
  3. 恰当地安排在客户端执行的操作和在服务器端执行的操作。
  4. 定期检查网站使用的易受攻击的库/包。

image.png

本文正在参加「金石计划」

avatar
文章
阅读
粉丝