一、性
§确认邮件:
当用户注册时,应向他们发送带有点击确认
邮箱的链接的邮件。如果用户更新他们的邮
箱地址,则要再次重复这个工作流程。
§身份管理:
当存储密码时,首先对它们进行加盐和散列
操作,然后再用现在广泛使用的crypto库。
如果你不这样做的话,把身份管理转由给
/GitHub/Twitter/等,用OAuth就能
做到。
§加密:
所有证书问题,还有什么比SSL更好。使用它
吧。还可以使用HSTS。
§凭证:
不要把服务器身份信息(API密钥、数据库密
码等)放到版本控制里,否则就泄密了。
二、工程:动画
所有的爱,都是神圣的。但别为应用里的所
有元素添加动画。因为大多数CSS动画都会出
发布局重绘;尽可能地限制自己使用
transform和opacity。
避免进行缓慢的过渡运算,如果非要使用,
那么确保它是针对某个属性的
(如,”transition:opacity 250ms ease-in
”,而不是”transition:all 250ms ease-
in”)。
三、用户体验(UX)
§表单:
当提交一个表单后,用户应收到提交后的反
馈。如果提交后不向用户发送一个不同的页
面,那么就应该有弹框或alert一些信息,以
便让用户知道这次提交是否成功。
§登录重定向:
如果用户打算在你的网站打开一个页面,但
并没有登录,那么他们应该首先接收到一个
能登录的页面,并在登录后重定向到一个他
们原本想打开的一个页面(当然,前提是已得
到授权)。
如果他们尝试登录,但提供了一个错误的密
码,这时,用户有可能是忘记了密码,那我
们就应该提供一个视觉线索来提醒他们,要
有一个重置密码的选项。
四、电子邮件
订阅设置:
任何发送到用户的email,都应该至少包含一
个链接,能链接到修改他们的邮箱设置的应
用程序页面,并且每个邮件都有一个单 独的链接,能取消订阅。 千万别让用户为了取消订阅而向你发送邮件 。 五、移动端 虽然你不必开发移动端…但不管你是否做, 你都应该确保这是一个积极的决定,因为这 会对你的应用程序设计和工程有实质性影响 。 下面的注意事项是假设你已选择移动端作为 你的平台之一。我碰巧选用Grunt作为我的构 建工具,所以我得使用一些Grunt-specific 插件,但你可能使用类似的Java构建工具。 六、工程 单页面应用: 现今单页面(SPA)是王道。它的主要优势是很 少加载整个页面–只需加载所需资源,并且 无须反复重载相同的资源。如果你才刚刚开 始开发一个新的web应用,那它很可能是SPA 。 七、用户界面(UI) 分辨率: 当你开发MVP(Minimum Viable Product– 简化可实行产品)时,不用先急着兼容各种尺 寸的UI,那是等你的产品一下子火了之后才 需要去做的事情,但要确保支持主流设备(尺 寸)。 八、UX:宽带 相对于桌面端,移动端的一个大主题是带宽 ,它是非常珍贵的资源。因此,不应该放过 任何能减少请求的机会,让它们尽可能地采 用异步请求,并减少请求资源的大小。 九、用户体验:表单 这是一个很好的建议:保持表单和工作流程 的简易性,当你针对移动设备作为部署平台 时,这点尤其重要。因为没有人愿意在手机 上填满5页的表单。 我希望这列表对于刚开始开发款Web应用 的同学们都有所帮助,甚至对那些之前不熟 悉前端的一些优化技巧的后端或设计师。 广州创优视觉科技有限公司讲述的Web应用需要了解的事,希望能带给你帮助