Posted by & filed under Road.

你没见过的不代表真的没有,你认识没有的不代表真的不存在!
心一开始变化,柏林墙轰然倒塌,整个世界都变了。局限往往都是自我划限。其实在于心,而不是眼睛。

以为自己学会了游泳,结果一周没去,又不会了。那种如鱼得水的感觉一定要强化,不断地强化才能形成肌肉习惯,这时才真的能学会。
博客越是深入,越感觉到自己的无知,越发现自己的幼稚……差距就在眼前等我去超越。
都说天才是10000个小时炼成的,那从今天到那天,是多少个小时呢?不到4000小时。而且,还会分散在不同的事情上……
但成为人才是绰绰有余了,一定要坚持下去。

睡一觉,明天又是崭新的一天!

Posted by & filed under Uncategorized.

《网站开发人员应该知道的62件事》中我不知道的事

原文网址:http://stackoverflow.com/questions/72394

译者:阮一峰

一、界面和用户体验(Interface and User Experience)

1.1

知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于SafariChrome和一些手机浏览器)、IE(你可以利用微软发布的Application Compatibility VPC Images进行测试)和Opera。同时,不同的操作系统,可能也会影响浏览器如何呈现你的网站。

1.2

除了浏览器,网站还有其他使用方式:手机、屏幕朗读器、搜索引擎等等。你应该知道在这些情况下,你的网站的运行状况。MobiForge提供了手机网站开发的一些相关知识。

1.3

知道如何在基本不影响用户使用的情况下升级网站。通常来说,你必须有版本控制系统(CVS、Subversion、Git等等)和数据备份机制(backup)。

1.4

不要让用户看到那些不友好的出错提示。

1.5

不要直接显示用户的Email地址,至少不要用纯文本显示。

1.6

为你的网站设置一些合理的使用限制,一旦超过门槛值,就自动停止服务。(这也与网站安全相关。)

1.7

知道如何实现网页的渐进式增强(progressive enhancement)。

1.8

用户发出POST请求后,总是将其重导向(redirect)至另外一个网页。

1.9

不要忘记网站的可访问性(accessibility,即残疾人如何使用网站)。对于美国网站来说,有时这是法定要求WAI-ARIA有一些这方面很好的参考资料。

二、安全性(Security

2.1

阅读《OWASP开发指南》,它提供了全面的网站安全指导。

2.2

了解SQL注入(SQL injection)及其预防方法。

2.3

永远不要信任用户提交的数据(cookie也是用户端提交的!)。

2.4

不要明文(plain-text)储存用户的密码,要hash处理后再储存。

2.5

不要对你的用户认证系统太自信,它可能很容易就被攻破,而你事先根本没意识到存在相关漏洞。

2.6

了解如何处理信用卡

2.7

在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS

2.8

知道如何对付session劫持(session hijacking)。

2.9

避免”跨站点执行“(cross site scripting,XSS)。

2.10

避免”跨域伪造请求“(cross site request forgeries,XSRF)。

2.11

及时打上补丁,让你的系统始终跟上最新版本。

2.12

确认你的数据库连接信息的安全性。

2.13

跟踪攻击技术的最新发展,以及你使用的平台的最新安全漏洞。

2.14

阅读Google的《浏览器安全手册》(Browser Security Handbook)。

2.15

阅读《网络软件的黑客手册》(The Web Application Hackers Handbook)。

三、性能(Performance)

3.1

只要有可能,就使用缓存(caching)。正确理解和使用HTTP cachingHTML5离线储存

3.2

优化图片。不要把一个20KB的图片文件,作为重复出现的网页背景图案。

3.3

学习如何用gzip/deflate压缩内容(deflate方式更可取)。

3.4

将多个样式表文件或脚本文件,合为一个文件,这样可以减少浏览器的http请求数,以及减小gzip压缩后的文件总体积。

3.5

浏览Yahoo的Exceptional Performance网站,里面有大量提升前端性能的优秀建议,还有他们的YSlow工具。Google的page speed则是另一个用来分析网页性能的工具。两者都要求安装Firebug

3.6

如果你的网页用到大量的小体积图片(比如工具栏),就应该使用CSS Image Sprite,目的是减少http请求数。

3.7

大流量的网站应该考虑将网页对象分散在多个域名(split components across domains)。

3.8

静态内容(比如图片、CSS、JavaScript、以及其他cookie无关的网页内容)都应该放在一个不需要使用cookie的独立域名之上。因为域名之下如果有cookie,那么客户端向该域名发出的每次http请求,都会附上cookie内容。这里的一个好方法就是使用”内容分发网络”(Content Delivery Network,CDN)。

3.9

将浏览器完成网页渲染所需要的http请求数最小化。

3.10

使用Google的Closure Compiler压缩JavaScript文件,YUI Compressor亦可。

3.11

确保网站根目录下有favicon.ico文件,因为即使网页中根本不包括这个文件,浏览器也会自动发出对它的请求。所以如果这个文件不存在,就会产生大量的404错误,消耗光你的服务器的带宽。

四、搜索引擎优化(Search Engine Optimization,SEO)

4.1

使用”搜索引擎友好”的URL形式,比如example.com/pages/45-article-title,而不是example.com/index.php?page=45。

4.2

不要使用”点击这里”之类的超级链接,因为这样等于浪费了一个SEO机会,而且降低了”屏幕朗读器”(screen reader)的使用效果。

4.3

创建一个XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在网站根目录下)。

4.4

当你有多个URL指向同一个内容时,在网页代码中使用<link rel=”canonical” … />

4.5

使用Google的Webmaster ToolsYahoo的Site Explorer

4.6

从一开始就使用Google Analytics(或者开源的访问量分析工具Piwik)。

4.7

知道robots.txt的作用,以及搜索引擎蜘蛛的工作原理。

4.8

将www.example.com的访问请求导向example.com(使用301 Moved Permanently重定向),或者采用相反的做法,目的是防止Google把它们当做两个网站,分开计算排名。

4.9

知道存在着恶意或行为不正当的网络蜘蛛。

4.10

如果你的网站有非文本的内容(比如视频、音频等等),你应该参考Google的sitemap扩展协议

五、技术(Technology)

5.1

理解HTTP协议,以及诸如GET、POST、sessions、cookies之类的概念,包括”无状态”(stateless)是什么意思。

5.2

确保你的XHTML/HTMLCSS符合W3C标准,使得它们能够通过检验。这可以使你的网页避免触发浏览器的古怪行为(quirk),而且使它在”屏幕朗读器”和手机上也能正常工作。

5.3

理解浏览器如何处理JavaScript脚本。

5.4

理解网页上的JavaScript文件、样式表文件和其他资源是如何装载及运行的,考虑它们对页面性能有何影响。在某些情况下,可能应该将脚本文件放置在网页的尾部

5.5

理解JavaScript沙箱(Javascript sandbox)的工作原理,尤其是如果你打算使用iframe。

5.6

知道JavaScript可能无法使用或被禁用,以及Ajax并不是一定会运行。记住,”不允许脚本运行”(NoScript)正在某些用户中变得流行,手机浏览器对脚本的支持千差万别,而Google索引网页时不运行大部分的脚本文件。

5.7

了解301重定向和302重定向之间的区别(这也是一个SEO相关问题)。

5.8

尽可能多得了解你的部署平台(deployment platform)。

5.9

考虑使用样式表重置(Reset Style Sheet)。

5.10

考虑使用JavaScript框架(比如jQueryMooToolsPrototype),它们可以使你不用考虑浏览器之间的差异。

六、解决bug

6.1

理解程序员20%的时间用于编码,80%的时间用于维护,根据这一点相应安排时间。

6.2

建立一个有效的错误报告机制。

6.3

建立某些途径或系统,让用户可以与你接触,向你提出建议和批评。

6.4

为将来的维护和客服人员撰写文档,解释清楚系统是怎么运行的。

6.5

经常备份!(并且确保这些备份是有效的。)除了备份机制,你还必须有一个恢复机制。

6.6

使用某种版本控制系统储存你的文件,比如SubversionGit

6.7

不要忘记做单元测试(Unit Testing),Selenium之类的框架会对你有用。

(完)

Posted by & filed under Road.

钓鱼真的好考研耐性,而我真的好浮躁。

一个人钓鱼时的样子,特别是钓不到鱼时的样子,真的可以看出很多东西。

所以,还要继续坚持,钓的是境界,不是鱼。

有时间真的觉得自己是个Lonely Boy……

昨天,前天,想要做的事又都没有做完。每天要做的事好多,每次一着手又会有新的问题蹦出来,难度不断在加大,时间一直在拖延,原因很简单,基础太差,不会的东西太多,所以举步维艰。

可笑的是,别人还以为你很不错;更可悲的是,你自己也觉得自己很好!

该如何做是好?

听从自己内心的声音!

好久没运动了。

很久以前看过一句话,感同身受:“博客的价值,就是我们的自我价值体现!”

Posted by & filed under Road.

节选自windson几段话

人有悼念死难者的自由,但是也有忘却,同时不去纪念的自由。你所认为的正义未必是他人的正义,不能用你的规范束缚别人的自由,然后宣称,我的才是正宗的自由!

寄望于一两次的公民行为,就认为公民觉醒,民族之幸,实在是如裹脚女人松绑之后就立刻觉得自己未曾缠足一样。

你我都被生活所逼,被逼无奈的事情这么多,何苦在哀悼与纪念上苦苦相逼。罗斯福总统说过:每个人都有言论自由,信仰自由,免于饥饿和免于恐惧的自由。我觉得还应该加上一条:免于被逼的自由。只有一个民族尊重别人的这些自由,才是真正的自由。

流露于外的真情才是可贵,被逼无奈的眼泪形同鳄鱼。鲜花盛开之后,有人可以站旁为之脱帽祭奠,但是为何不能允许他低头嗅一下那鲜花的味道?

其实最悲哀的不是无法享有自由,而是公民觉得没有自由是正确的,这并没有什么不妥!

发现错误,其实是在不断的重复的。“一朝被蛇咬,十年怕井绳”又何尝不是一种幸福。我以为自己犯过一次这种错误之后就不会再犯,但事实上,我、我们其实在不断地重复着同一种错误,然后陷入痛苦的深渊。

选修课没报上,结果会怎么样?最坏的结果是,我的大四会被它耽搁。这就是我付出的沉重代价,一步走错,就会打乱整个大学的步骤。

可是你之前是多么的不在乎?

刻意地卓尔不群,反而会摔的更惨。

即使,这次选修报名并不重要,既然你最终都要选,早选上都不会吃亏,只会占优势,问题只是这个优势有多大罢了。可笑的是,你竟不自知。

我不要再重复,我要踩出新的路。


Posted by & filed under Road.

不断的重复错误,或者在旋转中上升。

认识你自己,“我们无可避免跟自己保持陌生,我们不明白自己,我们搞不清楚自己,我们的永恒判词是:‘离每个人最远的,就是他自己。’──对于我们自己,我们不是‘知者’……”

很高兴,今天下午战胜了自己的惰性,起床去了图书馆。浏览了一本书——《重塑IT价值》,很有想法,明天整理一下。

越学英语,越发现自己浪费了太多时间。CET6一天天临近,现在只能亡羊补牢了,以后没时间了,这次必须要过。

发现最近写的东西太没营养了,嗯,主要是花的时间很少很紧。

没有心血,就写不出好内容。

总算理解为什么那些好小说更新的那么慢了。

哦,还有,号外:IE Tab Plus 这个扩展最新版本开始流氓了,会在打开的每一个页面中插入www.superfish.com这个网站,泄漏隐私不说,严重影响速度,垃圾作者。

鄙视,搜了好几天资料才发现是这个原因,还怀疑自己中毒了……