系统越做越大,问题越来越多,有些彻底解决了,有些凑合解决了,有些还没有办法,现在把碰到的主要问题列出来,给大家前车之覆:
1
跨浏览器布局的问题:
由于浏览器之间的微小差距,在布局复杂的页面时将会碰到麻烦
2
日期控件
如何实现跨浏览器的日期控件,如何设定缺省值,如何实现大范围的日期直接定位?如何自适应多区域格式问题?
3
、分辨率
如何支持常见分辨率,例如
800*600
,
1024*768
,
1280*1024
?表格和层如何自适应?
4
、防止
SQL
注入式攻击
5
.防止脚本攻击。
有时候需要在页面允许部分
html
或
javascript
代码
,
如显示多行文本。
6
、用户非授权页面访问
如何实现每个页面的安全验证,如何防止用户通过直接拷贝具体页面地址等方式,访问系统;
包
括没有链接的某些页面和jsp 页面。如何控制部分权限,最小控制单元是什么?
7、重复提交问题
功能操作完成后,鼠标右键点击所在页面,选择弹出菜单的刷新功能,容易出现重复提交问题。
功能操作完成后,通过浏览器的后退键进行重复操作,容易出现重复提交问题。
URL没有重定向,刷新页面出现重复提交问题。
某功能键反应时间延迟时,在短时间内重复点击该功能键,容易出现重复提交问题;
某些用户习惯双击按钮,某些用户错误地点了两次按钮,某些鼠标出现故障,导致单击变成双击,结果发生重复提交。
如果不加处理,这些请求都会被服务器处理,从而导致错误的结果。
8.如何锁定资源如记录:这是一个老大难问题了,为此还搞了不少东西出来。
9,如何防止浏览器记住数据,某些浏览器能够为每一个URL记住用户输入的数据,在某些情况下是危险的。比如我修改了某些数据,但由于某些原因我想刷新,此时数据已经被其他用户修改,但在浏览器里面你看到的是你修改的数据(你用刷新按钮也不能看到新数据)。如果你再次保存,你认为你没有修改数据,但数据已经被修改了。当页面是脚本动态生成的时候,这个问题更严重。
10,如何防止或侦测客户修改浏览器设置,比如客户在打开页面之后关闭脚本功能。
11,回退问题,对于工作流熟悉的人对这个问题很清楚,某个操作节点如何回到启动点,如何回到上一节点,如何避免硬编码?
12,校验问题,如何同时实现客户端和服务器端校验,客户端调用服务器端的校验功能。
13,如何防止数据伪造,如何防止客户使用特殊工具和技术伪造数据提交到服务器。
14,如何追踪定位错误,如何处理异常?
15,如何在两个操作之间传递大量数据,尤其是非存储数据。
16,带安全控制的断点续传的上载和下载
17,分布式环境的特殊处理,
18,如何提高开发效率?