web开发注意事项(持续更新)

一:

开发前设计好数据库,将需要控制的字段做好记录(如规定:用户名不能超15个字等)。

之后前端开发人员需要在前端加上这些输入的控制。

二:

如果存在用户账户系统,在需要对登录账户进行操作时,绝对不能通过http传输将用户的主键(如用户id)传过来,因为这会造成这样一种现象:

用户登录后直接将他人的用户id写在URL地址中传输给后台,这样就造成了登录用户可以修改他人信息的bug。

正确的做法是:在用户登录后就将其id存到cookie或session中,后面如果需要用到他的id,就直接从cookie或session中提取。

时间: 2024-08-11 03:38:24

web开发注意事项(持续更新)的相关文章

电视的应用开发注意事项[持续更新]

来乐视快3个月了,也做TV应用3个月了,老大上来就让我独立开发一个智能电视的应用,虽然现在已成功上线了,但感觉问题还是很多的..... 把一些经验总结一下,免得以后自己以后绕弯路. 电视控制大多数依赖遥控器,遥控器有个缺点,就是用户很有可能疯狂的快速的按按键,所以一定不要响应每次按键事件,可以把每个按键事件的处理流程放进Runnable里,然后用postDelay的方式来处理事件. 电视是多个厂商开发,所以遥控器的按键键值会有出入,所以要有个统一转换的功能类. 电视的焦点是个问题,所以当用户按方

集成开发注意事项(持续更新)

1.测试环境与生产环境,代码开发中均使用域名,根据服务器中host文件配置决定服务的连接地址,再调用或者提供服务时,不能够使用IP地址,只能够使用域名: location="http://eip.xxxx.com:8002/PdsProcess/proxyServices/PdsProcessPS?wsdl" 测试环境为172.xx.0.xx 生产环境为172.xx.0.xx 2.XSD与db schema中table对比 3.一定要理解WSDL  [WSDL.WSDL.WSDL.WS

使用Android Studio开发android应用(持续更新)

使用Android Studio开发android应用 --------------------转载请注明出处:coder-pig 前言: 在2013年5月16日开发者大会上,google公司发布了一个新的集成开发环境:Android Studio 该IDE是专门用来开发安卓应用程序的,如果你需要使用Java的话就需要下载Java的IDE了! google慢慢地已经把重心放到Android Studio上了,所以有必要熟悉下这个IDE开发环境! 本篇博文会不定期地进行更新!对遇到的问题以及一些新

android开发开源宝贝——持续更新。。。

2016年11月11日更新 http://www.apkbus.com/forum-417-1.html http://p.codekk.com/detail/Android/hejunlin2013/LivePlayback www.codekk.com https://github.com/Trinea/android-open-project Android 开源项目分类汇总 我们的微信公众号:codekk.二维码如下: 专注于 Android 开源分享.源码解析.框架设计.Android

转-推荐的几个开发常用在线工具,可以提升开发效率(持续更新)

http://blog.csdn.net/kroclin/article/details/40634975 相信开发中每个人手头上面都有那么几个工具可以让你每天洋洋得意的开发软件,而这里我就将我觉得还挺不错的几款在线工具分享出来,仁者见仁啦,喜欢就拿走.还会持续更新,以后有新的我都贴上来. 1.MD5解密:http://www.cmd5.com/ 2.MD5加密:http://md5jiami.51240.com/ 3.json在线解析工具:http://json.parser.online.f

基于android studio的快捷开发(将持续更新)

对于Android studio作为谷歌公司的亲儿子,自然有它的好用的地方,特别是gradle方式和快捷提示方式真的很棒.下面是我在实际开发中一些比较喜欢用的快速开发快捷键,对于基本的那些就不多说了.后续有好的会持续更新,另外还有很多第三方插件,比如gson parse等等. 1).fbc 快速绑定XML中的控件2).cast 快速强转3).field 快速赋值并且变成属性4).var 快速赋值变成局部变量

Flask,web框架学习_持续更新

<Flask web 开发:基于python> Always believe that something wonderful is about to happen 第1章 安装 1.1virtualenv模块安装 #在shell窗口 easy_install virtualenv #即可 或者 pip isntall virtualenv #查看版本 virtualenv --version 1.2创建虚拟环境venv 及激活 virtualenv venv#venv为名字,可随意改,但常用

web前端开发随手笔记 - 持续更新

本文仅为个人常用代码整理,供自己日常查阅 html 浏览器内核 <!--[if IE]><![endif]--> <!--[if IE 6]><![endif]--> <!--[if gte IE 7]><![endif]--> <!--[if lte IE 7]><![endif]--> <!--[if !IE]><![endif]--> <!--[if !(lte IE 7)]

Web前端幻术(持续更新)

title: 前端法术 tags: 前端,Html!][1],Css,JavaScript grammar_cjkRuby: true --- 跳转到文章结尾https://www.cnblogs.com/Asterism-2012/p/10048355.html 前端被我称为幻术,这篇文章还是待完善的.其他我有空会写. 目录: 目录还没写,有空会写. Web幻术 操作系统:Windows10 编译器:sublime 常用操作: 添加文件夹到当前界面 Project>Add Folder to