نکات و اصول مهم در طراحی وبسایت

مقالات مرتبط:

#2 - نکات و اصول مهم در طراحی وبسایت

نکاتی برای افزایش امنیت وبسایت

#2 - نکاتی برای افزایش امنیت وبسایت

 

 

1- صفحات را با استفاده از استاندارد HTML4 و HTML5 به اندازه توان مرورگر طراحی کنید.

2- تمام صفحات ایستا(HTML) را بررسی، ارزیابی و آزمایش کنید تا عاری از مشکل باشد.

3- همیشه از نرم افزارهای مدیریت کد سورس(VCM) مثل Git, Svn, TFS برای مدیریت کدها و version ها استفاده کنید.

5- مکانیزم و شیوه کار پروتوکل HTTP رو کامل فرا بگیرید.

6- حتاالمکان با استفاده از CSS طرح بصری ایجاد کنید نه با تصاویر.

7- در محیط Development برای بالا بردن کیفیت و خوانایی کد، از توضیحات/Comment استفاده کنید و در محیط Production آنها را حذف کنید.
<!-- Begin header --!>
<!-- End header --!>

<!-- Begin menu --!>
<!-- Menu::Main --!>
...
<!-- Menu::Links --!>
...
<!-- End menu --!>
...

8- قوانین CSS را در صفحات بررسی کنید و از استاندارد های CSS و CSS2 و CSS3 بهره بگیرید.

9- حتاالمکان کدهای Stylesheet را بصورت External و از داخل هاست خودتون استفاده کنید.

<link type="text/css" href="print.css" rel="stylesheet" media="all" title="Print"/>

 

10- حالت نمایش صفحات رو با غیرفعال/Disable بودن CSS در مرورگر را تست کنید. (مخصوصاً Tableless ها)

11- از Stylesheet های Print/چاپ هم استفاده کنید و قابلیت انتخاب به کاربر بدید.

12- از پیچاندن و آشفته کردن بیش از حد آدرسها و URL ها خودداری کنید. (پیچیدگی =! امنیت)

13- داده های ورودی توسط کاربر را بدقت بررسی و کنترل کنید.

14- از اجرا کردن برنامه های Console/Shell از طریق اسکریپت(Client-side) جداً خودداری کنید.

 

15- خطاهای جاوااسکریپت صفحات سایت رو با debug کردن صفحه رفع کنید.

16- با استفاده از تگ <noscript> وضعیت غیرفعال/Disable بودن جاوااسکریپت را مدیریت کنید.

17- حتاالمکان مشخصات و صفت های تگهای <style> و <script> را کامل بنویسید.

<script type="application/javascript" language="javascript1.5">
<style type="text/css" media="all" title="Common">

18- خطاهای جاوااسکریپت صفحات را رفع کنید.

19- از بکاربردن بیش از حد کدهای CSS و جاوااسکریپت خودداری کنید.

20- حتاالمکان از ActiveX ها و Plug-in ها استفاده نکنید.

21- رفتار موتورهای جستجو را با فایلها و دایرکتوری های خاص سایت در فایل robots.txt مشخص کنید.

22- کاربران را از استفاده کوکی برای ذخیره اطلاعات مطلع کنید.

23- از استفاده بیش از حد کوکی و ذخیره اطلاعات حساس/نمایشی درونشان خودداری کنید.

24- از استفاده موسیقی و صدا در صفحاتتان خودداری کنید. یا حداقل امکان انتخاب به کاربر بدهید.

25- از نشان دادن خطاهای unfriendly به کاربر خودداری کنید.

26- طوری طراحی کنید که تفاوت سلیقه ها را هم در نظر داشته باشد.

27- صفحات را برای موتورهای جستجو بهینه کنید. (search engine optimization / SEO)

28- شکل ظاهری سایت را با رفتار و نوع سایت طراحی کنید.

29- آدرس های ایمیل رو بصورت خام/plain نمایش ندید تا قربانی spam نشوید.

30- از بکاربردن متون، تصاویر و پس زمینه های پررنگ/زننده خودداری کنید.

31- از بکاربردن تصاویر Background شلوغ و سنگین خودداری کنید.

32- جهت افزایش ایمنی سایت، سیستم HTTPS رو روی سرور پیاده سازی کنید.

33- هیچوقت Click-Jacking انجام ندید!

34- از متون خیلی ریز یا خیلی درشت استفاده نکنید.

35- سایت را طوری طراحی کنید که نیازهای افراد مبتدی، متوسط و حرفه ای را فراهم کند.

36- افرادی را برای تست سایت دخالت دهید که در فرایند طراحی "نبوده اند".

37- صفحاتی را برای Privacy و Term of use/service ایجاد نمایید.

38- پست الکترونیک یا فرم تماس را در دسترس عموم قرار دهید.

39- انتقادات، پیشنهادات و نظرات(Feedback) کاربران را مشتاقانه پذیرا باشید.

40- ایجاد نقشه سایت(sitemap) و راهنما را فراموش نکنید.