關於網站設計的一點點討論
最近公司自己運營一個網站。而這個網站的主要設計者是我。而我也部分參與需求的呼叫,分析與確立。在這方面我經驗很少,設計的過程中不僅是我個人在理念上出了問題,重要的是不斷的跟team成員發生爭論,導致心情也不爽,不過在這過程中也學到不少,長大了一點。這次討論,我們不談專案管理,不談溝通,不談需求,只談,怎麼樣才可以設計一個好網站。
首先明確了需要,這個我想是設計好一個專案的關鍵。
比如我們假像需求是這樣子的,我們再來談談,面對這樣的需求,我們該怎麼做。
需求如下:
1。會員問題,--- 要求網站的一些功能只提供給會員操作, 比如當使用者瀏覽一個URL的時候,是需要會員許可權的,這樣就產生了下面的需求,1。要求有自動跳轉功能,不管是使用者登入了,或者是註冊一個新使用者,這些操作完成後都需要跳轉到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現,只需要記錄使用者前面幾次操作的url,把他們入棧就ok了,然後登入或者註冊以後就出棧
2。資源儲存問題, ---- 比如專案組,要求,使用者上傳,或者是後臺上傳的資源,必須保證其他專案安全的,容易操作的訪問到。
比如,管理人員在後臺上傳了一個圖片。這個圖片對於web來說可以訪問,對於wap來說,訪問起來也是很輕鬆的-- 不用在資源的路徑加上網站的路徑名。還有其他的等等。
3。資料庫的設計, --- 自己運營的網站,對於資料庫的安全性來說無疑是最高的。 我們現在採用的是mysql,現在用的是tomcat+spring+hibernate,這樣就會遇到一個困難,比如設計金錢的資料,如果純粹的儲存到mysql,這樣別人侵入到你web伺服器的時候就可以獲取你spring配置檔案裡面的資料密碼等,這樣會造成資料洩露,導致重大損失,這樣導致了就是管理這些資料的安全性變的很重要,不應該直接暴露這些資料給程式,而是應該通過一些手段,比如只暴露儲存過程,或者是暴露一些資料訪問api給程式呼叫,這做雖然安全,但設計起來卻是比較棘手。而且設計管理那些資料的程式變的複雜,不能直接在tomcat訪問。
4。就是相對而已,當你的程式穩定以後,我們就不應該再往這個專案加上新功能,而是另外起一個專案,總之就是亂啊。
寫到這裡,都不知道自己在寫些什麼了。哈
寫這篇文章的時候,記錄在blog上出了問題,後來那篇blog被我刪除了,想不到在這裡可以找到。真是不錯,同時放到論壇跟blog好像是雙保險
首先明確了需要,這個我想是設計好一個專案的關鍵。
比如我們假像需求是這樣子的,我們再來談談,面對這樣的需求,我們該怎麼做。
需求如下:
1。會員問題,--- 要求網站的一些功能只提供給會員操作, 比如當使用者瀏覽一個URL的時候,是需要會員許可權的,這樣就產生了下面的需求,1。要求有自動跳轉功能,不管是使用者登入了,或者是註冊一個新使用者,這些操作完成後都需要跳轉到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現,只需要記錄使用者前面幾次操作的url,把他們入棧就ok了,然後登入或者註冊以後就出棧
2。資源儲存問題, ---- 比如專案組,要求,使用者上傳,或者是後臺上傳的資源,必須保證其他專案安全的,容易操作的訪問到。
比如,管理人員在後臺上傳了一個圖片。這個圖片對於web來說可以訪問,對於wap來說,訪問起來也是很輕鬆的-- 不用在資源的路徑加上網站的路徑名。還有其他的等等。
3。資料庫的設計, --- 自己運營的網站,對於資料庫的安全性來說無疑是最高的。 我們現在採用的是mysql,現在用的是tomcat+spring+hibernate,這樣就會遇到一個困難,比如設計金錢的資料,如果純粹的儲存到mysql,這樣別人侵入到你web伺服器的時候就可以獲取你spring配置檔案裡面的資料密碼等,這樣會造成資料洩露,導致重大損失,這樣導致了就是管理這些資料的安全性變的很重要,不應該直接暴露這些資料給程式,而是應該通過一些手段,比如只暴露儲存過程,或者是暴露一些資料訪問api給程式呼叫,這做雖然安全,但設計起來卻是比較棘手。而且設計管理那些資料的程式變的複雜,不能直接在tomcat訪問。
4。就是相對而已,當你的程式穩定以後,我們就不應該再往這個專案加上新功能,而是另外起一個專案,總之就是亂啊。
寫到這裡,都不知道自己在寫些什麼了。哈
寫這篇文章的時候,記錄在blog上出了問題,後來那篇blog被我刪除了,想不到在這裡可以找到。真是不錯,同時放到論壇跟blog好像是雙保險
相關文章
- 關於IC設計的一次討論
- 關於BSS資料化轉型的幾點討論
- 關於關卡設計的一點積累
- 網站設計要點網站
- 關於神經網路的討論神經網路
- 關於“斯金納箱”及相關理論在遊戲設計中應用的討論遊戲設計
- 關於設計業務應答狀態碼的一點思考
- 關於網頁的一些小知識點網頁
- 關於Quick.logger的一點點補充UI
- 一個關於月球車的筆試題--求討論筆試
- 關於下一代安全防護的討論
- 關於讀寫論文的那些神網站網站
- 討論個有關模組化設計的問題
- 關於 Method Swizzling 的一點思考
- 關於同步的一點思考-下
- 關於本書的一點想法
- 關於git flow的一點思考Git
- 網站設計應該具備這些吸引點網站
- 關於 Angular 裡 module 和 Component 包含粒度的一個討論Angular
- 關於分類的線性模型的討論模型
- 關於部落格園絕境求商的一點點感想!
- 關於程式設計師的段子,有沒有get到你的點?程式設計師
- 網站建設和網站設計有哪些關聯?網站
- 關於社交圈子的一點思考
- 關於range的一個知識點
- 關於開發流的一點思考
- 關於黑暗力量(BlackEnergy)的一點思考
- 關於重構的一點練習
- 關於碳中和的一點淺談
- 關於 JMeter 5.4.1 的一點記錄JMeter
- 2018.03.05 Android 記一次關於Fragment生命週期的討論。AndroidFragment
- 關於 Angular 應用 Module 的 forRoot 方法的討論Angular
- 整理了一些前端設計相關的網站前端網站
- 基於SSM的校園論壇網站系統畢業設計論文【範文】SSM網站
- 關於MySQL表設計,測試人員可以關注哪些點MySql
- 摩托車網站建設的要點有哪些?網站
- 高階營銷型網站建設應該關注那些點?網站
- [提問交流]關於onethink模型這塊的討論模型