Web开发中需要了解的东西

多考虑一下人们是怎么来访问你的网站而不是那些主流的浏览器：手机，读屏软件和搜索引擎，例如：一些Accessibility的东西： WAI 和 Section508, 移动设备开发：MobiForge.

千万不要直接给用户显示不友好的错误信息。

千万不要把用户的邮件地址以明文显示出来，这样会被爬虫爬走并被让用户的邮箱被垃圾邮件搞死。

为用户的链接加上 rel="nofollow" 的属性以避免垃圾网站的干扰。

为网站建立一些的限制 - 这个属于安全性的范畴。（陈皓注：比如你在Google注册邮箱时，你一口气注册超过两个以上的邮箱，gmail要求给你发短信或是给你打电话认证，比如Discuz论坛的会限制你发贴或是搜索的间隔时间等等，更多的网站会用CAPTCHA来确认是人为的操作。 这些限制都是为了防止垃圾和恶意攻击）

如果POST成功，要在POST方法后重定向网址，这样可以阻止用户通过刷新页面重复提交。

了解什么是SQL 注入攻击并知道怎么阻止这种攻击。

永远不要相信用户的输入（包括Cookies，因为那也是用户的输入）

使用 SSL/HTTPS 来加密传输登录页面或是任可有敏感信息的页面，比如信用卡号等。

知道如何对付session 劫持。（陈皓注：请参看wikipedia的这Session Hijacking）

避免 跨站脚本攻击(XSS)。（陈皓注：参看酷壳站前几天发的《新浪微博的XSS攻击事件》）

避免 跨站伪造请求攻击 cross site request forgeries (XSRF).