1 tab键合enter键等键盘操作的易用性
2 图片显示和链接
3 重复提交问题的预防(http传输情况下可抓包重复提交http请求验证)
4 输入判断处理
字符长度判断
空格问题,如果去掉字符串前后空格,则需要整个系统应用此策略,不然会造成数据传递不一致的问题
前后台均需要做输入字符的判断
多个不同浏览器登录相同账号操作的数据一致性问题以及多个浏览器使用不同用户操作的cookie混乱问题
输入特殊字符进行验证
预防方法:开发公共字符处理模块,在系统中规范应用
5 安全问题
URL中不要明文显示敏感信息
即使要传递密码参数也不要使用pwd、password类似的参数名称进行传递,防止被截获
在传递参数时使用noCache参数,防止将URL缓存
预防方法:建立标准的数据传输和命名规范,并制作一些网页开发模板或规范参考
6 防止SQL注入
7 关于cookie
cookie未设定过期时间
cookie未加密
浏览器不支持cookie未做提示
预防方法:明确cookie生存期,并对生成的cookie进行检查,建立标准的浏览器对cookie支持的检查函数
8 页面显示
不同分辨率下的页面显示问题
弹出框数据过多未做滚动条下拉的问题
9 浏览器兼容性问题
主流浏览器如下:
chrome
IE6-11
firefox
360浏览器
搜狗浏览器
10 前进和后退问题
浏览器页面的前进后退有可能导致数据重复提交或其它问题,需要特别注意
预防方法:制定标准策略防止页面前进和后退导致的数据问题,共享整个项目开发
11 页面提示语言、js提示语言、程序提示语言风格不一致问题
预防方法:产品和开发尽可能制定大而全的提示语言规范并应用到软件开发中去
12 文本缩略和折行
输入框提交长字符且不换行,可能导致页面展示问题
若需要将字符后面一部分做省略号处理时,注意不要将中文截成半个字符
13 系统上线log配置
— 上线后要关闭大量无用log调试信息
— 不要打开过多的log
预防方法:系统管理员对所有打开log级别进行确认,并群发相关人员
14 用户易用性
— 确认删除提示时建议焦点放在“否”上
— enter键提交数据,增强易用性