Questions tagged «web-development»

我已经完成了一些应用程序，编码不是问题。但是，当涉及到与同事和朋友进行部署/交流/共享时，我感到很困惑。我觉得自己会因为很多错误而被羞辱，人们不会使用它。 我敢肯定，在这种情况下我不是唯一的一个。我不能很好地描述它，但是...这是一个例子。 您制作了一个待办事项列表管理器Web应用程序，现在使用了一段时间。您认为这很不错，可以为您完成工作，但是您没有力量向您的朋友或工作伙伴发送电子邮件，因为他们会以不同的方式看待您，例如“他是一个有雄心壮志的人，如此好的应用程序” ...

12 web-development 

我正在设置一个新的RESTful Web服务，我需要提供一个基于角色的访问控制模型。我需要创建一个体系结构，该体系结构将允许用户提供用户名和密码来访问服务，然后根据角色限制他们如何使用服务（可以使用哪些服务，读取与读取/写入等）。分配给该用户。 我环顾了其他问题，发现了我想要的东西。例如，关于如何处理将凭证传递到REST服务的静态身份验证，最佳实践等方面，存在许多精彩的讨论。关于创建网站时程序员应了解的知识（每个开发人员在构建公共网站之前应了解的知识），也有一些很好的指导。 但是我找不到关于实现这些解决方案的软件体系结构的最佳实践和模式的好文章，文章和书。 特别： 用户信息和访问权限应如何存储？（数据模型，位置，格式） 有哪些好的设计模式可以表示和跟踪服务器中的这些模式？（内存中的会话，每次数据库查找等） 在代码库中以哪种安全方式将这些权利映射到服务的良好模式是什么？ 哪些架构选择可以帮助保持系统更安全和可靠？ 人们从战es中学到了什么？ 我正在寻找针对任何特定技术之外的软件体系结构的设计模式和建议。 （如果技术很重要，我计划使用python，twisted和postgresql数据库来实现）

12 web-development  design-patterns  security  web-services  rest 

W3Schools的声誉是不完整的，有时是错误的，并且被广告所困扰。尽管如此，当在回答SO问题时查找某些内容或链接到文档时，它仍然是唯一方便的跨浏览器资源。 还有其他资源，例如Mozilla开发人员网络正在做越来越出色的JavaScript记录工作，以及传奇而出色的Quirksmode。但是，尽管它们如此出色，但它们仅涵盖了我所谈论的部分领域，并且没有提供社区编辑和质量控制选项。 是否有人意识到创建协作编辑的跨浏览器HTML / CSS / JavaScript / DOM百科全书的努力？如果可以的话，我想像W3Schools的挑战者那样，像是Experts Exchange那样的挑战者。

12 web-development  documentation  html  css 

如果您知道一个开源项目的组织者 真的很忙，因为他没有那么多保养 而且他是那种直到几个月后才开始接受捐款的人（我想很忙），如果有的话 这个项目开始陷入困境 您是否会分担这个项目，给它起一个新的名字，然后继续努力工作，并围绕它建立一个新的社区，这对于编写贡献更加鼓励？基本上，一个更好的管理项目，因为现在关注的是糟糕的管理。

12 web-development  open-source 

我们正在开发一个新项目，该项目将部署在大量客户站点上。该项目包含一个基于Web的GUI，作为其“访问点”之一。Web界面的速度是此项目的首要任务，仅次于安全性。 过去，我们总是在Visual Studio中创建“网站”，发布后，系统中每个页面都会产生一个dll和一个aspx文件。但是，我知道您实际上可以创建一个“ Web应用程序”，并将其编译成单个dll。 对我而言（基于无真实数据，仅凭直觉），将站点编译为单个dll听起来对安全性和速度（如果仅是很小的话）会更好。 在选择适合自己的方法时，我们应该考虑哪些方面的考虑？是否应该注意任何明显的陷阱？

12 web-development  websites  c#  web-applications 

我正在设计一个Web应用程序，并且想知道如何设计用于管理自动电子邮件发送的体系结构。 目前，我已将此功能内置到我的Web应用程序中，并且根据用户输入/交互（例如创建新用户）发送电子邮件。问题是直接连接到邮件服务器需要花费几秒钟的时间。扩大我的应用程序，这将是未来的重大瓶颈。 在我的系统体系结构中管理发送大量自动电子邮件的最佳方法是什么？ 不会发送大量电子邮件（每天最多20​​00个）。电子邮件无需立即发送，最多可以延迟10分钟。 更新：消息队列已作为答案，但是如何设计？是否可以在应用程序中处理并在安静的时间段进行处理，还是我需要创建一个新的“邮件应用程序”或网络服务来仅管理队列？

12 web-development  architecture  web-applications  web-design 

多年来，Google以其可笑的C ++数量而著称。如果我错了，请纠正我，但是Google核心搜索引擎的很大一部分是用C ++编写的，不是吗？如何使用C ++编写程序并将其与网站连接？ 注意：我不是在寻找Google特别是如何做到这一点，而只是在寻找一般如何做。

12 web-development  c++  web-applications 

我处于项目的设计阶段，最终用户将从网页提交请求，该请求将产生长时间运行的异步处理作业。是否有针对此问题的“最佳实践”？Web服务和服务代理是一个不错的选择吗？Microsoft消息传递队列在这里适用吗？

12 web-development  async 

背景：最近，我在公司继承了一组项目，并且我试图解决一些基本问题，如如何处理。就是说，以前的开发人员（不再在公司工作）没有使用任何形式的源代码控制，只编写了很少的文档，并且实际上并没有任何好的开发过程。 因此，现在我有了三台服务器，这些项目的价值（开发，暂存，生产）由大多数网站和应用程序以及为我们使用的第三方应用程序和API构建的工具组成，直至存储SQL脚本和其他内容。我的第一个想法是在进行更改和修复之前将所有这些信息都放入Git，但是我很难确定最好的方法。 先前的许多开发都是直接在生产服务器上完成的，这在每个服务器的代码库之间造成了鸿沟。目前尚不清楚所有差异在何处-我看到生产方面的错误修复未保留在开发/阶段中，还有开发中尚未转移到阶段/生产中的新功能。 问题：对我来说，组织这些活动并将其移至Git的最佳方法是什么？我将如何构造我的存储库/分支以适应代码中的差异？ 我考虑过从生产服务器代码的克隆中继续进行开发，并将开发/登台代码库保留为历史参考。考虑到我对开发/暂存代码一无所知，这可能是一个起点吗？我可以简单地为每个网站，工具，脚本集等创建生产服务器的存储库，为现有的dev / staging代码创建分支，任何新的开发都将从生产服务器的代码库中分支。这有意义吗？

11 web-development  git  development-process  github  project-structure 

我正在阅读Scrum文档，它说Sprint中的任务应该是“潜在的”。 我对这意味着什么感到困惑。假设在Sprint 1中，目标是“用户注册表”。 我需要添加多少细节才能准备好发货？例如： 我可以使用没有任何花哨样式的字段来显示简单表单并将其标记为完成 我可以将客户端验证标记为已完成，但是服务器端也可以选择这两者 我还可以为表单添加一些jQuery花式工具提示，鼠标悬停，验证码，颜色，标签 然后有很多关于如何在屏幕上显示错误消息的样式 我可以在一个主题上无休止地做。因此，我们如何进行划分以及何时可以将其视为已准备好发货。 还是我需要写一些最小的东西，例如将错误，弹出窗口或灯箱文本显示为子任务，然后将它们作为sprint。这将导致整个项目执行数千个任务。 我的意思是再说一次，如果Internet Explorer和Firefox都可以使用，那么我也需要将其划分为任务。必须花时间在上面，当经理问我您当时的工作时，我没有任何要说的任务，但实际上，它们都是用户注册的一部分

11 web-development  agile  project-management  scrum 

我有这个Web应用程序，它将成为所有客户端技术（HTML，CSS，JavaScript / AngularJS等）。该Web应用程序将与REST API进行交互，以访问和修改数据。目前，尚不确定REST API将使用哪种类型的身份验证系统。 据我了解，任何类型的API身份验证系统（API密钥，OAuth 1/2等）都将具有某些需要保密的数据，否则可能会损害访问权限。对于API密钥，它们本身的密钥需要保密，对于OAuth 2，客户端秘密/访问令牌/刷新令牌需要保密，我确定OAuth 1涉及的4个密钥中的一些必须保密（不是OAuth 1的经验过多）。我一直在尝试思考是否有一种方法可以将这种秘密内容存储在纯客户端Web应用程序中，而无需在服务器端进行中间层排序。 我一直在尝试考虑这个问题，而我想不起任何地方可以这样做。我的意思是我无法将其存储在javascript中，因为任何人都只能查看源代码或打开控制台并获取数据。我不确定100％localStorage的安全性以及用户是否可以访问/修改该数据。即使本地存储是安全的，我想到的将数据放入其中的两种方法也不是。一种方法是仅将数据存储在javascript源代码中，这是我能想到的最不安全的事情。现在，如果我使用的是OAuth 2之类的东西，其余的api本身会给我令牌，那仍然不是那么安全（比第一个选项好），因为这些令牌将以纯文本形式返回，任何人都可以看到计算机正在查看的请求。 有没有办法让完全运行客户端的应用程序能够安全地存储秘密数据，而无需在服务器端设置某种中间层？

11 web-development  security 

在敏捷开发过程中，通常主要侧重于用户故事，但是有时一个需求可能跨越多个用户故事。 例如，客户端可以为论坛中的所有用户请求搜索页面，并且在每个用户上可以执行多种操作，例如禁止用户，删除用户，重置密码等。 我们可以将此功能至少分为4个用户故事： 搜索用户 禁止用户 删除用户 重设密码 用户界面设计者将如何实现这样的用户界面？他/她是否应该处理第一个用户故事，然后开始为UI增加更多功能？但是，我认为最终的UI会搞砸了！ 如果他决定使用整个功能（搜索+动作），那么如果这些动作的优先级较低，并且将在搜索功能完成后进行多次迭代，该怎么办？

11 web-development  agile  user-interface  user-story  user-experience 

在Web开发领域，当表单提交中的字段无效时，是否执行POST / Redirect / GET也是一种好习惯？ 通常，在这种情况下，不会进行任何敏感交易。但是，是否可以说使用POST / Redirect / GET模式仍然是一种好习惯？

11 web-development  design-patterns  programming-practices 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使它成为软件工程堆栈交换的主题。 6年前关闭。 关于Web开发，我有一个非常初学者的问题。 我在使用JSP，Hibernate和MAMP方面有一些经验，可以创建一个简单的系统来跟踪库存和销售。但这一切都是在一台计算机上本地完成的。 这次，我想创建一个可以在线访问的系统。这是为了帮助我的母亲无论走到哪里都可以跟踪她的生意。因此会有类似的方面，例如跟踪库存和销售。我知道您必须拥有一台服务器来托管所有文件。但是我不知道如何在线访问数据库。或应使用哪种类型的应用程序或产品。 目前，我数据库的主机是localhost。如何使其联机以使您仍然可以进行CRUD操作？有任何指南可以做到这一点吗？

11 web-development  database 

GWT是一个软件堆栈，可将Java代码和Java Runtime类库的子集转换为JavaScript代码。 与JavaScript工具包相比，GWT在本质上和用途上似乎疏远了，并且过于复杂以至于无法完成简单的事情，从而直接使用JavaScript会占用很多细粒度的控件。 为什么Web开发人员会选择使用GWT之类的工具，而不是使用纯JavaScript和JavaScript框架和工具包，而该工具使用的是最初不面向Web的语言？ 它可测量地更好，并且基于什么标准？

11 java  web-development  frameworks  gwt