Hal-hal apa yang harus dipertimbangkan oleh seorang programmer yang menerapkan perincian teknis dari suatu aplikasi web sebelum membuat situs tersebut publik? Jika Jeff Atwood bisa melupakan HttpOnly cookies , sitemaps , dan pemalsuan permintaan lintas situs di situs yang sama , hal penting apa yang bisa saya lupakan juga?
Saya memikirkan hal ini dari sudut pandang pengembang web, sehingga orang lain membuat desain dan konten yang sebenarnya untuk situs tersebut. Jadi, sementara kegunaan dan konten mungkin lebih penting daripada platform, Anda programmer memiliki sedikit suara dalam hal itu. Yang perlu Anda khawatirkan adalah implementasi platform Anda stabil, berkinerja baik, aman, dan memenuhi semua tujuan bisnis lainnya (seperti tidak membutuhkan biaya terlalu banyak, butuh waktu terlalu lama untuk membangun, dan peringkat juga dengan Google sebagai konten mendukung).
Pikirkan ini dari sudut pandang pengembang yang telah melakukan beberapa pekerjaan untuk aplikasi tipe intranet di lingkungan yang cukup tepercaya, dan akan melakukan tembakan pertamanya dan mengeluarkan situs yang berpotensi populer untuk seluruh web yang luas.
Selain itu, saya mencari sesuatu yang lebih spesifik daripada sekadar respons "standar web" yang tidak jelas. Maksud saya, HTML, JavaScript, dan CSS melalui HTTP cukup banyak diberikan, terutama ketika saya sudah menentukan bahwa Anda adalah pengembang web profesional. Jadi melampaui itu, standar mana ? Dalam keadaan apa, dan mengapa? Berikan tautan ke spesifikasi standar.
sumber
http://server/download.php?file=../../etc/password
. Jangan pernah memaparkan jalur file ke pengguna.