¿Qué cosas debe considerar un programador que implementa los detalles técnicos de una aplicación web antes de hacer público el sitio? Si Jeff Atwood puede olvidarse de HttpOnly galletas , mapas de sitio , y las peticiones falsas de cross-site todos en el mismo sitio , lo que lo importante podría estar olvidando así?
Estoy pensando en esto desde la perspectiva de un desarrollador web, de modo que alguien más esté creando el diseño y el contenido real del sitio. Entonces, aunque la usabilidad y el contenido pueden ser más importantes que la plataforma, usted, el programador, tiene poco que decir al respecto. De lo que debe preocuparse es de que su implementación de la plataforma es estable, funciona bien, es segura y cumple con cualquier otro objetivo comercial (como no costar demasiado, demorar demasiado en construir y clasificar tan bien con Google como contenido compatible).
Piense en esto desde la perspectiva de un desarrollador que ha hecho un trabajo para aplicaciones de tipo intranet en un entorno bastante confiable, y está a punto de tener su primera oportunidad y lanzar un sitio potencialmente popular para toda la gran red mundial.
Además, estoy buscando algo más específico que una respuesta vaga de "estándares web". Quiero decir, HTML, JavaScript y CSS sobre HTTP son casi un hecho, especialmente cuando ya he especificado que eres un desarrollador web profesional. Entonces, yendo más allá de eso, ¿qué estándares? ¿En qué circunstancias y por qué? Proporcione un enlace a la especificación del estándar.
fuente
http://server/download.php?file=../../etc/password
. Nunca exponga las rutas de archivo al usuario.