程序员必知：代码维护与安全要点

"程序员所要知道的事" 作为一个程序员，你需要了解并掌握多个方面的重要知识，以提升你的编程技能和软件质量。以下是一些关键点： 首先，理解编程工作的时间分配至关重要。20%的时间用于编码，而80%的时间用于维护。这意味着在规划项目时，应充分考虑后期的维护需求，以便于编写可读性强、易于维护的代码。 对于Web开发，你需要熟悉不同的渲染引擎，如Gecko（Firefox）、WebKit（Safari和Chrome）以及IE的Application Compatibility VPC。同时，不要忽视对Opera的支持。在HTML、CSS和JavaScript的使用上，遵循最佳实践，例如使用语义化的HTML，优化CSS和JavaScript，以确保跨浏览器兼容性。 在版本控制方面，了解如何使用如CVS、Subversion或Git进行源代码管理，以及定期备份的重要性。确保你的代码库安全且易于回溯和协作。 错误处理和异常处理是必不可少的。设置适当的错误页面（errorPage/isErrorPage/web.xml），确保在发生错误时能提供有用的信息，但避免暴露敏感的系统信息。同时，确保错误报告的电子邮件地址有效，以免错误信息被滥用。 安全性是编程中的关键因素。遵循OWASP（Open Web Application Security Project）提供的最佳实践，学习如何防止SQL注入，使用PreparedStatement来执行数据库查询。对于用户输入，总是假设它是不可信的，进行验证和清理。同时，谨慎处理会话管理，避免在cookie中存储敏感信息，使用安全的哈希算法存储密码，并通过SSL/HTTPS保护传输的数据。 在性能优化方面，考虑使用gzip或deflate进行压缩，但注意deflate可能带来的问题。合理利用HTTP缓存机制，包括GET、POST、sessions和cookies的管理。确保你的代码符合W3C标准，以实现良好的跨浏览器兼容性，避免使用Quirks模式。 安全性的其他方面包括防范session劫持和session固定攻击。关注XSS（跨站脚本攻击）和XSRF（跨站请求伪造）的安全风险，并采取相应的预防措施。保持系统的更新，安装最新的安全补丁，以抵御已知威胁。 不断学习是提升自己能力的关键。可以参考Google的《浏览器安全手册》和《Web应用程序黑客手册》等资源，持续更新你的知识库，以应对不断变化的网络安全挑战。 作为一个程序员，你需要对编程时间管理、Web开发技术、版本控制、错误处理、安全性以及性能优化等方面有深入的理解，才能在职业生涯中不断进步。