JavaScript使用规范:
禁止使用外部引用的js,外链应当完全使用a.tbcdn.cn上的资源文件
慎用eval,setTimeout,setInterval和从不可信站点获取的字符串操作的函数。
cookies操作一定要征询后端工程师的意见,避免撑破cookies的大小限制了。
前端代码禁止获取referer,所有referer的操作由后端工程师处理。
禁止发送页面相关信息到第三方站点
如果JSON返回的信息里含有用户的私密信息,需要加_tb_token_
禁止使用script标签来达到跨域访问的目的,应当使用flash实现跨域访问,可信域之间的跨域可以使用iframe
所有使用的数据必须经过服务端的验证。
js代码需要经过jslint的测试
页面级的html规范/标准 <如下>:
统一的编码标准(URL/GBK/js unicode)
标签完整性
代码级的coding规范
统一的ajax接口规格
页面中php/jsp和js代码的参数传递
规范的javascript编写习惯
代码review制度