Asp.net Web 应用程序正式发布前,我们还是做一些检查,所以需要这个CheckList,如下图今天的Asp.net 已演化这样的了:
但不管是什么组件,目前的Web最终还得通过Http,我们可以在不同层次做相应的检查。
基本
1. 所有UnitTest单元测试都通过了吗?这个看起来很简单的检查,但如果你的项目没有持续集成,你可能忘记检查是否所有的测试都通过了。前提还有这些UnitTest覆盖大部分代码。
2. 浏览一下网站做一个简单的冒烟测试。试试W3C validator,这些是检查是否符合Web标准。
3. 是否所有StyleCop 测试都通过。 不是所有开发人员都喜欢这么做,但StyleCop的确是一个确保你的代码与常规的风格保持一致。但基本的把代码弄整齐是值得这么做的。以前写过一片StyleCop of ReSharp与VisualStudio集成的Post.
性能
Web页面的性能是很重要的。 我们总是确保任何新功能高效且跑得快。
1. 项目是否采用Release模式发布。当部署一台服务器,你应该总是确保你的应用程序运行在Release模式下。如果你仍然运行你的应用程序在Debug模式下,Asp.net MVC需要使用更多内存来解析一个View名称。
2. 站点是否运行过Google PageSpeed了? PageSpeed 是个非常棒的工具,它与Chrome集成允许你profile你的web page的性能。 使用它很明显发现你的web页面的性能问题。
3. 有没有运行过Yahoo! YSlow? YSlow是另一个web性能测试工作,可同时工作于Firefox与Chrome. 你能发现任何明显的性能问题在你的web页面。
4. 有没有图标? 这个经常忘记的问题之一,忘记上传它可能会影响你的站点性能问题。这个有篇文章关于Instagram的性能问题。
配置
1. 连接字符串是否指向正确的位置?这个是最简单的,但值得检查。
2. Error logs是否指向正确的位置?你是否写日志到文件或数据库,确何它的路径正确。
安全
1.你的website安全吗?一个简单的测试Asafaweb将告诉你如果你的网站有任何明显安全问题需要注意。Asafsweb站点也给你一个选项计划常规扫描,它是免费的。还可以使用AntiXSS,这是一个微软提供的静态扫描工具。可以一定程序防止跨站脚本攻击,SQL注入。还有这些站点将给你一些提示:Information Security Resource, OWASP Top Ten Project
2.自定义错误页面都工作正常? 试着破坏站点查检你是否正确配置自定义错误页面。如果没有,将会显示所有stack trace的错误信息。否则可以就可能出来这些严重的问题。
这个CheckList是很简单的,在你要发布新功能到你的项目可用来看看。还有一个可以参考的站点webdevchecklist.com。 回想你的发布时通常会哪儿检查?
您可能感兴趣的文章:
Asp.net移除Server, X-Powered-By, 和X-AspNet-Version头
Improving .NET Application Performance and Scalability
作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
该文章也同时发布在我的独立博客中-Petter Liu Blog。