有 的 时 候用户知道 自 己 下 一步 要做什 么，但是 不 知道要怎么去 ，网页 的 导航设计 要告 诉用 户点击 哪里 才能完 成他的目标，有的时候用 户 不 知 道下一 步做什么， 网站导航就要引 导 用 户给 一个 好 的 建 议 。 合理 的 网 站导航及网 页中 的相 关 链接、 引导用 户 购买产 品的按 钮，在 产品页 添 加相关产 品 推荐、 站 内搜 索框 等都可以帮助 用 户点击到 

对XSS跨站 脚本攻 击进行防范其实也不复杂, 因为XS S攻击主要利 用 了We b应 用程序对用户输入没有进行 严格过滤的漏洞, 造成恶意 代码可以在客 户端的浏览器 上 运行, 因此 需要 从 服务 器 端和 客户端进行防御 。例如, 对于服务器端来说, Web应用程序应该对用户的输入信 息进 行 严 格检测。包括输 入的内容是否包含非 法 字符, 尤其是对带有Ja va Sc r i pt和Asp  S cript标签 的数据 要 严 格检测,  对于内容过 长 的 输入内 容要严 格过滤等。对于客户端 来说, 可以 通过提高 浏览器安 全等级的 办法 , 来抗击XSS 攻击, 也可以 关闭Co o kie来降低安全风险,因为IE因为树大招风容易被 黑客利 用, 所 以使用其他品 牌的浏览 器 等工具,  也不失为防范XSS 

不 需要付费操 作 。基于 PH P语 言 技 术的网站的运行环境是 不 需要 付 费的 ,  这是 因为无 论如何扩 大 PHP语 言的适 用范围,  解释 器 源代 码 都是共享 的, 这不仅能 够 保 证 网站良 好 的 运行 ,  同时 程 序 员 可以通过 修改解 释 程 序的 操 作 步骤来满足网 站后台 建设应 用需 求,   却 不 需 要 支付任 何 的