系统越做越大，问题越来越多，有些彻底解决了，有些凑合解决了，有些还没有办法，现在把碰到的主要问题列出来，给大家前车之覆：

1  跨浏览器布局的问题： 由于浏览器之间的微小差距，在布局复杂的页面时将会碰到麻烦

2  日期控件
  如何实现跨浏览器的日期控件，如何设定缺省值，如何实现大范围的日期直接定位？如何自适应多区域格式问题？

3、分辨率
  如何支持常见分辨率，例如800*600 ，1024*768，1280*1024？表格和层如何自适应？

4、防止SQL注入式攻击

5．防止脚本攻击。  有时候需要在页面允许部分html或javascript代码, 如显示多行文本。

6、用户非授权页面访问
  如何实现每个页面的安全验证，如何防止用户通过直接拷贝具体页面地址等方式，访问系统；  包括没有链接的某些页面和jsp 页面。 如何控制部分权限，最小控制单元是什么？
 
7、重复提交问题
    功能操作完成后，鼠标右键点击所在页面，选择弹出菜单的刷新功能，容易出现重复提交问题。
    功能操作完成后，通过浏览器的后退键进行重复操作，容易出现重复提交问题。
   URL没有重定向，刷新页面出现重复提交问题。
   某功能键反应时间延迟时，在短时间内重复点击该功能键，容易出现重复提交问题；
   某些用户习惯双击按钮，某些用户错误地点了两次按钮，某些鼠标出现故障，导致单击变成双击，结果发生重复提交。

如果不加处理，这些请求都会被服务器处理，从而导致错误的结果。

8．如何锁定资源如记录：这是一个老大难问题了，为此还搞了不少东西出来。

9，如何防止浏览器记住数据，某些浏览器能够为每一个URL记住用户输入的数据，在某些情况下是危险的。比如我修改了某些数据，但由于某些原因我想刷新，此时数据已经被其他用户修改，但在浏览器里面你看到的是你修改的数据（你用刷新按钮也不能看到新数据）。如果你再次保存，你认为你没有修改数据，但数据已经被修改了。当页面是脚本动态生成的时候，这个问题更严重。

10，如何防止或侦测客户修改浏览器设置，比如客户在打开页面之后关闭脚本功能。

11，回退问题，对于工作流熟悉的人对这个问题很清楚，某个操作节点如何回到启动点，如何回到上一节点，如何避免硬编码？

12，校验问题，如何同时实现客户端和服务器端校验，客户端调用服务器端的校验功能。

13，如何防止数据伪造，如何防止客户使用特殊工具和技术伪造数据提交到服务器。
14， 如何追踪定位错误，如何处理异常？
15，如何在两个操作之间传递大量数据，尤其是非存储数据。
16， 带安全控制的断点续传的上载 和下载
17，分布式环境的特殊处理，
18，如何提高开发效率？