2.1 用户界面（UI）设计#

用户界面设计是设计 Web 应用程序的视觉和交互式表示层的学科。 它是用户和后端逻辑之间的有形接触点。

• 核心原则： UI 设计以既定的 HCI 原则为指导，旨在减少认知负荷并增强可用性。 这些包括：

TIP

{title=“Key UI Principles”}

• 清晰度： 界面应该明确。 图标、标签和布局必须清楚地传达其目的和功能。
• 一致性： 整个应用程序中一致的设计语言（例如按钮样式、导航模式）允许用户将知识从系统的一个部分转移到另一个部分，从而加速学习。
• 反馈： 系统必须为用户操作提供即时且清晰的反馈（例如，异步请求的加载旋转器、表单提交时的成功消息）。
• 视觉层次结构： 元素的排列和样式应引导用户的注意力到页面上最重要的信息和操作。 :::* 设计界面： 从软件工程的角度来看，UI 设计是通过 基于组件的架构（例如 React、Vue、Angular）来实现的。 通常会开发设计系统，它充当可重用 UI 组件、设计模式和样式指南的集中存储库。 这以编程方式强制一致性，并将设计与底层业务逻辑解耦，从而促进模块化和可维护性。

2.2 用户体验 (UX) 设计#

用户体验设计是一门更广泛、更具战略性的学科，涵盖整个用户旅程。 UI 关注的是界面的“外观和感觉”，而 UX 关注的是体验的“整体感觉”。

• 用户体验流程： 用户体验设计是一个系统的、数据驱动的过程，与软件需求工程阶段并行。

1. 研究： 通过访谈、调查和竞争分析等技术了解最终用户。
2. 定义： 综合研究诸如用户角色（原型用户配置文件）和用户旅程地图（可视化用户与系统的交互）等工件。
3. 构思与设计： 创建低保真度 线框图（结构蓝图）和高保真度 原型（交互式模型）来探索和验证设计解决方案。
4. 测试： 与真实用户进行可用性测试会议，以确定建议设计中的痛点和需要改进的领域。

• 用户体验和要求： 用户体验过程中产生的工件是软件开发的宝贵输入。 用户旅程地图直接影响敏捷工作流程中用户故事的创建。 可用性测试结果提供了与效率和可学习性相关的非功能性需求。 用户体验弥合了用户需求和技术规范之间的差距。

3.0 工程基础：Web 开发中的软件工程#

将 UI/UX 设计转化为功能应用程序是 Web 开发的领域，而 Web 开发本身就是软件工程原理的专门应用。 它通常分为前端开发和后端开发。

3.1 前端开发#

前端是应用程序的客户端，即在用户的 Web 浏览器中运行的代码。 它的主要职责是呈现 UI 并管理用户交互。

• 核心技术： 网络的基础建立在三种语言之上：
• HTML（超文本标记语言）： 定义网页的语义结构和内容。
• CSS（层叠样式表）： 指定 HTML 内容的表示方式、样式和布局。
• JavaScript： 提供交互性，实现动态内容更新、事件处理以及与服务器的通信。

NOTE

{title=“Example: Basic HTML Structure”}

1
 <!DOCTYPE html>
2
 <html lan g="en">
3
 <头>
4
 <元字符集=“UTF-8”>
5
 <title>网页设计示例</title>
6
 <link re l="stylesheet" hre f="styles.css">
7
 </头>
8
 <正文>
9
 <h1>你好，网页设计！</h1>
10
 <p>这是一个简单的网页结构。</p>
11
 <script sr c="script.js"></script>
12
 </正文>
13
 </html>

:::* 现代框架： 为了管理现代应用程序的复杂性，前端开发严重依赖 JavaScript 框架和库，例如 React、Angular 和 Vue.js。 这些工具促进了声明性的、基于组件的范例，使开发人员能够构建可扩展且可维护的用户界面。 关键的工程概念包括状态管理、组件生命周期以及使用构建工具（例如 Webpack、Vite）来转译和捆绑生产代码。

3.2 后端开发#

后端是应用程序的服务器端。 它负责业务逻辑、数据持久化、身份验证，并通过 API 向前端提供数据。

• 职责： 主要后端问题包括：
• 服务器端逻辑： 实现应用程序的核心功能。
• 数据库管理： 与数据库交互（例如，SQL 如 PostgreSQL，NoSQL 如 MongoDB）来存储和检索数据。
• API（应用程序编程接口）： 定义前端如何请求和操作数据的契约。 **REST（表述性状态传输）**和 GraphQL 是设计这些 API 的两种主要架构风格。
• 技术堆栈： 后端开发涉及多种编程语言（例如 Node.js、Python、Java、Go、PHP）和框架（例如 Express.js、Django、Spring Boot）。

4.0 非功能性要求：安全性和性能#

功能正常但不安全或速度缓慢的 Web 应用程序是一个失败的系统。 安全性和性能是关键的非功能性需求，必须在整个设计和开发过程中进行整合。

4.1 网络安全#

Web 应用程序安全是保护网站和 Web 服务免受恶意攻击、未经授权的访问和数据泄露的实践。 采用**“左移”**安全思维方式——从设计的最初阶段就整合安全考虑因素——至关重要。

• 常见漏洞： OWASP（开放 Web 应用程序安全项目）前 10 个提供了最关键的 Web 安全风险列表。

CAUTION

{title=“Critical Security Risks”}

• 注入攻击（例如 SQL 注入）： 恶意数据作为命令或查询的一部分发送到解释器，导致意外执行。
• 跨站脚本（XSS）： 恶意脚本被注入受信任的网站并在受害者的浏览器上运行。
• 损坏的身份验证： 身份验证或会话管理逻辑中的缺陷允许攻击者危害用户帐户。 :::* 缓解策略： 防御性编码和架构模式至关重要。 其中包括严格的输入验证、输出编码、参数化查询（以防止 SQLi）、实施强大的内容安全策略 (CSP) 以及使用 OAuth 2.0 等安全身份验证协议。 所有数据传输都必须使用 HTTPS (HTTP over TLS) 进行加密。

4.2 网页性能优化#

Web 性能是指对网站速度和响应能力的客观测量和感知的用户体验。 糟糕的性能与高用户放弃率和糟糕的搜索引擎排名直接相关。

• 关键指标： Google 的 Core Web Vitals 提供了一组标准化指标来衡量用户体验：
• 最大内容油漆 (LCP)： 衡量装载性能。
• 首次输入延迟 (FID)： 测量交互性。
• 累积布局偏移 (CLS)： 测量视觉稳定性。
• 优化技术： 性能是通过前端和后端策略的组合来设计的：

TIP

{title=“Performance Best Practices”}

• 资产优化： 缩小 CSS/JavaScript、压缩图像并使用现代格式（例如 WebP）。
• 缓存： 利用浏览器缓存和 内容交付网络 (CDN) 将资产存储在离用户更近的地方。
• 代码优化： 实现离屏资源的延迟加载等技术，并降低长时间运行的 JavaScript 任务的复杂性。
• 服务器优化： 通过高效的数据库查询和后端逻辑最大限度地减少服务器响应时间（第一个字节的时间 - TTFB）。