2.1 用戶界面（UI）設計#

用戶界面設計是設計 Web 應用程序的視覺和交互式表示層的學科。 它是用戶和後端邏輯之間的有形接觸點。

• 核心原則： UI 設計以既定的 HCI 原則為指導，旨在減少認知負荷並增強可用性。 這些包括：

TIP

{title=“Key UI Principles”}

• 清晰度： 界面應該明確。 圖標、標籤和佈局必須清楚地傳達其目的和功能。
• 一致性： 整個應用程序中一致的設計語言（例如按鈕樣式、導航模式）允許用戶將知識從系統的一個部分轉移到另一個部分，從而加速學習。
• 反饋： 系統必須為用戶操作提供即時且清晰的反饋（例如，異步請求的加載旋轉器、表單提交時的成功消息）。
• 視覺層次結構： 元素的排列和样式應引導用戶的注意力到頁面上最重要的信息和操作。 :::* 設計界面： 從軟件工程的角度來看，UI 設計是通過 基於組件的架構（例如 React、Vue、Angular）來實現的。 通常會開發設計系統，它充當可重用 UI 組件、設計模式和样式指南的集中存儲庫。 這以編程方式強制一致性，並將設計與底層業務邏輯解耦，從而促進模塊化和可維護性。

2.2 用戶體驗 (UX) 設計#

用戶體驗設計是一門更廣泛、更具戰略性的學科，涵蓋整個用戶旅程。 UI 關注的是界面的“外觀和感覺”，而 UX 關注的是體驗的“整體感覺”。

• 用戶體驗流程： 用戶體驗設計是一個系統的、數據驅動的過程，與軟件需求工程階段並行。

1. 研究： 通過訪談、調查和競爭分析等技術了解最終用戶。
2. 定義： 綜合研究諸如用戶角色（原型用戶配置文件）和用戶旅程地圖（可視化用戶與系統的交互）等工件。
3. 構思與設計： 創建低保真度 線框圖（結構藍圖）和高保真度 原型（交互式模型）來探索和驗證設計解決方案。
4. 測試： 與真實用戶進行可用性測試會議，以確定建議設計中的痛點和需要改進的領域。

• 用戶體驗和要求： 用戶體驗過程中產生的工件是軟件開發的寶貴輸入。 用戶旅程地圖直接影響敏捷工作流程中用戶故事的創建。 可用性測試結果提供了與效率和可學習性相關的非功能性需求。 用戶體驗彌合了用戶需求和技術規範之間的差距。

3.0 工程基礎：Web 開發中的軟件工程#

將 UI/UX 設計轉化為功能應用程序是 Web 開發的領域，而 Web 開發本身就是軟件工程原理的專門應用。 它通常分為前端開發和後端開發。

3.1 前端開發#

前端是應用程序的客戶端，即在用戶的 Web 瀏覽器中運行的代碼。 它的主要職責是呈現 UI 並管理用戶交互。

• 核心技術： 網絡的基礎建立在三種語言之上：
• HTML（超文本標記語言）： 定義網頁的語義結構和內容。
• CSS（層疊樣式表）： 指定 HTML 內容的表示方式、樣式和佈局。
• JavaScript： 提供交互性，實現動態內容更新、事件處理以及與服務器的通信。

NOTE

{title=“Example: Basic HTML Structure”}

1
<!DOCTYPE html>
2
<html lan g="en">
3
<頭>
4
<元字符集=“UTF-8”>
5
<title>網頁設計示例</title>
6
<link re l="stylesheet" hre f="styles.css">
7
</頭>
8
<正文>
9
<h1>你好，網頁設計！ </h1>
10
<p>這是一個簡單的網頁結構。 </p>
11
<script sr c="script.js"></script>
12
</正文>
13
</html>

:::* 現代框架： 為了管理現代應用程序的複雜性，前端開發嚴重依賴 JavaScript 框架和庫，例如 React、Angular 和 Vue.js。 這些工具促進了聲明性的、基於組件的範例，使開發人員能夠構建可擴展且可維護的用戶界面。 關鍵的工程概念包括狀態管理、組件生命週期以及使用構建工具（例如 Webpack、Vite）來轉譯和捆綁生產代碼。

3.2 後端開發#

後端是應用程序的服務器端。 它負責業務邏輯、數據持久化、身份驗證，並通過 API 向前端提供數據。

• 職責： 主要後端問題包括：
• 服務器端邏輯： 實現應用程序的核心功能。
• 數據庫管理： 與數據庫交互（例如，SQL 如 PostgreSQL，NoSQL 如 MongoDB）來存儲和檢索數據。
• API（應用程序編程接口）： 定義前端如何請求和操作數據的契約。 **REST（表述性狀態傳輸）**和 GraphQL 是設計這些 API 的兩種主要架構風格。
• 技術堆棧： 後端開發涉及多種編程語言（例如 Node.js、Python、Java、Go、PHP）和框架（例如 Express.js、Django、Spring Boot）。

4.0 非功能性要求：安全性和性能#

功能正常但不安全或速度緩慢的 Web 應用程序是一個失敗的系統。 安全性和性能是關鍵的非功能性需求，必須在整個設計和開發過程中進行整合。

4.1 網絡安全#

Web 應用程序安全是保護網站和 Web 服務免受惡意攻擊、未經授權的訪問和數據洩露的實踐。 採用**“左移”**安全思維方式——從設計的最初階段就整合安全考慮因素——至關重要。

• 常見漏洞： OWASP（開放 Web 應用程序安全項目）前 10 個提供了最關鍵的 Web 安全風險列表。

CAUTION

{title=“Critical Security Risks”}

• 注入攻擊（例如 SQL 注入）： 惡意數據作為命令或查詢的一部分發送到解釋器，導致意外執行。
• 跨站腳本（XSS）： 惡意腳本被注入受信任的網站並在受害者的瀏覽器上運行。
• 損壞的身份驗證： 身份驗證或會話管理邏輯中的缺陷允許攻擊者危害用戶帳戶。 :::* 緩解策略： 防禦性編碼和架構模式至關重要。 其中包括嚴格的輸入驗證、輸出編碼、參數化查詢（以防止 SQLi）、實施強大的內容安全策略 (CSP) 以及使用 OAuth 2.0 等安全身份驗證協議。 所有數據傳輸都必須使用 HTTPS (HTTP over TLS) 進行加密。

4.2 網頁性能優化#

Web 性能是指對網站速度和響應能力的客觀測量和感知的用戶體驗。 糟糕的性能與高用戶放棄率和糟糕的搜索引擎排名直接相關。

• 關鍵指標： Google 的 Core Web Vitals 提供了一組標準化指標來衡量用戶體驗：
• 最大內容油漆 (LCP)： 衡量裝載性能。
• 首次輸入延遲 (FID)： 測量交互性。
• 累積佈局偏移 (CLS)： 測量視覺穩定性。
• 優化技術： 性能是通過前端和後端策略的組合來設計的：

TIP

{title=“Performance Best Practices”}

• 資產優化： 縮小 CSS/JavaScript、壓縮圖像並使用現代格式（例如 WebP）。
• 緩存： 利用瀏覽器緩存和 內容交付網絡 (CDN) 將資產存儲在離用戶更近的地方。
• 代碼優化： 實現離屏資源的延遲加載等技術，並降低長時間運行的 JavaScript 任務的複雜性。
• 服務器優化： 通過高效的數據庫查詢和後端邏輯最大限度地減少服務器響應時間（第一個字節的時間 - TTFB）。