Web开发

Web开发是为Internet（World Wide Web）或Intranet（私有网络）开发网站所涉及的工作。Web开发的范围可以从开发简单的纯文本单个静态页面到复杂的基于Web的Internet应用程序（Web应用程序），电子商务和社交网络服务。网络开发通常涉及的更全面的任务列表，包括网络工程、网络设计、网络内容开发、客户联络、客户端 / 服务器端、脚本编写、Web服务器和网络安全配置以及电子商务开发。

在网络专业人员中，“网络开发”通常是指构建网站的主要非设计方面：编写标记和编码。Web开发可以使用内容管理系统（CMS）来使内容更改更容易，并且具有基本的技术技能。

对于大型组织和企业，Web开发团队可以由数百人（Web开发人员）组成，并在开发网站时遵循诸如敏捷方法之类的标准方法。较小的组织可能只需要一个xxx的或承包的开发人员，或第二个分配给相关工作职位的人员，例如图形设计师或信息系统技术员。Web开发可能是部门之间的协作，而不是指定部门的协作。Web开发人员的专业化分为三种：前端开发人员，后端开发人员和全栈开发人员。前端开发人员负责在用户浏览器中运行的行为和视觉效果，而后端开发人员则负责处理服务器。

自从Web商业化以来，Web开发已经成为一个成长中的行业。希望使用其网站向客户做广告和销售产品和服务的企业正在推动该行业的增长。

有许多用于Web开发的开源工具，例如BerkeleyDB、GlassFish、AMP（Linux、Apache、MySQL、PHP）堆栈和Perl / Plack。这使学习Web开发的成本降至最低。推动该行业增长的另一个因素是易于使用的所见即所得 Web开发软件（例如Adobe Dreamweaver，BlueGriffon和Microsoft Visual Studio）的兴起。超文本标记语言的知识（HTML）或编程语言仍需要使用此类软件，但可以快速学习和实施基础知识。

越来越多的工具和技术已帮助开发人员构建更多动态和交互式的网站。此外，Web开发人员现在可以帮助将应用程序作为Web服务交付，而这些服务传统上只能作为基于台式计算机的应用程序使用。这为分散信息和媒体分发提供了许多机会。随着诸如Adobe Creative Cloud，Dropbox和Google Drive等云服务的兴起，可以看到这样的例子。这些Web服务允许用户从许多位置与应用程序进行交互，而不必为应用程序环境绑定到特定的工作站。

以Web开发为主导的通信和商务领域的巨大转变的例子包括电子商务。诸如eBay之类的在线拍卖网站已经改变了消费者寻找和购买商品和服务的方式。诸如Amazon.com和Buy.com之类的在线零售商（还有许多其他公司）已经改变了许多消费者的购物和讨价还价体验。网络开发主导的变革性交流的另一个例子是博客。诸如WordPress和Movable Type之类的 Web应用程序已经为单个网站创建了博客环境。开源内容管理系统和企业内容管理的使用增加 系统已扩展了Web开发对在线交互和交流的影响。

Web开发也影响了个人网络和营销。网站不再仅仅是工作或商务的工具，而是更广泛地用于通信和社交网络。诸如Facebook和Twitter之类的网站为用户提供了一个交流平台，并为组织提供了一种更加个性化和互动性的方式来吸引公众。

实际上，许多Web开发人员将具有基本的跨学科技能/角色，包括：

• 平面设计 / 网页设计
• 信息架构和文案 / 审稿与网络的可用性，可访问性和搜索引擎优化记
• 移动响应

测试是评估系统或其组件以发现其是否满足指定要求的过程。测试正在执行一个系统，以识别与实际需求相反的任何差距，错误或遗漏的需求。在组织，开发人员以及各个站点​​或应用程序之间，测试的范围差异很大。

Web开发考虑了许多安全注意事项，例如通过表单检查数据输入错误，过滤输出和加密。诸如SQL注入之类的恶意行为可能由用户出于恶意而执行，但只具有整个Web开发的原始知识。通过向试图收集信息（例如电子邮件地址，密码和受保护的内容，例如信用卡号）的恶意用户授予未授权的访问权限，脚本可以用于利用网站。

其中一些依赖于运行脚本语言（例如ASP、JSP、PHP、Python、Perl或Ruby）的服务器环境，因此不一定要由Web开发人员自己维护。但是，鼓励在公开发布之前对Web应用程序进行严格的测试，以防止此类攻击的发生。如果网站上提供了一些联系表格，则该表格中应包含一个验证码字段，以防止计算机程序自动填写表格并发送垃圾邮件。

保护Web服务器免受入侵的安全通常称为“ 服务器端口强化”。当互联网上的信息从一个位置传输到另一位置时，有许多技术可以使互联网上的信息保持安全。例如，TLS证书（或“ SSL证书”）由证书颁发机构颁发，以帮助防止互联网欺诈。许多开发人员在传输和存储敏感信息时经常采用不同形式的加密。对信息技术安全性问题的基本了解通常是Web开发人员知识的一部分。

由于即使在测试和启动之后，Web应用程序中仍会发现新的安全漏洞，因此对于广泛使用的应用程序，安全补丁程序更新非常频繁。发布安全补丁程序并发现新的安全问题时，Web开发人员通常要使应用程序保持最新状态。