web前端基础入门简介
一、web前端简介❤️
web前端专门从事基于浏览器(包括pc、mobile)作为运行访问环境的应用前端开发工作,是运行在PC端,移动端等浏览器上展现给用户浏览的网页。同时随着前端技术生态的发展,其运行载体已不限于在浏览器上,比如运行在桌面端的electron,运行在手机端的react native,flutter等等
二、web前端能做什么 🌿
最经典的是各种类型的网站:电子商务、企业门户、管理系统、社区平台等;目前也是移动领域首选技术:WebApp、混编App、手机游戏、微信公众号、微信小程序等;前端前沿的应用领域还有:数据可视化、3D建模和渲染、WebVR、WebAR等。
三、WEB前端知识体系包括哪些💯
前端基础知识:HTML5、CSS3、JavaScript/ECMAScript;前端高阶内容:H5高级、响应式布局、Bootstrap框架;移动端开发:移动端适配、WebApp、混编App、微信公众号、微信小程序;三大主流框架:Vue.js、Angular、React.js及各自的生态圈;全栈相关技术:Node.js、数据库、模块化和自动化构建、项目管理技术。
四、前端三剑客👻
HTML(超文本标记语言——HyperText Markup Language)是构成 Web世界的基石。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计令人赏心悦目的网页、网页应用程序以及移动应用程序的用户界面。CSS层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。JavaScript一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。
理解:html就像是房子的主题结构,css是将房子进行划分成屋子并进行粗装修,javascript就是确定细装修决定各个门走向,开关是做是开哪里的灯的还是水阀门。
五、前端相关概念🐼
5.1 第一类:初做一个静态页面
🤲 HTML(HyperText Markup Language 超文本标记语言):用来描述网页的一种语言,它包含很多的“标签”和“纯文本”。——HTML 的结构决定这个页面是否稳定、规范、性能好不好; 👐HTML5:是 HTML 的新标准,它更加的语义化(且增加了许多语义化的标签)。我们近些年说的 H5 就是这个东西。——一般用来做移动端的页面; 🙌CSS(Cascading Style Sheets 层叠样式表):用来控制 HTML 的表现。——CSS 决定页面好不好看、动画效果酷不酷炫; 👏 CSS3 :最新的 CSS 标准,在 CSS 的基础上增加了一些属性,对动画效果、流媒体等资源有更好的支持。 总结: HTML+CSS 是一个静态页面的基本组成。就好比一个女生在有基本的身体五官(HTML)后,又对自己打扮了下:化了妆、梳了发型、穿了好看的衣服(CSS);而 HTML5+CSS3 可以满足更高级的动画效果,但只能兼容高级浏览器(对 IE 的兼容不好)。
5.2 第二类:让上边的静态页面动起来
🤝JavaScript :它是一种很轻量级的编程语言,在上边的静态页面中插入 JavaScript,可以让页面“动”起来,实现交互; 👍jQuery :它是 JavaScript 的一个函数库——不过,目前项目中我已经基本不用它了。 总结: 如果说 HTML+CSS 是一个人的皮肤五官毛发,再加点妆容、打扮,那么 JavaScript 就是这个人的关节、骨架、血液,能够让页面动起来,实现人机的“交互”;如果说 JavaScript是一块块砖,你要使用的时候就拿这些砖搭建房屋。那么 jQuery就是已经搭建好的各式各样的房屋,你只需要拿你想用的那一块去用就可以了——提高了开发效率。
5.3 第三类:让页面更新的更有效率
🤞AJAX(Asynchronous JavaScript and XML 异步的 JavaScript 和 XML): AJAX 是一种用于创建快速动态网页的技术;通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页面。
六、其他相关名词 🙆
6.1 代码编辑器(需下载安装)
就是我们编写代码的载体,常用的有如下几个
Visual Studio Code(操作普通,免费,用起来方便)Sublime Text(操作简单,启动运行速度快,功能较弱,需要自己配置一些插件使之强大)WebStorm(操作较复杂、收费、功能强大,启动有点慢)
6.2 MDN 网站
是一个包含了很多对于我们学习前端技术有用的、最新的、最正确的知识。可以当作字典使用MDN
七、例子 😪
如下动画全部是html,css,js完成的,通过这些技术,你可以完成更多优美的界面,那就让我们继续学习下去吧
八、结尾
至此,你已经完成了前端开发从入门到进阶的第一步,接下来继续打怪升级吧。
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么? 既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天) ①了解行业相关背景,前景,确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周) ①渗透测试的流程、分类、标准 ②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察 ④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周) ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周) ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析(HTTP、TCP/IP、ARP等) ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天) ①数据库基础 ②SQL语言基础 ③数据库安全加固
6、Web渗透(1周) ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等) 那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周) 在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。