web服务器，本人自学网页设计，不知道web服务器和数据库是什么关系？如何协调工作的？并且还听说了

通常情况下我们说的web服务器是指前端提供web服务的服务器，如IIS,tomcat等；而应用服务器是提供业务应用的服务器，数据库服务器是存储数据的服务器，把应用和数据分开，体现了业务和数据分离的思想，这样有利于数据的安全和业务的均衡。在实际运行时，应用服务器中的业务访问数据库服务器中的数据并对返回的结果进行处理，而web服务器提供web服务，并对页面进行展现

今天小编要跟大家分享的文章是关于2020年Web前端自学之路指南。许多人可能跟着网络上的各种教程就入了前端这行的门，但大多数都只是机械的学习着资料中的内容。俗话说，选择要比努力重要。那么学习开发，首先应该要有一个清晰的学习路线。希望这篇文章，能为大家在选择未来的发展方向时提供一些参考和帮助。下面来和小编一起看一看吧！

1、基础学习

●HTML+CSS基础：

HTML进阶、CSS进阶、div+css布局、排版、html+css整站开发，样式美化和浏览器兼容

●JavaScript基础：

掌握Js基本语法、条件、语句和循环、js内置对象常用方法、ECMAscript、DOM、BOM、定时器和焦点图，并学习增强逻辑的常用算法，实现木马、拖放、放大镜等常见的网络特效。

●JavaScript高级特性：

正则表达式与JSON、正则表达式案例、JavaScript原理与库封装、闭包、函数节流、作用域链、面向对象基础、事件与运动框架封装

●JQuery基础使用：

DOM操作、特效和动画、方法链、拖拽、变形、JQueryUI组件的基本使用，开发复杂的交互功能和效果，并能熟悉JQuery的插件开发机制。

2、HTML5+CSS3和移动Web开发

●HTML5：

HTML5新语义标签、HTML5表单、音频和视频、离线和本地存储、SVG、WebSocket

●CSS3：

CSS3新选择器、伪元素、颜色表示法、边框、阴影、background系列属性改变、Transition、动画、景深和深透、3D效果制作、Velocityjs框架、元素进场、出场策略、炫酷CSS3网页制作

●图像学：

Canvas、Canvas游戏、数据可视化、Heighchartsjs

●Bootstrap：

响应式概念、媒体查询、响应式网站制作、删格系统、删格系统原理、Bootstrap常用模板、LESS和SASS

●移动Web开发：

跨终端WEB和主流设备简介、流式布局、弹性盒子、rem、移动终端JavaScript事件、手机中常见JS效果制作、Zeptojs、商城页面、滚屏

3、HTTP服务和AJAX编程

●WEB服务器基础：

服务器基础知识、Apache服务器和其他WEB服务器介绍、Apache服务器搭建、HTTP介绍

●PHP基础：

PHP基础语法，使用PHP处理简单的GET/POST请求

●AJAX上篇：

Ajax简介和异步的概念、Ajax框架的封装、XMLHttpRequest对象详细介绍方法、兼容性处理方法、Ajax框架的封装、Ajax中缓存问题、XML介绍和使用

●AJAX下篇：

JSON和JSON解析、数据绑定和模板技术、JSONP、跨域技术、预读取和lazy-load技术、JQuery框架中的AjaxAPI用法、使用Ajax实现瀑布流案例

4、面向对象进阶

●面向对象终极篇：

从内存角度到理解JS面向对象、基本类型、复杂类型、原型链、ES6中的面向对象、属性读写权限、设置器、访问器

●面向对象三大特征：

继承性、多态性、封装性、接口

●设计模式：

面向对象编程思维、单例模式、工厂模式、策略模式、观察者模式、模板方法模式、代理模式、装饰者模式、适配器模式、面向切面编程

5、封装一个属于自己的框架

●框架封装基础：

事件流、冒泡、捕获、事件对象、事件框架、选择框架

●框架封装中级：

运动原理、单物体运动框架、多物体运动框架、运动框架面向对象封装

●框架封装高级和补充：

JQuery框架雏形、可扩展性、模块化

6、模块化组件开发

●面向组件编程：

面向组件编程的方式、面向组件编程的实现原理、面向组件编程实战、基于组件化思想开发网站应用程序

●面向模块编程：

AMD设计规范、CMD设计规范、RequireJS，LoadJS、淘宝的SeaJS、CommonJS、ES6Modules

7、工程化&构建、主流的框架

●Web开发工作流：

GIT/SVN、Yeoman脚手架、NPM/Bower依赖管理工具、Grunt/Gulp/Webpack、打包案例

●MVC/MVVM/MVW框架：

Vuejs、React、Angularjs、Backbonejs、Knockout/Ember、项目驱动

8、Nodejs全栈开发

●快速入门：

Nodejs发展、生态圈、Iojs、Linux/Windows/OS

X环境配置、REPL环境和控制台程序、异步编程，非阻塞I/O、模块概念，模块管理工具、开发流程，调试，测试;掌握nodejs全栈的解决方案和在服务器端JS高效开发

●核心模块和对象：

全局对象global，process，console，util、事件驱动，事件发射器、加密解密，路径操作，序列化和反序列化、文件流操作、HTTP服务端与客户端、SocketIO

●Web开发基础：

HTTP协议，请求响应处理过程、关系型数据库操作和数据访问、非关系型数据库操作和数据访问、原生的Nodejs开发Web应用程序、Web开发工作流、Nodejs开发Blog案例。

●快速开发框架：

Express简介+MVC简介、Express常用API、Express路由模块、Jade/Ejs模板引擎、使用Express重构Blog案例、Koa等其他常见MVC框架。

●数据库：

mongoose/mongoDB、MYSQL

●Nodejs开发电子商务实战：

需求与设计、账户模块注册登录、会员中心模块、前台展示模块、购物车，订单结算、在线客服即时通讯模块

9、微信系列

●微信公众号

JS-SDK配置、定制菜单、回调、定制分享内容、扫一扫、地理位置、微信音频、图像、语音识别功能、服务器端curl

库、支付、卡券、微店、微信开发模式与公众号分析、统计分析

●微信小程序

小程序项目、uni-app、mpvue

10、移动APP(Web/Native/Hybrid)

●ReactNative简介、ReactNative环境配置、创建项目，配置，编译，调试，部署发布、原生模块和UI组件、原生常用API

●Ionic简介和同类对比、模板项目解析、常见组件及使用、结合Angular构建APP、常见效果(下拉刷新，上拉加载，侧滑导航，选项卡)

11、其他

●职业素养

沟通表达、团队合作、目标管理、时间管理、心态管理

●就业指导

简历&投递技巧、面试&笔试技巧

12、推荐一些编程学习网站

01、哔哩哔哩

这个网站如果让我评价，可谓是上边的视频都是非常高质量的，你可以去搜索看一下。

02、菜鸟教程

这个网站虽然不是视频网站，一听名字就知道适合菜鸟的，但是基础的知识写的非常详细，很清晰易懂，非常适合刚开始学习编程的小伙伴。

03、W3School

之前刚开始学WEB开发时，经常在该网站，就是结合w3school学习前端，开发时，如果遇到记不清的标签，就去w3school搜索，平常有时间，就来慕课看前端视频。

类似这样的学习网站还有很多，该开始入门的话上面的网站足矣。其他的网站推荐还有腾讯课堂、实验楼、果壳MOOC学院等、知乎、掘金

以上就是小编今天为大家分享的关于2020年Web前端自学之路指南的文章，希望本篇文章能够对正在从事Web前端工作的小伙伴们有所帮助，想要了解更多Web前端知识记得关注北大青鸟Web培训官网，最后祝愿小伙伴们工作顺利，成为一名优秀的Web前端工程师。

文章来源：原创前端猿前端猿指北

程序员6种自学编程高效方法

1、最好的学习方式

对干初学者来说，可以采用视频+书籍的方式进行学习。这两种方式形成互补关系。另外阅读代码也可以帮助你解决问题，了解最佳做法，这里的阅读代码是指书籍，博客文章，开源代码等等。编程教学视频可以让你迅速掌握编程语法等等，但通常比较生动、浅显，不成系统。而书本是比较系统深入，但是枯燥，所以最好的方法是书和视频结合。但在阅读代码后，你需要自己实际去写代码。可以是任何东西。可以是小的编码任务或者是一个小模块必须确保你能将之付诸干实践，并用某种方式使用你学到的东西。如果你不这样做，你会发现自己面对编辑器会无从下手。知识等待使用的时间越长，知识这把斧头就越钝。等待学习新知识的时间越久，你就越难以将其融入到代码中。

2、入门期坚持学习

自学编程难免遇到这种现象:学了一两个月，发现自己会的不多。

编程在一开始不会有那么大的反馈，这种现象非常正常!关键是你要坚持个三个月到半年的时间，熬过这个艰难的入门期。

推荐三件事情以避免僵局。第一是试着阅读更多关干技术的文章，并总体掌握正在发生什么。通常，当你陷入困境时，意味着你对需要澄清的事情做出了不正确的假设。第二是咨询互联网。这一点很显然是值得一提。在网上查找并询问有过这个问题的人是一个非常重要的技能。Stackoverflow可以说是互联网上最好的网站。不要害怕在那里问自己的问题。通常只要尽力正确地阐述你的问题就OK了。小编的第三个建议是向你认识的人请求帮助。

3、初学者尽量不要钻牛角尖

对于人生来说，其中任何目标的实现都离不开耐心。编程学习就如其它任何学习任务一样，都需要反复努力并投入大量时间。

如果遇到难题，耗了半天时间还是没弄懂，可以暂时跳过，知识积累到一定程度，回头再进行解决你会发现简单多了。不要一味的去钻牛角尖，一定要解决这样会耗费大量的时间与精力。

4、寻找良师益友

学习编程的一个很好的方法就是和其他的程序员交谈。不必谈论任何特定的内容。可以是你正在学习的东西，也可以是你认为很酷的东西，更可以是你正在工作的东西，皆可。你会发现很多程序员并不喜欢只是聊编程。这样做可能会让你学到很多关于库，服务器，编程语言和模式方面的知识。但是，最重要的是，你将了解到其他人是如何看待编程的。你会发现，你认为理所当然或从来没有考虑的事情在人与人之间是非常不同的。

还有你遇到的那些小问题，已经有无数前辈也曾遇到过，他们总结了并分享在互联网上了，前人的经验是你的宝贵资源，要善于利用谷歌等软件。

5、有目的的练习

不要想着学习完就可以赚1w+这样很容易放弃编程编程语言是一个很大的知识库，需要你不断的学习。最好是奔着一个小项目而学习编程，当你把作品做出来了，有了成就感，同时基本上具备找工作的能力,就找个初级的开发岗位，再进阶，你的自学之路功与名都有了。

没有什么可以与工作于自己的项目以学习编程更有用的了。有了一个点子并试图实现这个点子是非常具有挑战性的。它需要很强的自律心及耐心。但是，通过尝试实际做一件事情，你可以学到如何分解问题并应用技术。你面对的各种问题，以及你如何解决它们才真正是所谓的编程。此外，想要完成项目的驱动力是继续学习的动力。从业余项目获得的满足感远远超过你在抽象中学习东西的满足感。

6、完美主义者和搬运工的区别

编程是一门手艺，需要反复练习，脱离书本和视频看是否能独立实现学到最后的境界无非就是:我亦无他，惟手熟尔

有两种类型的程序员:

完美主义者和搬运工。有些人希望一切都是正确的他们希望完美，他们希望遵循所有的最佳实践，并写出漂亮的优雅的代码。他们想要理解每一行代码。有别于那些不管三七二十一，只要自己的代码能工作即可，即使对代码库有损害的人。平衡这两种技能是非常重要的。有时你应该深入钻研一个问题或项目，看看发生了什么。有时你应该让它工作即可，即使你不知道发生了什么。

你是想买云服务器还是虚拟服务器还是？ 云服务器49一个月，虚拟主机80一年。

现在买云服务器，59就购了，双线双IP给你更多的使用选择

2核24GCPU给你一个稳定的芯

2M带宽独享加30G硬盘让你最多可以跑5个站点

可以先从Web安全入口，难度相对较低。

学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。

简单做一个学习规划：

第一步：Web安全相关概念

建议学习时间：2周

学习内容如下：

1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。

2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。

3、阅读《Web安全深度剖析》，作为入门学习还是可以的。

4、看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google(渗透笔记、渗透过程、入侵过程等)。

第二步：熟悉渗透相关工具

建议学习时间：3周

学习内容如下：

1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等相关工具的使用。

2、了解该类工具的用途和使用场景。

3、下载无后门版的这些软件进行安装。

4、学习并进行使用，具体教材可以在网上搜索，例如：Burpsuite的教程、Sqlmap。

5、常用的这几个软件都学会后，可以安装音速启动做一个渗透工具箱

第三步：渗透实战操作

建议学习时间：5周

学习内容如下：

1、掌握渗透的整个阶段并能够独立渗透小型站点。

2、网上找渗透视频看并思考其中的思路和原理，关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、Dedecms漏洞利用等等)。

3、自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。

4、思考渗透主要分为几个阶段，每个阶段需要做哪些工作，例如这个：PTES渗透测试执行标准。

5、研究SQL注入的种类、注入原理、手动注入技巧。

6、研究文件上传的原理，如何进行截断、解析漏洞利用等，参照：上传攻击框架。

7、研究XSS形成的原理和种类，具体学习方法可以Google。

8、研究Windows/Linux提权的方法和具体使用，可以参考：提权。

9、可以参考: 开源渗透测试脆弱系统。

第四步：关注安全圈动态

建议学习时间：1周

学习内容如下：

1、关注安全圈的最新漏洞、安全事件与技术文章。

2、浏览每日的安全技术文章/事件。

3、通过微博、微信关注安全圈的从业人员(遇到大牛的关注或者好友果断关注)，天天抽时间刷一下。

4、通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内，平时多注意积累)。

5、养成习惯，每天主动提交安全技术文章链接到i春秋社区进行积淀。

6、多关注下最新漏洞列表，可以看看春秋 云境com，遇到公开的漏洞都去实践下。

7、关注国内国际上的安全会议的议题或者录像。

8、加入技术交流群，与群内大佬们讨教一些经验和技巧。

第五步：熟悉Windows/Kali Linux

建议学习时间：3周

学习内容如下：

1、学习Windows/Kali Linux基本命令、常用工具。

2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。

3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。

4、熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。

5、熟悉metasploit工具，可以参考《Metasploit渗透测试指南》。

第六步：中间件和服务器的安全配置

建议学习时间：3周

学习内容如下：

1、学习服务器环境配置，并能通过思考发现配置存在的安全问题。

2、Windows server2012环境下的IIS配置，特别注意配置安全和运行权限。

3、Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等。

4、远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，在服务器配置mod_security等系统。

5、通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

第七步：脚本编程学习

建议学习时间：4周

学习内容如下：

1、选择脚本语言：Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

2、搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。

3、Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》。

4、用Python编写漏洞的exp，然后写一个简单的网络爬虫。

5、PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。

6、熟悉MVC架构，并试着学习一个PHP框架或者Python框架(可选)。

7、了解Bootstrap的布局或者CSS。

第八步：源码审计与漏洞分析

建议学习时间：3周

学习内容如下：

1、能独立分析脚本源码程序并发现安全问题。

2、熟悉源码审计的动态和静态方法，并知道如何去分析程序。

3、了解Web漏洞的形成原因，然后通过关键字进行查找分析。

4、研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。

学习地址：i春秋官网（企安殿）

第九步：安全体系设计与开发

建议学习时间：5周

学习内容如下：

1、能建立自己的安全体系，并能提出一些安全建议或者系统架构。

2、开发一些实用的安全小工具并开源，体现个人实力。

3、建立自己的安全体系，对公司安全有自己的一些认识和见解。

4、提出或者加入大型安全系统的架构或者开发。

这个问题有些笼统，一个完整的app有简单有复杂，不同的app应用功能的差异也导致不同的技术实现或者算法模型。大体来说，一个app从设计到最终实现需要懂得以下几个必要方面：

1、前期需求规划与信息、交互设计——需要制定出一个完整的需求文档，功能文档，流程图，时序图。

2、交互设计、UI设计——设计出基本且完善的原型图和app基础的交互设计效果，之后再根据这些设计出完整的UI界面并学会切图，一些需要做自适应的素材需要做点9patch。 这里还需要懂得px，pt和dp之间的换算，屏幕密度的换算和相互之间的系数，以便app能完美适应不同分辨率设备。其中交互设计需要懂得很多人机操作的技巧经验，掌握Axure等交互工具的使用，UI设计需要掌握Photoshop和Illustrator等操作。

3、使用ADT之类的开发环境进行app开发，最基本的也得掌握java语言，熟悉android环境和机制，这里面涉及面广，请根据项目自行学习相关知识。

4、如果不是单机版的app，需要用到服务器，那还得掌握WebService相关知识和开发语言，常用的有ASPNet，PHP，JSP等。

5、熟悉并能开发数据库。

6、某些功能需要做算法，这还需要一定得专业知识，尤其是数学基础。

7、熟悉API接口开发，这里包括自行开发API的能力以及调用第三方API的经验。

8、熟悉TCP/IP，socket等网络协议和相关知识。

9、熟练掌握App发布的流程，真机调试技巧，证书，打包，上架。

App开发其实不一定适合一个人搞，太费劲，除非是一个单机版的小应用，或者利用现成的api开发简单的第三方应用，否则还是让一个团队来完成各自擅长的领域。

要看电脑的操作系统

如果是服务器系统（windows 2000server\2003 server），就可以安装企业版、开发者版。

如果是XP系统或者其它家用电脑的系统，就只能安装个人版。

安装挺简单的

下载sql2000个人版后，安装主程序，设置好登陆密码，再加上SP4补丁。

然后运行开启服务器，选择开机自动开启服务器，然后每次开机就可以自动开启服务器了