Уроки
-
Введение
-
SEO
- Кликабельность снипета в поисковых системах
-
Индексация
-
Заголовки H1-H6
Атрибут «alt» у картинок
Атрибут Title у ссылок
Содержание robots.txt
Дублирующийся «title»
Дублирующийся «description»
Человеко понятное название картинки
Правила форматирования текста на странице
Требования и рекомендации формата микроразметки
Валидация микроразметки Яндекс и Google
Человеко понятный формат ссылок
Ошибки в Robots.txt
Содержание карты сайта
Файл карты сайта
Требования к форматированию ссылок
Тег Hreflang
Тег «canonical»
Орфография интерактивных элементов интерфейса
-
Скорость
-
Количество сетевых запросов
-
Переизбыток маленьких картинок
Группировка CSS файлов
Группировка JavaScript файлов
Переизбыток файлов шрифтов
Перенаправления при загрузке файлов
Наличие сквозных CSS, JS файлов
Загрузка дубликатов файлов
Использование JavaScript фасадов
Перенаправление JavaScript кодом
Редирект с/на www версию
Использование технологии спрайтов
Корректное подключение видеоплеера
- Общая оценка
- Настройки сервера
- Показ первого содержимого
-
Размер графических файлов
-
Минификация встроенного JavaScript кода страницы
Минификация встроенного CSS кода страницы
Минификация картинок без потери качества
Суммарный размер всех картинок на странице
Оптимизация шрифтов
Переизбыток монохромных иконок
Наличие монохромного шрифта
Оптимизация data:URL картинок
Формат анимированных изображений MP4, WEBM, SVG вместо GIF и WEBP
Обрезка однотонных полей у изображений
Использование WebP формата в изображениях
Слишком качественные картинки без использования сжатия
Подходящий битрейт видео
Избыточно крупные картинки
- Быстродействие сервера
- Блокировки
- Объём кода
-
Количество сетевых запросов
-
Мобильная адаптация
- Cломанная вёрстка
- Удобство
-
Программные ошибки
- Код
- Работа почты
- Доступность
- Настройки сервера
-
Удобство
- Читаемость текста
- Интерфейс
- Визуальные дефекты
- Взаимодействие с другими программами
- Фавикон изображения
-
Уязвимости
-
Код
-
CSFR защита HTML форм
Уязвимый JavaScript код
Уязвимые JavaScript библиотеки
-
Настройки сервера
-
Загрузка всех файлов страницы по HTTPS
Заголовок Strict-https для повышения безопасности
Закрытый доступ к служебным файлам
Шифрованное IPv6 соединение
Включённый показ ошибок на севере
Корректность SSL сертификата
Доступность HTTPS
Перенаправления на защищённое
Уязвимости безопасного SSL соединения
HTTP заголовки для повышения безопасности
- Сторонние сервисы
-
Код
CSFR защита HTML форм
CSFR — это технология для предотвращения несанкционированной отправки формы. Суть её в том, что для каждой формы и пользователя генерируется уникальный ID и содержится в HTML коде страницы. Этот ID знает только тот, кто открыл HTML, следовательно, злоумышленнику он недоступен. При отправке формы этот ID сверяется на стороне сервера. Таким образом, злоумышленник не может отправить запрос на сайт от имени пользователя.
Пример работы CSFR защиты:
<form action="." method="post">
/* Поле _csrf содержит специальный верифицирующий код - уникальный для каждой страницы */
<input type="hidden" name="_csrf" value="4B01Wfyq7mFSfPR-tSzZFTUJdocsowAfyFUSPYJ_EZiKLlIAqfCYE2AYkh3PfIFze19E4RSVSymPEiRT0A1ryA==">
<input type="text" name="login">
<input type="password" name="login">
<input type="submit">
</form>
Атака через CSFR крайне популярна. Внедрите CSFR защиту на в ваш проект.
Подробное простое описание. Подробное техническое описание.