Уроки
-
Введение
-
SEO
- Битые ссылки
- Карта сайта
- Семантическая разметка
- Robots.txt
- Ссылки
- Текст
- Дубликаты
- Базовое
- Картинки
-
Скорость
-
Минификация
-
Минификация CSS для сокращения его объёма
Минификация встроенного JavaScript кода страницы
Минификация встроенного CSS кода страницы
Минификация картинок без потери качества
Минификация JavaScript файлов для сокращения его объёма
Неиспользуемый CSS код
Оптимизация data:URL картинок
Формат анимированных изображений MP4, WEBM, SVG вместо GIF и WEBP
Неиспользуемый JavaScript код
Использование WebP формата в изображениях
Слишком качественные картинки без использования сжатия
Подходящий битрейт видео
-
Сокращение запросов
-
Переизбыток маленьких картинок
Группировка CSS файлов
Группировка JavaScript файлов
Переизбыток файлов шрифтов
Наличие сквозных CSS, JS файлов
Наличие монохромного шрифта
Загрузка дубликатов файлов
Использование JavaScript фасадов
Перенаправление JavaScript кодом
Добавление ленивой загрузки
Редирект с/на www версию
- Шрифты
-
Время загрузки
-
Допустимый размер HTML кода страницы
Время генерации HTML кода
Суммарный размер всех картинок на странице
Время загрузки страницы
Общее время загрузки страницы.
Время отображения первой графики
Оптимальное время загрузки файлов с сервера
Время загрузки файлов с сервера под нагрузкой
Блокирующие файлы
- Настройки сервера
- Картинки
-
Первое содержимое
-
Последовательность подключения JavaScript файлов
Режим отображения шрифтов
Настройка предварительного соединения
Удаление ленивой загрузки
Длительное время исполнения JavaScript кода
Загрузка файлов отложено или по востребованию
Сервер размещён в той же стране, где проживают пользователи сайта
Отсутствие запросов в другую страну, вызывающих блокировку загрузки страницы
-
Минификация
-
Мобильность
-
Поддержка экранов
-
Адаптация вёрстки под Full HD монитор компьютера
Адаптация вёрстки под горизонтальный планшет
Адаптация вёрстки под горизонтальный телефон
Скриншоты для мини-отчёта
Как блоки ломают вёрстку страницы
Адаптация вёрстки под HD монитор компьютера
Адаптация вёрстки под вертикальный планшет
Адаптация вёрстки под вертикальный телефон
- Комфорт
-
Поддержка экранов
- Баги
-
Удобство
- Соцсети
- Манифест веб-приложения
- Фавиконы
- Почта
- Базовое
- Читаемость текста
-
Уязвимости
- Шифрованное соединение
- Эксплойты
- Уязвимости
HTTP заголовки для повышения безопасности
Браузеры с одной стороны, хотят усилить безопасность пользователей, а с другой стороны, хотят упростить работу программистов при работе с сайтом. Идя на уступки браузеры по умолчанию допускают определённые виды атак на сайт.
Чтобы не допустить их, добавьте в настройки вашего сервера следующие заголовки:
Сontent-Security-Policy: form-action 'self'; frame-ancestors 'none'; upgrade-insecure-requests- этот заголовок делает 3 вещи: разрешает отправку форм с вашего сайта только на него самого, запрещает показ страниц вашего сайта в iFrame и указывает браузеру, чтобы файлы для страницы загружались только по безопасному протоколу.X-Frame-Options- этот заголовок уже устарел. Его функцию выполняет инструкцияframe-ancestors 'none'заголовкаСontent-Security-Policy. Но за неимением таковой, мы проверяем наличие этого заголовка.Access-Control-Allow-Originне должен быть равен*. Данный заголовок разрешает загрузку файлов из любого источника.X-Content-Type-Options: nosniff- для HTML, XML, CSS, JavaScript файлов указываем этот заголовок. Он запрещает снифинг по MimeType. То есть операцию, когда браузер интерпретирует файл самостоятельно вопреки заголовкуContent-Type.- Заголовки
Server,X-Powered-By,X-Aspnet-Version,X-Aspnetmvc-Version- нужно удалить. Он снабжает потенциального злоумышленника информацией об используемом ПО на вашем сервере.