大型網頁架構實例
目錄
[TOC]
:::x`
參考資料
builtwith(https://pro.builtwith.com)-可將要查詢的網頁網址放入此網站查詢
- Google Static Content(GStatic)
Google 靜態內容,內涵Javascript、Images和CSS等,雖然已針對動態轉譯和輸出快取而對 Web 伺服器進行最佳化,但 Web 伺服器仍然需要處理下載靜態內容的要求。 這會取用通常可以更加適當使用的處理週期。
- Google API
Google API 主要依從人類基礎的四種能力:聽說讀寫衍伸而成,例如:語音助理、圖形文字辨別、google map、google翻譯...等
- Quick UDP Internet Connections(QUIC)
由google開發,QUIC是個建立在UDP的連線方式,它可以在2的端點間建立大量多工連線,其中每個連線可能近似於獨立的TCP連線。QUIC的目標在於提升網路傳輸的效能、降低延遲,並提供安全的連線。
- UTF-8
- HTML5 DocType
- Microdata
Google、Bing、Yahoo三大公司攜手合作製作,屬一種結構性的標示語言,可用來標示網頁語意,可以不用透過搜尋引擎來猜測字串含義,就可明確指定圖或文字的意思,用法如下:
在網頁中加上itemprop="image"
- Canonical Content Tag
在google.com的功用是主動規範您的主頁,用法如下:
在link中加上rel="canonical"
- WAI-ARIA(由W3C編撰的規格)
是一個由W3C編撰的規格,定義一套額外的HTML屬性能用於元素上提供額外的語意及改善可及性,當元素缺乏這些條件時可適用。其規格定義三個主要的特點:
- Roles-定義元素的功能
- Properties-定義元素屬性
- States-定義元素狀態
- img srcset
響應式圖片,根據不同裝置置入不同版本的圖片,用法如下:
在網頁中加上srcset="",以1x、2x…放入不同版本的圖片
- Javascript
- HTTP Strict Transport Security(HSTS)(強制安全傳輸協定)
此技術可抵禦SSL剝離攻擊,此攻擊是中間人攻擊一種。
是針對HTTP的技術,HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與伺服器建立連接。 伺服器開啟HSTS的方法是,當客戶端通過HTTPS發出請求時,在伺服器返回的HTTP回應頭中包含Strict-Transport-Security欄位。非加密傳輸時設定的HSTS欄位無效。
- X-XSS-Protection
此技術防XSS攻擊,以0和1來控制過濾開關,方法如下:
0->關閉XSS過濾功能
1->打開XSS過濾的功能
1;mode=block->當被攻擊時,不會顯示網頁
1;report=(Chromium only)->當被攻擊時,回報指定的URI
- X-Frame-Options
此技術防ClickJacking攻擊,網站可利用X-Frame-Options來確保本身不會遭惡意嵌入到其他網站
- P3P Policy
- HTML5 DocType
- X-UA-Compatible
- OpenSearch
Amazon子公司發明的一項技術,是一種以XML方式定義搜索的方法,網站可以依據此技術與其他城市間接關聯等用途。
- @Font Face
- Canonical Content Tag
在google play的功用是主動規範您的主頁,用法如下:
- HREFLang
透過hreflang標記,Google可根據使用者偏好設定,向使用者顯示您網站的是用語言版本,方法如下:
hreflang 有三種主要的宣告方式:「語言-國家」(en-ie)、「語言」(en)、「x-default」
- Open Graph Protocol
涵蓋三個架構,分別為:Social plugins,Open Graph Protocol及Graph API,最大的用意在於要把所有網站都FB化
- Meta Description
被稱作為描述標籤,是html代碼中用以簡短描述網頁內容的一個標籤,會出現於搜尋引擎下方,幫助使用者快送查找所需網站,用法如下:
- Twitter Cards
- WAI-ARIA
- Content Security Policy(CSP)
此技術防XSS攻擊和網頁樣式置換
- HSTS強制安全傳輸協定
- X-XSS-Protection
- X-Frame-Options
- Content Type Options
此技術避免瀏覽器誤判文件形態,防止Content-Type被竄改,此屬性套用在script或style中,方法如下:
- If style的content-type不是text/CSS就會被拒絕
- If script的content-type不是javascript MIME type就會被拒絕
- P3P Policy
補充
- Meta Keywords
其用法功能與Meta Description相似,但為重視網站整體的用戶體驗、網站的內容品質,Meta Keyword 對SEO已經沒有效,所以放在那邊並沒有直接的好、壞影響,但如果你的 Meta Keyword 裡面有刻意堆疊過多的關鍵字(比方說裡面塞個20組以上的關鍵字),我反而會建議你將它移除,避免被搜尋引擎判定我們有意圖作弊的嫌疑。
- DNS Prefetch
預先做DNS解析,將人類可理解的domain name,轉為IPaddress,此公用可提升網站效能,用法如下:
有增加此功能,下方有連結也會套用開啟DNS Prefetching,此功能在https下無法開啟,需加入下面這行: