Java, UX, HTML, CSS, WEB-design

Список литературы для веб-разработки № 168: Предварительная загрузка с помощью Webpack, руководство по заголовкам безопасности и заблуждениям сервис-воркеров


  • Ансельм Ханнеманн

  • 0 Комментарии

Список литературы для веб-разработки № 168: Предварительная загрузка с помощью Webpack, руководство по заголовкам безопасности и заблуждениям сервис-воркеров

  • 4 минуты чтения

  • Список литературы по веб-разработке

Краткое резюме ↬

С большой властью приходит большая ответственность. На этой неделе я нашел несколько ресурсов, которые заставили меня задуматься: Service Workers, загружающие 16 МБ данных при первом посещении пользователя? Bluetooth API в браузере? Приватные окна браузера, которые вовсе не такие приватные? У нас есть много методов и стратегий, чтобы исправить такие вещи. Мы можем давать браузеру более разумные подсказки, устанавливать заголовки безопасности и HTTPS, обслуживать веб-шрифты локально и создавать более безопасные сетевые протоколы. Ответственность в наших руках.

У нас есть много методов и стратегий, чтобы исправить такие вещи. Мы можем давать браузеру более разумные подсказки, устанавливать заголовки безопасности и HTTPS, обслуживать веб-шрифты локально и создавать более безопасные сетевые протоколы. Ответственность в наших руках.

Дальнейшее чтение на SmashingMag:

  • Подробное введение в Webpack
  • Политика безопасности контента, ваш лучший друг в будущем
  • Создание сервисного работника: пример из практики
  • Управление оптимизацией производительности мобильных устройств

Новости

  • Джозеф Медли рассказывает нам об устаревании и удалении API в грядущем Chrome 57. <keygen> уберут, например, а также префикс в некоторых webkit-префиксные API.
  • Chrome 56 здесь с поддержкой API Web Bluetooth и API WebGL 2.0. Новая версия также, наконец, поддерживает position: sticky (единственный браузер, который до сих пор не поддерживает его, — это MS Edge).
  • Safari 10.1 скоро выйдет с множеством новых функций: fetch(), Custom Elements, CSS Grid Layout, Reduced Motion Media Query и нативные модули ES6.
  • Благодаря агрессивному продвижению HTTPS производителями браузеров, внедрение HTTPS достигло критической точки. Приятно видеть, особенно с учетом того, что за последние несколько месяцев количество модификаций трафика «человек посередине» значительно увеличилось для незашифрованного трафика. К сожалению, эти перехваты осуществляются не федеральными властями или хакерами, а такими компаниями, как Comcast, Norwegian Airlines, гостиничными сетями Wi-Fi и т.п.

Еще после прыжка! Продолжить чтение ниже ↓
Alexa входит в топ-1 млн сайтов, перенаправляющих на HTTPS
Шаг в правильном направлении: при анализе миллиона лучших веб-сайтов Alexa процент сайтов, которые перенаправляют браузеры пользователей с HTTP на HTTPs, удвоился с августа 2015 года по август 2016 года. (Изображение предоставлено)

Инструменты и рабочие процессы

  • Эдди Османи написал плагин preload-webpack-plugin для Webpack для подключения <link rel="preload"> (и предварительная выборка) автоматически.

Безопасность

  • Макс Вейтсман резюмировал все, что вам нужно знать о заголовках безопасности HTTP. Всеобъемлющее, но краткое руководство по заголовкам безопасности, а также когда и как их использовать.

Конфиденциальность

  • DuckDuckGo опубликовал результаты исследования, проведенного ими по вопросу, действительно ли приватный просмотр является приватным. Интересно, что большинство людей понятия не имеют о том, что именно делает приватный режим в браузерах, и 84% американцев подумали бы о том, чтобы попробовать другой крупный веб-браузер, если бы он предлагал больше функций для защиты их конфиденциальности. Полный текст статьи дает интересное представление о том, как люди на самом деле используют поисковые системы и как они пытаются защитить свою конфиденциальность.
Является ли приватный просмотр действительно приватным?
Конфиденциальность пожалуйста! DuckDuckGo опросила 5710 случайных американцев, чтобы узнать, что они знают о приватном просмотре и как они используют общую функцию конфиденциальности.

Веб-производительность

  • Не так давно я упоминал статью о QUIC, протоколе Google, который использует UDP вместо TCP для передачи данных клиенту еще быстрее, чем HTTP/2. Теперь Facebook делится подробностями о своем еще более быстром протоколе Zero, который основан на QUIC, но при этом совместим с TCP. Мне нравится, что теперь есть альтернатива подходу Google, и что люди снова думают об обновлении ядра Интернета, самой сети.
  • Николя Хойзи анализирует, почему не стоит просто подключать Service Workers и сохранять все ресурсы в автономном режиме. Учитывая тот факт, что многие пользователи могут никогда не вернуться или что они просто не будут читать все страницы веб-сайта, загрузка мегабайт данных при первой загрузке может быть очень плохой практикой, особенно когда мы держим расходы на тарифные планы в разум. Глядя на эти цифры, можно сказать, что 3 МБ средней веб-страницы почти ничтожны, если Service Worker загружает 16 МБ бесполезных данных при начальной загрузке страницы без дальнейших церемоний.

Доступность

  • axe-cli переносит инструмент тестирования доступности axe-core в командную строку. Для этого требуется Webdriver, но, тем не менее, он работает без сбоев. Так что интеграция его в ваш локальный рабочий процесс или даже на сервер CI не должна быть проблемой.

JavaScript

  • Кайл Мэтьюз опубликовал шрифты, самостоятельный пакет загрузки шрифтов, который упрощает размещение веб-шрифтов самостоятельно. Он также объясняет, почему самостоятельные веб-шрифты быстрее и почему они работают даже в автономном режиме.
  • Пол Кинлан объясняет, как можно использовать API обнаружения формы для обнаружения текста на изображении в Интернете в режиме реального времени. Эксперимент, который был бы полезен для веб-приложений, чтобы упростить взаимодействие с пользователем. Например, вы можете предоставить очень простую форму регистрации и прочитать имя и адрес с визитной карточки, используя этот API и камеру устройства.

И на этом я закончу на этой неделе. Если вам нравится то, что я пишу каждую неделю, пожалуйста, поддержите меня пожертвованием или поделитесь этим ресурсом с другими людьми. Подробнее о стоимости проекта можно узнать здесь. Он доступен по электронной почте, RSS и онлайн.

— Ансельм




Source: https://smashingmagazine.com

Заключение

Вы ознакомились с статьей — Список литературы для веб-разработки № 168: Предварительная загрузка с помощью Webpack, руководство по заголовкам безопасности и заблуждениям сервис-воркеров

Пожалуйста оцените статью, и напишите комментарий.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье Список литературы для веб-разработки № 168: Предварительная загрузка с помощью Webpack, руководство по заголовкам безопасности и заблуждениям сервис-воркеров

Название: Список литературы для веб-разработки № 168: Предварительная загрузка с помощью Webpack, руководство по заголовкам безопасности и заблуждениям сервис-воркеров . Краткое описание: ⭐ Ансельм Ха . Дата публикации: 01.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»