Verhindert den Anwendungscache

Anwendungscache ist veraltet. Weitere Informationen.

appcache-manifest
best-practices

Verwendet HTTPS

Alle Sites sollten mit HTTPS geschützt werden, auch wenn diese nicht mit vertraulichen Daten umgehen. HTTPS verhindert, dass Eindringlinge die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv mithören. Dies ist eine Voraussetzung für HTTP / 2 und viele neue Webplattform-APIs. Weitere Informationen.

is-on-https
best-practices

Verwendet HTTP / 2 für seine eigenen Ressourcen

HTTP / 2 bietet viele Vorteile gegenüber HTTP / 1.1, einschließlich binärer Header, Multiplexing und Server-Push. Weitere Informationen.

uses-http2
best-practices

Verwendet passive Listener, um die Bildlaufleistung zu verbessern

Markieren Sie Ihre Touch- und Wheel-Event-Listener als "passiv", um die Bildlaufleistung Ihrer Seite zu verbessern. Weitere Informationen.

uses-passive-event-listeners
best-practices

Vermeidet document.write ()

Für Benutzer mit langsamen Verbindungen können über "document.write ()" dynamisch injizierte externe Skripts das Laden der Seite um einige zehn Sekunden verzögern. Weitere Informationen.

no-document-write
best-practices

Links zu Ursprungszielen sind sicher

Fügen Sie zu externen Links "rel =" noopener "" oder "rel =" noreferrer "" hinzu, um die Leistung zu verbessern und Sicherheitslücken zu vermeiden. Weitere Informationen.

external-anchors-use-rel-noopener
best-practices

Verhindert das Anfordern der Geolocation-Berechtigung beim Laden der Seite

Die Nutzer sind misstrauisch oder verwirrt von Websites, die ihren Standort ohne Kontext abfragen. Erwägen Sie stattdessen, die Anforderung an Benutzergesten zu binden. Weitere Informationen.

geolocation-on-start
best-practices

Die Seite hat den HTML-Doctype

Durch die Angabe eines Doctype wird verhindert, dass der Browser in den Quirks-Modus wechselt. Lesen Sie mehr auf der MDN Web Docs-Seite.

doctype
best-practices

Vermeidet Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitslücken

Einige Skripte von Drittanbietern enthalten möglicherweise bekannte Sicherheitslücken, die von Angreifern leicht erkannt und ausgenutzt werden können. Weitere Informationen.

no-vulnerable-libraries
best-practices

Erkannte JavaScript-Bibliotheken

Alle auf der Seite erkannten Front-End-JavaScript-Bibliotheken.

js-libraries
best-practices

Verhindert das Anfordern der Benachrichtigungsberechtigung beim Laden der Seite

Die Benutzer sind misstrauisch oder verwirrt von Websites, die das Senden von Benachrichtigungen ohne Kontext anfordern. Erwägen Sie stattdessen, die Anforderung an Benutzergesten zu binden. Weitere Informationen.

notification-on-start
best-practices

Verhindert veraltete APIs

Veraltete APIs werden eventuell aus dem Browser entfernt. Weitere Informationen.

deprecations
best-practices

Ermöglicht Benutzern das Einfügen in Kennwortfelder

Das Verhindern des Einfügens von Kennwörtern untergräbt die guten Sicherheitsrichtlinien. Weitere Informationen.

password-inputs-can-be-pasted-into
best-practices

Es wurden keine Browserfehler an der Konsole protokolliert

An der Konsole protokollierte Fehler weisen auf nicht gelöste Probleme hin. Sie können auf Netzwerkanfragen und andere Browserprobleme zurückzuführen sein.

errors-in-console
best-practices

Zeigt Bilder mit dem richtigen Seitenverhältnis an

Die Abmessungen der Bildanzeige sollten dem natürlichen Seitenverhältnis entsprechen. Weitere Informationen.

image-aspect-ratio
best-practices
Optimalität
100  / 100