Åpenhet · Bygget offentlig
Nettstedets helse
Jeg holder mitt eget nettsted til standarden jeg setter for produktene jeg lager. Denne siden er beviset, ikke et krav: ytelsestallene nedenfor måles live i nettleseren din akkurat nå, og sikkerhetsheaders hentes live fra dette nettstedet. Hvert område har også produktets begrunnelse bak avgjørelsen, fordi hvordan du tenker er poenget.
API og tjenestestatus
Live tilgjengelighetssjekker, kjør fra nettleseren din akkurat nå, for tjenestene dette nettstedet er avhengig av. Hvorfor: ærlig, sanntidsstatus slår et statisk 'alt er bra'.
Sjekker tjenester...
Nettside
Vercel Edge / statisk hosting
Sjekker...
Skjemaer og nyhetsbrev API
Supabase Kantfunksjoner
Sjekker...
Botbeskyttelse
Google reCAPTCHA
Sjekker...
Oversettelse
17 språk · forhåndsbygd, ingen kjøretidskall
Sjekker...
Tilgjengelighet og tur-retur-tid fra din posisjon, sjekkes på nytt hvert minutt. En rød prikk betyr at nettleseren din ikke kunne nå den tjenesten.
Ytelse
Forhåndsgjengitte statiske sider (SSG), en selvhostet delmengde av fontene, pakkedeling per lokalitet, og tredjepartsskript (reCAPTCHA) lastet kun på forespørsel. Hvorfor: hastighet er en funksjon og et tillitssignal; Den raskeste forespørselen er den du aldri gjør.
LCP
…
Bra: ≤ 2500 ms
CLS
…
Bra: ≤ 0.1
FCP
…
Bra: ≤ 1800 ms
TTFB
…
Bra: ≤ 800 ms
Live Core Web Vitals fra din nåværende sideinnlasting (grønn = god, gul = trenger forbedring, rød = dårlig). Tallene varierer etter enhet og nettverk.
Sikkerhet
En hash-basert innholdssikkerhetspolicy uten inline- eller evalueringsskript, HSTS med forhåndslasting, clickjacking og kryss-opprinnelsesbeskyttelser, og en backend der nettleseren aldri rører databasen. Hvorfor: forsvar i dybden, og kontroller som svikter lukket, ikke åpent.
Sjekker live headers...
Hentet direkte fra dette nettstedet. Backend-hardening (serververifisert reCAPTCHA som feiler lukket, honeypots, IP-hash rate-begrensning, HMAC-signerte slettelenker, RLS-låste tabeller) vises ikke her, men revideres.
Personvern og GDPR
Ingen besøkende blir sporet før de samtykker, og ingenting laster inn som som automatisk ville lekke dataene deres til en tredjepart. Hvorfor: personvern er ikke en innstilling man skal bygge på, det er en standard å designe inn.
Samtykke-låst. Kun essensiell som standard; Analyser lastes først etter opt-in. Ingen sporingsenheter fyrer ved første ladning.
Selvhostede fonter. Fonter leveres fra dette domenet, så besøkendes IP-adresser når aldri Google Fonts.
Ingen rå IP lagret. Skjema- og nyhetsbrevmisbrukssjekker bruker en saltet enveis-hash av IP-en, aldri råadressen.
Ekte rett til utslettelse. En fungerende, e-postverifisert dataslettingsflyt fjerner permanent dataene dine (GDPR Art. 17).
Ærlige påstander. Tillitsmerker sier 'Klar / Administrert', ikke 'Compliant', med mindre det finnes bevis bak det.
Opplysning. En security.txt kontakt og en klausul om kontrollerende språk på de juridiske sidene.
Tilgjengelighet
Bygget for WCAG 2.2 AA (klar, ikke eksternt sertifisert): kan brukes med tastatur, skjermleser, og for folk som trenger redusert bevegelse. Hvorfor: en opplevelse som ekskluderer folk er ikke ferdig.
Tastatur og fokus. Synlige fokusringer overalt og en hopp-til-innhold-lenke på hver side.
Redusert bevegelse. Hver animasjon, inkludert casestudiediagrammene, foretrekker redusert bevegelse.
Semantisk struktur. Riktige landemerker, overskrifter, etiketter og alternativ tekst for hjelpemiddelteknologi.
Kontrast og mål. Tekstkontrast og berøringsmålstørrelser oppfyller AA-linjen i både lyse og mørke temaer.
Pålitelighet og prosess
Ingenting sendes til produksjon uten testing, og formene er herdet mot misbruk uten å straffe ekte mennesker. Hvorfor: pålitelighet er et produktvalg, og prosessen er der kvalitet faktisk kommer fra.
Testlåste utplasseringer. Rute- og translasjonsparitetstester må bestå før noen bygging; Forfremmelsen kjører utvikling til QA til produksjon.
Forsvar mot lagdelt misbruk. reCAPTCHA score + honeypot + servervalidering + IP-hash rate-begrensning, alt feilsikkert.
Dobbel opt-in. Nyhetsbrevpåmeldinger bekreftes via e-post; Hver melding har en fungerende avmeldingslenke.
Elegant fiasko. Skjemaer forringes til klare, spesifikke meldinger (inkludert 'for mange forsøk') i stedet for å brytes.
Vil du verifisere noe av dette selv? Åpne utviklerverktøyene i nettleseren din og sjekk svarhodene, kjør Lighthouse, eller surf gjennom siden med tastaturet. Det er poenget med å bygge offentlig.