Skip to main content

    Åpenhet · Bygget offentlig

    Nettstedets helse

    Jeg holder mitt eget nettsted til standarden jeg setter for produktene jeg lager. Denne siden er beviset, ikke et krav: ytelsestallene nedenfor måles live i nettleseren din akkurat nå, og sikkerhetsheaders hentes live fra dette nettstedet. Hvert område har også produktets begrunnelse bak avgjørelsen, fordi hvordan du tenker er poenget.

    API og tjenestestatus

    Live tilgjengelighetssjekker, kjør fra nettleseren din akkurat nå, for tjenestene dette nettstedet er avhengig av. Hvorfor: ærlig, sanntidsstatus slår et statisk 'alt er bra'.

    Sjekker tjenester...

    Nettside

    Vercel Edge / statisk hosting

    Sjekker...

    Skjemaer og nyhetsbrev API

    Supabase Kantfunksjoner

    Sjekker...

    Botbeskyttelse

    Google reCAPTCHA

    Sjekker...

    Oversettelse

    17 språk · forhåndsbygd, ingen kjøretidskall

    Sjekker...

    Tilgjengelighet og tur-retur-tid fra din posisjon, sjekkes på nytt hvert minutt. En rød prikk betyr at nettleseren din ikke kunne nå den tjenesten.

    Ytelse

    Forhåndsgjengitte statiske sider (SSG), en selvhostet delmengde av fontene, pakkedeling per lokalitet, og tredjepartsskript (reCAPTCHA) lastet kun på forespørsel. Hvorfor: hastighet er en funksjon og et tillitssignal; Den raskeste forespørselen er den du aldri gjør.

    LCP

    Bra: ≤ 2500 ms

    CLS

    Bra: ≤ 0.1

    FCP

    Bra: ≤ 1800 ms

    TTFB

    Bra: ≤ 800 ms

    Live Core Web Vitals fra din nåværende sideinnlasting (grønn = god, gul = trenger forbedring, rød = dårlig). Tallene varierer etter enhet og nettverk.

    Sikkerhet

    En hash-basert innholdssikkerhetspolicy uten inline- eller evalueringsskript, HSTS med forhåndslasting, clickjacking og kryss-opprinnelsesbeskyttelser, og en backend der nettleseren aldri rører databasen. Hvorfor: forsvar i dybden, og kontroller som svikter lukket, ikke åpent.

    Sjekker live headers...

    Hentet direkte fra dette nettstedet. Backend-hardening (serververifisert reCAPTCHA som feiler lukket, honeypots, IP-hash rate-begrensning, HMAC-signerte slettelenker, RLS-låste tabeller) vises ikke her, men revideres.

    Personvern og GDPR

    Ingen besøkende blir sporet før de samtykker, og ingenting laster inn som som automatisk ville lekke dataene deres til en tredjepart. Hvorfor: personvern er ikke en innstilling man skal bygge på, det er en standard å designe inn.

    Samtykke-låst. Kun essensiell som standard; Analyser lastes først etter opt-in. Ingen sporingsenheter fyrer ved første ladning.

    Selvhostede fonter. Fonter leveres fra dette domenet, så besøkendes IP-adresser når aldri Google Fonts.

    Ingen rå IP lagret. Skjema- og nyhetsbrevmisbrukssjekker bruker en saltet enveis-hash av IP-en, aldri råadressen.

    Ekte rett til utslettelse. En fungerende, e-postverifisert dataslettingsflyt fjerner permanent dataene dine (GDPR Art. 17).

    Ærlige påstander. Tillitsmerker sier 'Klar / Administrert', ikke 'Compliant', med mindre det finnes bevis bak det.

    Opplysning. En security.txt kontakt og en klausul om kontrollerende språk på de juridiske sidene.

    Tilgjengelighet

    Bygget for WCAG 2.2 AA (klar, ikke eksternt sertifisert): kan brukes med tastatur, skjermleser, og for folk som trenger redusert bevegelse. Hvorfor: en opplevelse som ekskluderer folk er ikke ferdig.

    Tastatur og fokus. Synlige fokusringer overalt og en hopp-til-innhold-lenke på hver side.

    Redusert bevegelse. Hver animasjon, inkludert casestudiediagrammene, foretrekker redusert bevegelse.

    Semantisk struktur. Riktige landemerker, overskrifter, etiketter og alternativ tekst for hjelpemiddelteknologi.

    Kontrast og mål. Tekstkontrast og berøringsmålstørrelser oppfyller AA-linjen i både lyse og mørke temaer.

    Pålitelighet og prosess

    Ingenting sendes til produksjon uten testing, og formene er herdet mot misbruk uten å straffe ekte mennesker. Hvorfor: pålitelighet er et produktvalg, og prosessen er der kvalitet faktisk kommer fra.

    Testlåste utplasseringer. Rute- og translasjonsparitetstester må bestå før noen bygging; Forfremmelsen kjører utvikling til QA til produksjon.

    Forsvar mot lagdelt misbruk. reCAPTCHA score + honeypot + servervalidering + IP-hash rate-begrensning, alt feilsikkert.

    Dobbel opt-in. Nyhetsbrevpåmeldinger bekreftes via e-post; Hver melding har en fungerende avmeldingslenke.

    Elegant fiasko. Skjemaer forringes til klare, spesifikke meldinger (inkludert 'for mange forsøk') i stedet for å brytes.

    Vil du verifisere noe av dette selv? Åpne utviklerverktøyene i nettleseren din og sjekk svarhodene, kjør Lighthouse, eller surf gjennom siden med tastaturet. Det er poenget med å bygge offentlig.