À vérifier lors de la livraison d'un site web

  1. .htaccess
    1. Avec redirection de siteweb.com vers www.siteweb.com (ou l'inverse) si on a les deux domaines
    2. Avec ErrorDocument
    3. Une page d'erreur - document non présent produit un code HTTP 404
  2. robots.txt présent
  3. favicon.ico présent
  4. Outils d'analyse
    1. Fichier google-....html (si on utilise google webmaster)
    2. Code Google Analytics avec "analytics.js" et ga('send','pageview').
    3. Code Google Tag Manager.
    4. Meta google-verify.
  5. Encodage de caractère précisé (UTF-8 de préférence)
    1. Entête HTTP Content-Type:
    2. Balise meta charset ou meta http-equiv:
  6. Méta-titre de page présent
    1. Titre différent sur chaque page
    2. Ajouter les paramètres dans le titre (exemple: p. 3, - janvier 2015, - catégorie X).
  7. Méta:
    1. Mots-clés (keywords) :
    2. Description :
    3. Viewport : width=device-width
  8. Code HTML valide selon le W3C sauf pour quelques exceptions (meta spécial pour facebook, attributs spéciaux pour balises iframe)
  9. Code CSS valide
  10. Code Javascript sans erreurs
  11. Compression
    1. HTTP Content-Encoding: gzip
    2. HTTP (min?)
    3. Javascript (min?)
    4. CSS (min?)
  12. Inspection visuelle code
    1. javascript
    2. balise style
    3. liens http:// complets superflus

Vérification Javascript

  1. Pas de document.all, document.layers, document.write(), eval()
  2. Limitation des attributs évènements (onload, onclick, onchange, on...) au minimum.
  3. Préférence pour le code javascript dans des fichiers .js

Vérification PHP

  1. Impression/affichage des champs textes avec html()/htmlspecialchars().
  2. Vérification obligatoire de toutes les chaînes de caractères qui accèdent au système de fichiers ou à la base de données (requête SQL).
  3. Pas de fonctions eregi (voir preg), mysql_query (voir pdo), mktime() sans arguments (voir time), ...
  4. Pas d'utilisation de magics quotes

Lire les commentaires | Laisser un commentaire