课程简介
随着 Internet 的发展,Web 应用程序已经成为了我们日常生活中不可或缺的一部分。然而,作为开发者,我们必须意识到 Web应用程序所带来的安全风险,而这些安全风险又是非常严重的从恶意攻击者入侵到数据泄露和身份盗窃,这些威胁已经成为了Web 应用程序开发的主要性能瓶颈之一。因此,为了保证 Web 应用程序的安全性和性能,我们需要采取一系列措施去优化 Web 安全性能
本课程主要介绍Web站点建设的总体规划过程并在Web站点性能和安全性方面给出一些方法与原则,使读者对构建Web站点的整个过程有一个清晰和明确的了解。
课程收益
1. 了解Web站点分类
2. 熟悉Web酒太建设地流程了
3. 了解Web站点规划与设计的一般性原则
4. 掌握Web站点性能优化和提高其安全性的技术措施
受众人群
对web前端性能优化有一定了解和对web感兴趣的人员
课程周期
1天(6H)
课程大纲
主题 | 内容 |
一、 Web 性能优化篇1 :Web 性能优化概述 | 1. 什么是 Web 性能优化? 2. 为什么Web性能优化很重要? 3. 如何体系化进⾏性能优化⼯作? a. 前端性能分析 b. 设置性能指标 c. 优化策略制定 d. ⼯具链建设 e. 持续监测与优化 f. 团队⽂化建设 |
二、Web性能优化篇2:Web 性能分析 | 1. 使⽤浏览器开发⼯具进⾏分析 2. 使⽤性能分析⼯具(如Lighthouse)进⾏分析 3. 使⽤WebPageTest进⾏分析 |
三、Web 性能优化篇3:设置性能指标 | 1. 建设性能评估规范 2. ⽬标:⽐你最快的竞争对⼿快⾄少20% 3. 选择合适的指标 4. 在⽬标⽤户的典型设备上搜集数据 |
四、Web 性能优化篇4:⼯具链建设-打包优化 | 1. Webpack 5打包性能优化 a. 缓存持久化 b. Tree Shaking c. 减少Loader和Plugin的使⽤ d. 缩⼩搜索范围 e. 使⽤ES modules f. 使⽤多线程 g. 按需加载 2. ESBuild & SWC浅谈 3. Vite新型前端构建⼯具 |
五、Web 性能优化篇5:⽹络优化 | 1. 明智地选择你的 CDN 2. 图⽚格式优化之: base64,webp 3. 压缩资源 4. 缓存策略最佳实践 5. preload/prefetch/懒加载实战应⽤ 6. DNS预解析 7. 服务端渲染(ssr)技术实现 |
六、Web 性能优化篇6:代码优化 | 1. ⾻架屏技术实战与应⽤ 2. 虚拟列表实战场景介绍 |
七、Web 性能优化篇7:最新技术和⼯具 | 1. HTTP/2协议 a. HTTP/2的优势 b. 如何使⽤HTTP/2 2. Service Worker a. Service Worker的作⽤ b. 如何使⽤Service Worker 3. WebAssembly a. WebAssembly的优势 b. 如何使⽤WebAssembly 4. PWA(渐进式Web应⽤程序) a. PWA的基本概念 b. 如何创建PWA |
八、Web 性能优化篇8:案例详解-快⼿前端性能监控体系建设演进之路 | 1. 背景介绍 2. 快⼿前端性能监控能⼒设计 3. 前端性能监控平台搭建实践 4. 总结展望 |
九、Web 安全篇1:Web 安全概述 | 1. Web 安全简史 2. Web 安全三要素 3. 常⻅ Web 安全攻防总结 |
十、Web安全篇2:浏览器安全 | 1. 同源策略 2. 浏览器沙箱 3. 恶意⽹站拦截 |
十一、Web安全篇3: 跨站脚本攻击攻防 | 1. XSS 简介 2. XSS 攻击进阶 3. XSS 的防御 |
十二、Web安全篇4:跨站点请求伪造(CSRF)攻防 | 1. CSRF 简介 2. CSRF 进阶 3. CSRF 的防御 |
京ICP备2022035414号-1
