Zylla News
Fondateur: Zylla One depuis 2008 Prix : Gratuit ou payer moi un café
Heading

Pour les Sites Web

Les meilleurs outils pour la construction de sites Web

4 minutes de lecture

Après avoir essayer bien des outils de construction de sites web (avec pèle-mêle, l’incontournable et bordélique Wordpress qui fait tourner prés d’un quart de sites web dans le monde, l’élitiste Drupal, le confidentiel Yacs (excellent, mais désormais abandonné depuis 2017), Joomla, l’erzatz de Wordpress, j’ai succombé à la mode des SSG[1], avec Kirby, très complet (mélange de Php et SSG), mais qui dérive dangereusement vers une usine à gaz type Wordpress avec en plus un modèle économique pour riches (logiciel coutant une fortune, thèmes, plug-in payant à l’avenant) et finalement Hugo, le meilleur, le plus rapide, le plus simple d’utilisation, mais avec un minimum d’investissement pour bien comprendre son fonctionnement, sa communauté de développeurs très active et conviviale, le plus personnalisable, avec lequel on peut effectivement maitriser l’ensemble de ses fonctions et in fine, coder soi-même ce que l’on veut. J’ai également depuis peu testé Eleventy dont dont la courbe d’apprentissage est nettement plus ardue et dont la souplesse, l’evolution, l’adaptabilité et l’ouverture sont à la fois sa force et sa difficulté, car pour un newbie comme moi, le risque est de partir dans toutes les directions possibles et donc se perdre en cours de route.

Tester la performance

Tester l’accessibilité du site

* {
    line-height: 1.5 !important;
    letter-spacing: 0.12em !important;
    word-spacing: 0.16em !important;
}
p {
    margin-bottom: 2em !important;
}

Les liens du Web

Pour une meilleure sécurité

Pour obtenir un score A+ sur [Mozylla Observatory] bien utiliser les déclarations des headers (soit via les Content Security Policy ou via les headers à la racine du site, notamment avec l’utilisation de Netlify

exemple de déclaration header

[[headers]]
  for = "/*"
  [headers.values]
    cache-control = "public,max-age=3600"
    X-Frame-Options = "SAMEORIGIN"
    X-XSS-Protection = "1; mode=block"
    X-Content-Type-Options = "nosniff"
    Content-Security-Policy = "form-action https:"
    Referrer-Policy = "strict-origin-when-cross-origin"
    Strict-Transport-Security = "max-age=2592000; includeSubDomains"
    Feature-Policy = "geolocation 'none'; midi 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none'; payment 'none'"

[[headers]]
  # Override cache duration for assets with periods in the filename (i.e. static assets)
  for = "/*.*"
    [headers.values]
    cache-control = "public,max-age=2592000"

ou encore

[[headers]]
  for = "/*"
  [headers.values]
  Strict-Transport-Security = max-age=31536000; includeSubDomains; preload
  X-Content-Type-Options = "nosniff"
  X-XSS-Protection = "1; mode=block"
  Content-Security-Policy = "default-src 'self'; manifest-src 'self'; connect-src 'self'; font-src 'self'; img-src 'self' data:; script-src 'self'; style-src 'self'"
  X-Frame-Options = "SAMEORIGIN"
  Referrer-Policy = "strict-origin"
  Feature-Policy = "geolocation 'none'; midi 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none'; payment 'none'"
  Cache-Control = "public, max-age=31536000"

  1. Un générateur de sites statiques, ou Static Sites Generator en anglais (SSG), génère, comme son nom l’indique, des fichiers statiques pour un site web. Pour cela, il sépare contenu et mise en page, qu’il rassemble ensuite pour générer les pages statiques correspondantes. ↩︎