Come testare la velocità di una pagina protetta dietro la pagina di accesso?


17

Per la pagina pubblica, posso usare pingdom.com per calcolare il tempo di risposta / tempo di attività di una pagina in un determinato periodo di tempo.

Tuttavia, pingdom non può cronometrare il tempo di risposta di una pagina Web protetta da una pagina di accesso. Ad esempio, pingdom non può controllare il tempo di risposta per la mia casella di posta Gmail, in quanto avrei bisogno di fornire il mio nome utente e la mia password Gmail a pingdom se lo desidero.

È possibile ottenere il tempo di caricamento della pagina Web per la pagina Web che richiede una coppia nome utente / password?


Non puoi semplicemente esporre la pagina pubblicamente per la durata del test?
JCL1178,

Questo dipende davvero dal tipo di strumento che si desidera utilizzare. La maggior parte dei server web supporta la nozione http (s): // user: password @ server, ad esempio.
inizio

1
@ JCL1178, non posso perché quelle pagine sono molto personalizzate, nello stesso senso in cui la posta in arrivo di Gmail / la bacheca di Facebook è personalizzata.
Graviton,

@initall, puoi elaborare? La maggior parte dei server web, puoi darmi qualche suggerimento su questo?
Graviton,

Se il documento è protetto con HTTP BASIC AUTHENTICATION, l'incorporamento della password del nome utente è supportato da Apache e altri. Dipende dalla tua configurazione. Google per frasi come "http nome utente password di autenticazione di base in url".
inizio

Risposte:


4

Aggiornamento 2017

Lo strumento Lighthouse sviluppato da Google può essere eseguito come estensione di Chrome nelle pagine di accesso e persino contro Chrome su un vero dispositivo mobile (che dovresti usare al posto degli emulatori quando possibile). Lighthouse offre audit per prestazioni, accessibilità, app Web progressive e altro ancora.

Ecco uno screenshot di Lighthouse che controlla una pagina di note di Google Keep:

Schermata Lighthouse nella pagina di accesso

Oltre a utilizzare l'estensione per le pagine di accesso, è possibile farlo anche sulla CLI .


strano che non lo menzionano nella "pagina di estensione della velocità della pagina deprecata" che abbiamo sostituito con il nuovo nome
Muhammad Umer,

Per quanto riguarda l'aggiornamento del 2017 sulla velocità della luce - funziona bene per l'autenticazione (ovvero la pagina è protetta dall'autenticazione) tuttavia la porta su cui è in ascolto (quando google chrome viene aperto in modalità debug) acquisisce solo la sequenza di autenticazione e nessuna azione successiva. Idealmente, tutte le azioni eseguite su Google Chrome dovrebbero essere registrate e simulate sin dal suo ascolto su quella porta. Sto cercando statistiche su una pagina che si carica dopo alcune altre azioni post aut. Ma sfortunatamente ciò non accade :(
kkk il

3

Puoi anche installare un'estensione del browser come Yslow o PageSpeed ​​Insights ed eseguire il test direttamente dal tuo browser.


4
Aggiornamento 2017: Yslow non è gestito e non funziona più. PageSpeed ​​Plugin per Chrome necessita di un sito Web non protetto, non va d'accordo con l'autenticazione di base.
Mateng,

1

Crea una backdoor (ricorda di rimuoverla in seguito!)

Ad esempio: L'accesso tramite la pagina inbox.php? LoginForTest = 1 ti farà automaticamente accedere come utente con ID 25, o qualunque cosa tu voglia usare usare per il test, e caricherà questo contenuto senza effettuare ulteriori controlli di autenticazione.

Supponendo che tu scriva OOP, sarai in grado di modificare solo alcune righe di codice nella classe di autenticazione per caricare il contenuto da una certa prospettiva dell'utente se sono impostati determinati dati GET.

Per quanto riguarda l' autenticazione HTTP , hai già ricevuto la maggior parte delle risposte nei commenti. Utilizzare la sintassi @ nell'URL per accedere come utente.

Se non riesci ancora ad accedere al modulo di accesso, prova a utilizzare firebug per ulteriori test di base, ricorda di eseguire più volte per ottenere una media corretta e non confrontare i dati di firebug con i dati di pingdom o di altri servizi simili in quanto potrebbero avere diversi metodi per ottenere i tempi.


1
Come pratica generale, le backdoor sono pericolose e non le consiglierei. In questo esempio, se pingdom.com è stato compromesso, qualcuno potrebbe avere accesso agli URL backdoor per accedere a informazioni utente potenzialmente sensibili sul tuo sito.
joshuahedlund,

Il codice OOP non aiuta. Avere un sito / applicazione / codice che funziona in modo modulare e o accettare parametri lo fanno. Le opzioni backdoor sono un buon consiglio.
PatomaS


0

Un possibile approccio è quello di creare una backdoor che funzioni solo per gli indirizzi IP autorizzati. L'intervallo IP di Pingdom, ad esempio, è disponibile sul loro sito , quindi è possibile consentire temporaneamente richieste da quell'intervallo IP senza autenticazione.

È possibile eseguire lo spoofing dell'indirizzo IP richiesto, ma poiché il richiedente non riceverà alcun dato dal server (verranno inviati all'IP che stanno eseguendo lo spoofing), questo approccio potrebbe essere abbastanza sicuro per i tuoi scopi. Naturalmente, è meglio non lasciare una backdoor aperta quando non ne hai bisogno.


0

Se ciò che si desidera sapere è il tempo di risposta del sito per una prima richiesta o una risposta severa per l'avvio dell'handshake, il ping è più che sufficiente poiché è indipendente dal contenuto recuperato, dall'handshake o dalle intestazioni. Dipende solo dalle richieste ICMP autorizzate.

Se è necessario calcolare il tempo di caricamento, che è diverso, il modo migliore per farlo, e considerando che si menziona che la pagina / il sito è personalizzato, è creare una pagina con lo stesso numero e tipo di contenuto, creare nessuna cache specifica regole su di te .htaccesse sull'uso di qualsiasi strumento tu voglia testare la risposta e il tempo di caricamento.

Naturalmente quella pagina deve fare lo stesso lavoro che fa la normale applicazione, solo con dati non sensibili, per questo, dovresti creare alcuni dati falsi sull'ID DB che è associato, quindi la pagina deve essere generata con lo stesso tecnologia lato server se ne usi una per le pagine normali e deve recuperare e caricare le stesse immagini.

Certo che lo è se vuoi dati precisi. Se non vuoi fare quel lavoro, o non hai bisogno di dati precisi come quello che otterrai con quella procedura, allora puoi usare strumenti come il abcomando di Apache o qualsiasi altro strumento di simulazione.


0

Puoi usare google chrome per farlo

Apri gli strumenti di sviluppo (premi Comando + Opzione + I (Mac) o Control + Maiusc + I (Windows, Linux))

Vai alla scheda Rete.

Ricarica la pagina.

Vedrai un elenco di tutte le risorse caricate sulla tua pagina. Una volta terminato, puoi vedere il tempo totale impiegato per caricare tutte le risorse in fondo

Ho controllato questo dopo il login sul mio Gmail. Come questo screenshot:

inserisci qui la descrizione dell'immagine C'è un'opzione "disabilita cache" che può essere utile per vedere il tempo di caricamento della prima volta che una pagina viene caricata, rispetto a un visitatore ripetuto.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.