HTTP-Authentifizierung

Passwortgeschützte Seiten überwachen

Website-Performance-Monitore können bei jeder Prüfung einen HTTP-Authentifizierungsheader mitsenden. So überwachen Sie Seiten hinter einem Login, etwa Staging-Umgebungen, Admin-Dashboards oder Mitgliederbereiche, genauso wie öffentliche Seiten.

Unterstützte Authentifizierungsarten

  • Basic Auth: Benutzername und Passwort eingeben, LoadFocus erstellt den Authorization: Basic Header automatisch.
  • Bearer-Token: Ein API- oder Zugriffstoken einfügen, gesendet als Authorization: Bearer <token>.
  • Eigener Header: Ein beliebiger Header mit Name und Wert, zum Beispiel X-Api-Key, oder ein Cookie Header für sitzungsgeschützte Seiten.

Schritte zum Hinzufügen der Authentifizierung

  1. Öffnen Sie den Konfigurator für neue Website-Performance-Monitore und klicken Sie auf New Test.
  2. Tragen Sie URL, Name, Standort und Gerät wie gewohnt ein.
  3. Wählen Sie im Dropdown Authentication (optional) Basic Auth, Bearer Token oder Custom Header.
  4. Füllen Sie die angezeigten Felder aus.
  5. Starten Sie den Test sofort oder speichern Sie ihn mit einem Zeitplan. Geplante Läufe verwenden die gespeicherte Authentifizierung automatisch weiter.

Seiten hinter einem Sitzungs-Login überwachen

Nutzt Ihre Seite ein Sitzungscookie statt Basic Auth oder Token, melden Sie sich im Browser an, kopieren Sie das Sitzungscookie aus den Entwicklertools und erstellen Sie einen Monitor mit einem eigenen Header namens Cookie und dem Wert cookie_name=cookie_wert. Solange die Sitzung gültig ist, rendert der Monitor die eingeloggte Seite. Läuft die Sitzung ab, misst der Monitor stattdessen Ihre Login-Seite. Prüfen Sie also den Ergebnis-Screenshot, wenn sich die Werte unerwartet ändern.

Gut zu wissen

  • Der Header wird an jede Anfrage angehängt, die Lighthouse während der Prüfung stellt, auch an nachgeladene Ressourcen.
  • Zugangsdaten erscheinen nie in Ihren Berichten. LoadFocus entfernt sie aus den gespeicherten Ergebnissen, bevor etwas angezeigt oder geteilt wird.
  • Header-Werte dürfen keine einfachen Anführungszeichen oder Steuerzeichen enthalten, Namen sind auf 128 Zeichen und Werte auf 2048 Zeichen begrenzt.
  • Kombinieren Sie die Authentifizierung mit Alerts, um benachrichtigt zu werden, wenn eine geschützte Seite langsamer wird.
Zurück
Neuen Website-Performance-Test erstellen
Weiter
Largest Contentful Paint (LCP)