Tous vos moniteurs synthétiques incluent-ils une vérification de contenu ? Pourquoi n’est-ce pas le cas ? Les vérifications de contenu sont gratuites avec tous nos types de moniteurs, mais la plupart des utilisateurs d’Uptrends sous-estiment cette fonctionnalité. Dans cet article, nous expliquons pourquoi les vérifications de contenu sont importantes pour votre surveillance, et nous abordons quelques conseils qui vous aideront à choisir les vérifications de contenu qui vous conviennent le mieux.
Qu’est-ce qu’une vérification de contenu ?
Une vérification de contenu est une simple vérification effectuée par le moniteur de la page ou du contenu de la réponse pour vérifier si une valeur (un mot, un nombre, une phrase) est dans le contenu ou non. Par exemple, si vous savez que votre page doit inclure le mot « Bienvenue » suivi d’un nom, vous pouvez vérifier si le mot est présent sur la page ou dans la réponse en utilisant une expression régulière.
Pourquoi utiliser une vérification de contenu ?
Une réponse réussie (200 ok) n’est pas une garantie que l’utilisateur voit la bonne page ou que le chargement de la page a réussi. Par exemple, supposons que vous ayez configuré une redirection de page de manière incorrecte ou que quelqu’un d’autre ait supprimé par erreur la redirection d’une page, et donc, au lieu d’être dirigé vers votre dernière version de page produit, l’utilisateur se trouve sur l’ancienne page ou une autre page non-désirée. Si le moniteur comprend une vérification de contenu qui recherche quelque chose de spécifique à la nouvelle page produit, alors Uptrends génère une erreur lorsque le moniteur ne peut pas trouver le contenu désigné. Avec l’alerte provoquée par l’échec de la vérification du contenu, vous êtes averti du problème. Sans la vérification du contenu, le moniteur obtiendrait un résultat positif et vous ne sauriez pas que votre serveur a envoyé le mauvais contenu.
Ceci n’est qu’un exemple d’une situation où vous pouvez obtenir un faux positif. Regardons d’autres exemples :
Contenu incomplet
Si votre serveur ou CDN (Content Delivery Network) ne répond pas avec le contenu complet de la page, il est néanmoins possible d’obtenir un code de réussite, mais la page n’est pas utilisable. La page se charge correctement, mais l’utilisateur obtient une page partielle telle que l’en-tête et le pied de page sans rien entre les deux, ou peut-être qu’il obtient une page complètement vierge ou qu’un élément de page important dont l’utilisateur a besoin n’apparaît pas sur la page. Le résultat est un 200 ok, mais qu’est-ce qu’on peut faire avec une page blanche sinon aller voir chez la concurrence ? Ça, vous souhaiteriez l’éviter, non ?
Contenu incorrect
Tout comme pour le contenu incomplet, votre serveur peut répondre avec le mauvais contenu en raison d’une redirection ou d’un problème de base de données par exemple. Encore une fois, à moins de faire une vérification du contenu, vous n’en serez pas informé jusqu’à ce que vos utilisateurs commencent à se plaindre.
Détournement de DNS, usurpation d’identité et empoisonnement de cache
Si un pirate parvient à détourner vos enregistrements DNS et à rediriger votre URL vers une autre adresse IP, vous ne le sauriez pas si vous ne faites pas une vérification du contenu. Ne pas attraper un détournement de DNS immédiatement peut compromettre votre site et les comptes de vos utilisateurs. Une simple vérification de contenu peut capturer certains de ces piratages. Ça pourrait même être dans votre intérêt d’aller plus loin en utilisant un moniteur DNS ou SSL pour vous protéger davantage de ces problèmes.
Les différents types de vérifications de contenu
Vous avez des options en matière de vérification de contenu. Vous pouvez vérifier une correspondance exacte ou utiliser une expression régulière pour trouver du contenu basé sur des correspondances.
Correspondance exacte de texte
Sur la page vous pouvez rechercher toute phrase, mot ou séquence de caractères. Par exemple, vous pouvez rechercher l’expression « ouvrir un compte » sur votre page (voir la figure 1), ou en ajoutant un point d’exclamation devant, vous pouvez vérifier que cette expression ne se trouve pas sur votre page, « !ouvrez un compte » (voir figure 2). Remarque : la vérification n’est pas sensible à la casse. Utilisez plutôt une expression régulière pour une vérification sensible à la casse.
Correspondance de motif, également appelé expressions régulières
Une expression régulière recherche des motifs dans le texte. Par exemple, vous pourriez vouloir vérifier un contenu qui peut changer ou varier, comme une date d’expiration de l’offre. Comme vous ne savez pas exactement quelle date sera retournée par le serveur, vous pouvez utiliser une expression régulière pour reconnaître la date dans le contenu.
Comment choisir le contenu à vérifier ?
Ok, vous savez donc que vous allez utiliser une chaîne de texte ou une expression régulière pour votre vérification de contenu. Mais que devez-vous considérer lors du choix du contenu à mettre en correspondance ?
Utiliser un contenu unique à la page ou à la réponse
Assurez-vous que le contenu est unique à la réponse. Évitez d’utiliser le contenu des en-têtes et pieds de page. Les en-têtes et pieds de page ont tendance à avoir du texte statique qui se répète de page en page. Une correspondance dans l’en-tête ou le pied de page ne garantit pas une correspondance avec la page souhaitée. En outre, les pirates pourraient dupliquer votre en-tête et votre pied de page.
N’utilisez pas de contenu dynamique ou qui évolue rapidement
N’utilisez pas du contenu généré sauf si ce contenu est cohérent et fiable ou facilement mis en correspondance à l’aide d’une expression régulière. Par exemple, sur un site de commerce électronique, l’utilisation d’un nom de produit peut ne pas fonctionner correctement car l’inventaire change fréquemment, par contre l’utilisation d’une catégorie de produit peut fonctionner.
Une mise en garde pour les sites multilingues
Si vous publiez un site multilingue qui utilise l’emplacement du visiteur pour déterminer la langue d’affichage par défaut, utiliser du texte visible tel que des étiquettes ne fonctionnera pas. Cependant, vous pouvez utiliser des attributs d’éléments sous-jacents tels que l’ID d’élément d’un conteneur d’élément.
Configuration de votre vérification de contenu
En fonction du type de moniteur, vous devez tenir compte de plusieurs choses lors de la configuration de votre vérification de contenu.
Moniteurs de disponibilité
Les moniteurs de disponibilité d’Uptrends pour les pages web et les services web vous donnent la possibilité d’ajouter une vérification de contenu gratuite. Il est important de noter que les moniteurs HTTP et HTTPS n’utilisent pas de navigateur et ne traitent pas le fichier renvoyé dans la réponse. Le moniteur vérifie uniquement le corps de la réponse initiale (HTML, JSON ou XML) pour la correspondance, donc le contenu à vérifier doit faire partie de la réponse initiale. Vous pouvez, dans certaines circonstances, rechercher du contenu dans l’en-tête de réponse ; Contactez le support pour obtenir de l’aide sur la vérification du contenu de l’en-tête de réponse
Pour ajouter une vérification de contenu à vos moniteurs de disponibilité HTTP ou HTTPS, utilisez l’onglet Conditions d’erreur dans les paramètres de votre moniteur.
Les moniteurs Real Browser Check et Full Page Check
La surveillance des performances web – Web Performance Monitoring – (Real Browser Check et Full Page Check) charge toute votre page dans un navigateur. Uptrends récupère l’intégralité du contenu de la page puis l’affiche. Vous pouvez utiliser n’importe quel contenu de la page pour chercher une correspondance à condition que le contenu est reçu au format HTML (text/html) ou texte brut ((text/plain) MIME (Multipurpose Internet Mail Extensions). Assurez-vous que le contenu que vous recherchez se trouve dans l’un de ces types de fichiers texte éligibles.
Pour ajouter une vérification de contenu à vos moniteurs Real Browser et Full Page Check, utilisez l’onglet Conditions d’erreur dans les paramètres de votre moniteur.
Vérification de contenu avec d’autres types de moniteurs
Les moniteurs DNS et Certificat SSL d’Uptrends vous permettent de vérifier des enregistrements DNS ou des champs de certificat spécifiques. Vous pouvez les configurer pour ne vous alerter que sur une erreur de résolution ou une erreur de certificat, mais l’ajout de vérifications de contenu est fondamental pour garantir la validité de votre DNS ou de votre certificat.
Certificats SSL
Vous pouvez comparer les champs de certificat SSL, tels que le numéro de série. Vous pouvez également vérifier l’empreinte digitale du certificat SSL Des modifications dans l’un de ces champs peuvent indiquer que quelqu’un a piraté votre certificat. L’exemple de la figure 3 vérifie la correspondance d’un numéro de série.
Le Moniteur de certificat SSL vérifie également les erreurs et les dates d’expiration. Le moniteur peut vous avertir de l’expiration imminente des certificats en fonction des paramètres de votre moniteur. Les moniteurs de certificats SSL sont également un moyen performant de conserver toutes vos informations de certificat en un seul endroit. Trop souvent, les certificats expirent parce que la société de certification possède d’anciennes informations de contact, ce qui fait que les rappels de renouvellement soient envoyés dans des boîtes de réception périmées.
Moniteurs DNS
Outre la résolution des erreurs, un Moniteur DNS peut vérifier les enregistrements DNS individuels. La valeur la plus fréquemment vérifiée est l’enregistrement A ou AAAA. Vous précisez l’URL du site et le moniteur compare l’adresse IP renvoyée avec l’adresse IP que vous avez définie (voir figure 4).
Une autre vérification courante se fait avec l’enregistrement SOA (Start of Authority). L’enregistrement SOA comprend le numéro de série de l’entrée DNS. Le système DNS incrémente ce nombre chaque fois que quelqu’un modifie un champ dans l’entrée DNS. Ainsi, un décalage est un bon indicateur que votre enregistrement a été modifié. En savoir plus sur la configuration d’une vérification du numéro de série DNS.
Transactions en libre-service ou Moniteurs d’applications web
Vos moniteurs de transactions sont certainement pleins de vérifications de contenu, et vous avez dû inclure une vérification de contenu après chaque navigation ou mise à jour de contenu sur une page. Les vérifications de contenu vérifient que la page correcte a été chargée et qu’une interaction utilisateur, comme le basculement vers un nouvel onglet de navigateur ou l’envoi d’une page, s’est terminée avec succès. Vous pouvez effectuer autant de vérifications de contenu que vous voulez, mais il faut en inclure au moins une pour chaque nouvelle étape. En savoir plus sur les vérifications de contenu dans votre Web Application Monitoring.
API multi-étape
Pas besoin d’expliquer la vérification de contenu pour l’API multi-étape car la validation du contenu est au cœur de la surveillance de vos API. Si vous souhaitez en savoir plus sur la comparaison et la validation de contenu dans vos appels d’API multi-étape, consultez notre base de connaissances.
Conclusion
Merci d’avoir lu jusqu’ici. Vous êtes maintenant un pro de la vérification de contenu ! En résumé, la vérification de contenu vous aide à
- Détecter les pirates
- Détecter un contenu manquant
- Détecter un mauvais contenu
Les vérifications de contenu détectent les erreurs que votre moniteur ne peut pas détecter par lui-même, comme, par exemple, un DNS piraté. La plupart des types de moniteurs vous permettent d’ajouter une vérification de contenu, et ces vérifications sont gratuites. Si vous avez besoin d’aide pour vos vérifications de contenu, nous avons des articles dans la base de connaissances et vous pouvez toujours ouvrir un ticket de support.
Leave a Reply