XSS (Cross-Site Scripting) Prevention blockiert Angriffe, bei denen Schadcode in Webseiten eingeschleust wird. Output-Encoding, CSP-Header und Input-Validierung machen Websites sicher gegen diese Bedrohung.

Der Critical Rendering Path beschreibt den kritischen Pfad, den der Browser geht, um die erste sichtbare Seite aufzubauen. Durch Optimierung (z.B. priorisierte CSS/JS) lädt die Seite schneller – entscheidend für Besucherbindung und SEO.

Eine Firewall (Web Application Firewall) schützt deine Website vor Angriffen wie SQL-Injection oder DDoS. Sie filtert bösartigen Traffic vor dem Erreichen deines Servers und lässt nur legitime Anfragen durch.

HTTP/2 ist die verbesserte Weiterentwicklung des Webprotokolls HTTP/1.1. Es ermöglicht Multiplexing (mehrere Anfragen gleichzeitig), Header-Komprimierung und Server-Push – dadurch laden Websites deutlich schneller.

HTTP/3 basiert auf QUIC (Google) und verbessert HTTP/2 weiter durch schnellere Handshakes, bessere Latenz und Verschlüsselung auf Transportschicht. Es ist die Zukunft für superschnelle, sichere Websites.

Image Optimization reduziert Dateigrößen von Bildern durch Komprimierung, moderne Formate (WebP, AVIF) und responsive Images. Das beschleunigt die Ladezeit erheblich, ohne sichtbare Qualitätsverluste.

Lazy Loading lädt Bilder und Inhalte erst, wenn sie im Sichtbereich sind („wenn gescrollt wird"). Das verkürzt die Initial-Ladezeit und spart Bandbreite – ein Muss für gute Page Speed Scores.

Minify entfernt unnötige Zeichen (Leerzeichen, Kommentare) aus CSS, JavaScript und HTML. Dadurch werden Dateien kleiner und laden schneller – eine einfache, aber sehr effektive Performance-Maßnahme.

Eine PWA kombiniert das Beste aus Web und App: offline-fähig, installierbar, push-fähig. Durch Service Workers lädt sie blitzschnell und funktioniert wie eine native App, bleibt aber einfach wartbar.