SQL Injection Prevention schützt Datenbanken vor manipulierten Eingaben (z.B. in Formularen), die Schadcode ausführen. Prepared Statements und Input-Sanitization verhindern diese häufigste Sicherheitslücke.

Security Headers wie HSTS (HTTPS erzwingen) oder CSP (Content Security Policy) schützen vor Angriffen wie XSS oder Clickjacking. Sie sind einfache HTTP-Header, die Browser vor gefährlichen Inhalten warnen.

Service Workers sind JavaScript-Skripte, die im Hintergrund laufen und Caching, Offline-Fähigkeit sowie Push-Meldungen ermöglichen. Sie sind die Grundlage für PWAs und superschnelle Websites.

XSS (Cross-Site Scripting) Prevention blockiert Angriffe, bei denen Schadcode in Webseiten eingeschleust wird. Output-Encoding, CSP-Header und Input-Validierung machen Websites sicher gegen diese Bedrohung.

Eine PWA kombiniert das Beste aus Web und App: offline-fähig, installierbar, push-fähig. Durch Service Workers lädt sie blitzschnell und funktioniert wie eine native App, bleibt aber einfach wartbar.

Minify entfernt unnötige Zeichen (Leerzeichen, Kommentare) aus CSS, JavaScript und HTML. Dadurch werden Dateien kleiner und laden schneller – eine einfache, aber sehr effektive Performance-Maßnahme.

Lazy Loading lädt Bilder und Inhalte erst, wenn sie im Sichtbereich sind („wenn gescrollt wird"). Das verkürzt die Initial-Ladezeit und spart Bandbreite – ein Muss für gute Page Speed Scores.

Image Optimization reduziert Dateigrößen von Bildern durch Komprimierung, moderne Formate (WebP, AVIF) und responsive Images. Das beschleunigt die Ladezeit erheblich, ohne sichtbare Qualitätsverluste.