Security Headers wie HSTS (HTTPS erzwingen) oder CSP (Content Security Policy) schützen vor Angriffen wie XSS oder Clickjacking. Sie sind einfache HTTP-Header, die Browser vor gefährlichen Inhalten warnen.

Service Workers sind JavaScript-Skripte, die im Hintergrund laufen und Caching, Offline-Fähigkeit sowie Push-Meldungen ermöglichen. Sie sind die Grundlage für PWAs und superschnelle Websites.

SQL Injection Prevention schützt Datenbanken vor manipulierten Eingaben (z.B. in Formularen), die Schadcode ausführen. Prepared Statements und Input-Sanitization verhindern diese häufigste Sicherheitslücke.

HTTP/2 ist die verbesserte Weiterentwicklung des Webprotokolls HTTP/1.1. Es ermöglicht Multiplexing (mehrere Anfragen gleichzeitig), Header-Komprimierung und Server-Push – dadurch laden Websites deutlich schneller.

HTTP/3 basiert auf QUIC (Google) und verbessert HTTP/2 weiter durch schnellere Handshakes, bessere Latenz und Verschlüsselung auf Transportschicht. Es ist die Zukunft für superschnelle, sichere Websites.

Image Optimization reduziert Dateigrößen von Bildern durch Komprimierung, moderne Formate (WebP, AVIF) und responsive Images. Das beschleunigt die Ladezeit erheblich, ohne sichtbare Qualitätsverluste.

Minify entfernt unnötige Zeichen (Leerzeichen, Kommentare) aus CSS, JavaScript und HTML. Dadurch werden Dateien kleiner und laden schneller – eine einfache, aber sehr effektive Performance-Maßnahme.

Eine PWA kombiniert das Beste aus Web und App: offline-fähig, installierbar, push-fähig. Durch Service Workers lädt sie blitzschnell und funktioniert wie eine native App, bleibt aber einfach wartbar.

Rate Limiting begrenzt die Anfragen pro IP-Adresse und Zeitraum. Das schützt vor DDoS-Attacken und Serverüberlastung durch Bots – deine Website bleibt auch bei Spam-Versuchen erreichbar.