XSS (Cross-Site Scripting) Prevention blockiert Angriffe, bei denen Schadcode in Webseiten eingeschleust wird. Output-Encoding, CSP-Header und Input-Validierung machen Websites sicher gegen diese Bedrohung.

Security Headers wie HSTS (HTTPS erzwingen) oder CSP (Content Security Policy) schützen vor Angriffen wie XSS oder Clickjacking. Sie sind einfache HTTP-Header, die Browser vor gefährlichen Inhalten warnen.

Service Workers sind JavaScript-Skripte, die im Hintergrund laufen und Caching, Offline-Fähigkeit sowie Push-Meldungen ermöglichen. Sie sind die Grundlage für PWAs und superschnelle Websites.

SQL Injection Prevention schützt Datenbanken vor manipulierten Eingaben (z.B. in Formularen), die Schadcode ausführen. Prepared Statements und Input-Sanitization verhindern diese häufigste Sicherheitslücke.

2FA ist eine zusätzliche Sicherheitsstufe, bei der neben dem Passwort ein zweiter Faktor (z.B. SMS-Code, App oder Fingerprint) für Logins benötigt wird. Das schützt deine Website vor unbefugtem Zugriff, auch wenn Passwörter gestohlen werden.

Brute Force Protection blockiert automatisierte Versuche, Passwörter durch Massenraten zu erraten. Sie sperrt IP-Adressen nach zu vielen Fehlversuchen oder verlangt Captchas – eine einfache, aber effektive Maßnahme gegen Hackerangriffe.

Core Web Vitals sind Googles wichtigste Kennzahlen für die Nutzererfahrung: Ladezeit (LCP), Interaktivität (FID) und visuelle Stabilität (CLS). Gute Werte verbessern nicht nur die Nutzerfreundlichkeit, sondern auch dein Google-Ranking.

Der Critical Rendering Path beschreibt den kritischen Pfad, den der Browser geht, um die erste sichtbare Seite aufzubauen. Durch Optimierung (z.B. priorisierte CSS/JS) lädt die Seite schneller – entscheidend für Besucherbindung und SEO.