images/Weboptimierung/Thorsten_Willert__Shield_.svg

Bewertung: 5 / 5

Die Content-Security-Policy (CSP) ist ein wichtiger Bestandteil zur Sicherheit von Webseiten

Die Content Security Policy (CSP) ist ein Sicherheitsverfahren, um Cross-Site-Scripting (XSS) und Angriffe durch Einschleusen von Daten (Data-Injection) in Webseiten zu verhindern.

Mit einer CSP können Sie festlegen von wo, welche Ressouren vom Browser geladen und ausgeführt werden dürfen.
Dies ist sehr einfach zu implementieren und darf auf keiner sicheren Webseite fehlen.

images/Weboptimierung/Thorsten_Willert__Shield_.svg

Bewertung: 5 / 5

Die Subresource Integrity (SRI) ist ein wichtiger Bestandteil zur Sicherheit von Webseiten

Die Subresource Integrity (SRI) ist ein Sicherheitsverfahren, das davor schützt, nachträglich veränderte Scripte oder CSS-Dateien in Webseiten zu laden.

Dabei wird auf Hash-Werte zurückgegriffen die eine geladene Datei eindeutig identifizierbar macht.

Environmental Protection 326923

Wieviel CO2 erzeugt eine Seite pro Aufruf?

Die Menge an Daten und die durchschnittliche Größe von Websites steigt von Jahr zu Jahr (Quelle: HTTPArchive). Allein auf grüne Energie zu setzen, reicht hier nicht aus. Dazu gehören vor allem optimierte Daten, die pro Seitenaufruf heruntergeladen werden. Diese Menge sollte möglichst klein gehalten werden.

Doch wie können Sie den CO2–Fußabdruck einer Seite ermitteln?

Wilhei Typen

Nicht immer werden alle Zeichen einer Schriftart verwendet

Mit den Programmen glyphhanger und fontTools kann man die benötigten Zeichen zusammenfassen. Dadurch werden Sie auf Ihren Websites Übertragungsvolumen sparen und damit die Ladezeit der Seiten verkürzen.

images/Weboptimierung/Thorsten_Willert__Shield_.svg

Die security.txt ist eine Datei mit Kontaktinformationen

Mittels der security.txt können Sie Informationen hinterlegen wer, im Falle einer Sicherheitslücke, zu kontaktieren ist.