Web-Entwicklung
Begriffe rund um Programmierung, Schnittstellen und die technische Architektur moderner Websites.
A
API
Eine API (Application Programming Interface) ist eine definierte Schnittstelle, über die zwei Software-Systeme strukturiert miteinander kommunizieren – in der Regel über das Web-Protokoll HTTP und im Datenformat JSON.
WeiterlesenAutomatische Eingangsbestätigung
Eine automatische Eingangsbestätigung ist die unmittelbar nach dem Absenden eines Formulars ausgelöste E-Mail, die dem Absender bestätigt, dass seine Anfrage angekommen ist. Sie ersetzt nicht die persönliche Antwort, sondern überbrückt die Wartezeit und steuert die Erwartung, ab wann eine inhaltliche Rückmeldung folgt.
WeiterlesenAutoplay
Autoplay bezeichnet die automatische Wiedergabe eines Videos oder einer Audiodatei beim Laden einer Seite, ohne dass der Besucher sie startet. Browser erlauben Autoplay grundsätzlich nur ohne Ton — stumme Video-Schleifen laufen an, Wiedergabe mit Ton wird blockiert.
WeiterlesenB
Benutzerverwaltung
Die Benutzerverwaltung steuert den Lebenszyklus der Zugänge zu einem CMS: persönliche Logins statt geteilter Sammel-Zugänge, die Vergabe beim Eintritt und die Deaktivierung beim Austritt – Voraussetzung für jede nachvollziehbare Pflege.
WeiterlesenBuild-Prozess
Der Build-Prozess ist der Schritt, in dem aus dem Entwickler-Quellcode die fertige, optimierte und auslieferbare Website entsteht – Code wird zusammengefasst und verkleinert, Bilder werden optimiert, statische Seiten werden vorab erzeugt.
WeiterlesenC
CEO-Fraud
CEO-Fraud bezeichnet eine Betrugsform, bei der sich Angreifer als Geschäftsführung oder Vorgesetzte ausgeben und Mitarbeitende – meist in der Buchhaltung – zu einer dringlichen, vertraulichen Überweisung oder Datenherausgabe anweisen.
WeiterlesenCI/CD
CI/CD bezeichnet einen automatisierten Ablauf, der jede Code-Änderung selbsttätig prüft, baut und testet (Continuous Integration) und das geprüfte Ergebnis automatisch bereitstellt (Continuous Deployment) – die Brücke von der Versionskontrolle zur Live-Website.
WeiterlesenClickjacking
Clickjacking ist ein Angriff, bei dem eine echte Website unsichtbar über eine präparierte Seite gelegt wird, sodass Besucher unbemerkt auf verdeckte Schaltflächen klicken – und damit Aktionen auslösen, die sie nicht beabsichtigt haben.
WeiterlesenCode-Review
Ein Code-Review ist die systematische Prüfung von Quellcode durch eine zweite Instanz, bevor eine Änderung in den gemeinsamen Bestand übernommen wird – auf fachliche Korrektheit, Sicherheit, Verständlichkeit und Wartbarkeit.
WeiterlesenContent-Security-Policy (CSP)
Die Content-Security-Policy ist ein HTTP-Header, mit dem ein Server dem Browser verbindlich vorgibt, aus welchen Quellen Skripte, Stile, Bilder und weitere Ressourcen geladen werden dürfen – alles nicht ausdrücklich Erlaubte wird blockiert.
WeiterlesenCORS (Cross-Origin Resource Sharing)
CORS ist ein Browser-Mechanismus, der regelt, ob eine Website auf Ressourcen einer anderen Herkunft (Domain) zugreifen darf – standardmäßig ist solcher herkunfts-übergreifender Zugriff aus Sicherheitsgründen gesperrt.
WeiterlesenCross-Site-Scripting (XSS)
Cross-Site-Scripting ist eine Angriffsart, bei der Angreifer fremden Skript-Code in eine Website einschleusen, der dann im Browser der Besucher ausgeführt wird – etwa um Sitzungen zu übernehmen oder Eingaben mitzulesen.
WeiterlesenF
Freigabe-Workflow
Ein Freigabe-Workflow ist der geregelte Weg eines Inhalts vom Entwurf über die Einreichung bis zur freigegebenen Veröffentlichung – mit klar zugewiesenen Rollen für jeden Schritt und einer Abstufung nach Inhaltstyp.
WeiterlesenFull-Service-Agentur
Eine Full-Service-Agentur bündelt mehrere Disziplinen – Strategie, Gestaltung, technische Umsetzung und Kommunikation – unter einem Dach und bietet damit das Gegenstück zum spezialisierten Einzeldienstleister.
WeiterlesenH
Headless CMS
Ein Headless CMS ist ein Content-Management-System, das Inhalte rein als strukturierte Daten bereitstellt und die Darstellung an die Frontend-Technologie übergibt – statt fertig formatierte HTML-Seiten auszuliefern.
WeiterlesenHydration
Hydration ist der Schritt, in dem eine vom Server gelieferte, zunächst statische HTML-Seite im Browser durch Programmcode interaktiv „aufgeladen" wird – aus sichtbarem, aber unbedienbarem Inhalt wird eine reagierende Oberfläche.
WeiterlesenM
Mikrodaten & RDFa
Mikrodaten und RDFa sind die beiden Inline-Formate für strukturierte Daten: Sie betten die Auszeichnung über zusätzliche Attribute direkt in die sichtbaren HTML-Elemente ein – funktionsfähig, aber wartungsintensiver als der separate JSON-LD-Block.
WeiterlesenMixed Content
Mixed Content beschreibt eine HTTPS-Seite, die einzelne Ressourcen wie Bilder, Schriften oder Skripte unverschlüsselt über HTTP nachlädt – ein typischer Folge-Effekt unvollständiger HTTPS-Umstellungen.
WeiterlesenP
Passkey
Ein Passkey ist ein kryptografisches Schlüsselpaar, das ein Passwort vollständig ersetzt: Der geheime Teil verlässt das Gerät nie, die Anmeldung ist an die echte Adresse des Dienstes gebunden – und damit gegen Phishing unempfindlich.
WeiterlesenPasswort-Manager
Ein Passwort-Manager ist ein verschlüsselter Tresor für Zugangsdaten: Er erzeugt lange, einmalige Passwörter, füllt sie automatisch aus und verwaltet zunehmend auch Passkeys – gesichert durch ein einziges Haupt-Passwort.
WeiterlesenPhishing
Phishing bezeichnet den Versuch, mit gefälschten Nachrichten an Zugangsdaten, Zahlungen oder den Klick auf Schadsoftware zu gelangen. Die Nachricht gibt sich als vertrauenswürdiger Absender aus – als Bank, Lieferant, Kollege oder Dienstleister.
WeiterlesenPhishing-resistente Authentifizierung
Phishing-resistente Authentifizierung bezeichnet Anmelde-Verfahren, bei denen kein abfischbares Geheimnis übertragen wird und die Anmeldung fest an die echte Adresse des Dienstes gebunden ist – eine gefälschte Seite läuft damit ins Leere.
WeiterlesenProgressive Enhancement
Progressive Enhancement ist ein Bauprinzip, bei dem die Grundfunktion einer Website ohne JavaScript trägt und erweiterte Funktionen schrittweise daraufgesetzt werden – die Seite bleibt nutzbar, auch wenn Technik oder Endgerät an Grenzen stoßen.
WeiterlesenS
Security-Header
Security-Header sind HTTP-Antwort-Köpfe, mit denen ein Server dem Browser verbindliche Sicherheits-Regeln vorgibt – etwa welche Skripte laden dürfen oder ob die Seite in einen Rahmen einer anderen Seite eingebettet werden darf.
WeiterlesenServer-Side Rendering
Server-Side Rendering bezeichnet das Erzeugen der fertigen HTML-Seite auf dem Server, bevor sie an den Browser geht – der Besucher und Suchmaschinen erhalten sofort vollständigen Inhalt, statt auf die Ausführung von Programmcode im Browser zu warten.
WeiterlesenSingle-Page-Application
Eine Single-Page-Application ist eine Website, die nur einmal vollständig geladen wird und danach alle weiteren Ansichten im Browser per JavaScript zusammensetzt, statt für jede Seite neu beim Server anzufragen.
WeiterlesenSocial Engineering
Social Engineering bezeichnet Angriffe, die auf die Manipulation von Menschen setzen: Über Vertrauen, Autorität, Zeitdruck oder Hilfsbereitschaft bringt der Angreifer eine Person dazu, Schutzmaßnahmen selbst auszuhebeln.
WeiterlesenSpear-Phishing
Spear-Phishing bezeichnet gezieltes Phishing gegen eine ausgewählte Person oder Rolle im Betrieb: Die Nachricht ist mit echten Namen, Projekten und Zuständigkeiten personalisiert und liest sich wie reguläre Geschäftspost.
WeiterlesenSSL/TLS
SSL/TLS ist das kryptografische Protokoll, das die Verbindung zwischen Browser und Server verschlüsselt und gegen Mitlesen oder Manipulation absichert – die technische Grundlage hinter dem Schloss-Symbol in der Adresszeile.
WeiterlesenStaging-Umgebung
Eine Staging-Umgebung ist eine vom Live-Betrieb getrennte, möglichst identische Kopie der Website, auf der neue Stände vor der Veröffentlichung gefahrlos geprüft werden – Fehler fallen dort auf, nicht bei den Besuchern.
WeiterlesenStatic Site Generation
Static Site Generation bezeichnet das Verfahren, bei dem alle Seiten einer Website einmal im Voraus – beim Bauen – als fertige Dateien erzeugt und anschließend unverändert ausgeliefert werden, ohne dass der Server pro Aufruf etwas berechnet.
WeiterlesenSubresource Integrity (SRI)
Subresource Integrity ist ein Sicherheits-Merkmal, bei dem ein eingebundenes Skript oder Stylesheet mit einem Prüf-Hash versehen wird – der Browser führt die Datei nur aus, wenn ihr Inhalt exakt zum Hash passt.
WeiterlesenV
Versionshistorie
Eine Versionshistorie speichert frühere Stände jeder Seite, sodass ein gelöschter oder überschriebener Inhalt jederzeit wiederhergestellt werden kann – die zweite Schutzschicht neben der Rechtevergabe.
WeiterlesenVersionskontrolle
Versionskontrolle ist ein System, das jede Änderung am Programmcode mit Zeitpunkt, Urheber und Begründung festhält und die Rückkehr zu jedem früheren Stand erlaubt – die Grundlage für Teamarbeit und für jeden automatisierten Bereitstellungs-Prozess.
WeiterlesenVier-Augen-Prinzip
Das Vier-Augen-Prinzip trennt im CMS das Erstellen vom Veröffentlichen: Wer einen Inhalt anlegt, schaltet ihn nicht selbst live, sondern reicht ihn ein – eine zweite, dazu berechtigte Person prüft und veröffentlicht.
WeiterlesenW
WebAuthn & FIDO2
WebAuthn und FIDO2 sind die offenen, herstellerübergreifenden Standards, auf denen die passwortlose Anmeldung technisch beruht. Sie regeln, wie Browser, Betriebssystem und Dienst ein kryptografisches Schlüsselpaar gemeinsam nutzen.
WeiterlesenWebhook
Ein Webhook ist eine automatische Benachrichtigung, die ein System per HTTP-Aufruf an ein anderes sendet, sobald ein zuvor definiertes Ereignis eintritt – etwa eine eingegangene Bestellung, eine abgeschlossene Zahlung oder eine erstellte Versand-Sendung.
WeiterlesenWebsite-Wartung
Website-Wartung umfasst alle wiederkehrenden Aufgaben, die eine Website nach dem Launch sicher, aktuell und funktionsfähig halten – von Software-Updates über geprüfte Sicherungen bis zur Kontrolle von Inhalten, Ladezeit und rechtlichen Pflichttexten.
Weiterlesen