Web-Entwicklung

Von API bis Webhook

Begriffe rund um Programmierung, Schnittstellen und die technische Architektur moderner Websites.

C

CEO-Fraud

CEO-Fraud bezeichnet eine Betrugsform, bei der sich Angreifer als Geschäftsführung oder Vorgesetzte ausgeben und Mitarbeitende – meist in der Buchhaltung – zu einer dringlichen, vertraulichen Überweisung oder Datenherausgabe anweisen.

Weiterlesen

CI/CD

CI/CD bezeichnet einen automatisierten Ablauf, der jede Code-Änderung selbsttätig prüft, baut und testet (Continuous Integration) und das geprüfte Ergebnis automatisch bereitstellt (Continuous Deployment) – die Brücke von der Versionskontrolle zur Live-Website.

Weiterlesen

Clickjacking

Clickjacking ist ein Angriff, bei dem eine echte Website unsichtbar über eine präparierte Seite gelegt wird, sodass Besucher unbemerkt auf verdeckte Schaltflächen klicken – und damit Aktionen auslösen, die sie nicht beabsichtigt haben.

Weiterlesen

Code-Review

Ein Code-Review ist die systematische Prüfung von Quellcode durch eine zweite Instanz, bevor eine Änderung in den gemeinsamen Bestand übernommen wird – auf fachliche Korrektheit, Sicherheit, Verständlichkeit und Wartbarkeit.

Weiterlesen

Content-Security-Policy (CSP)

Die Content-Security-Policy ist ein HTTP-Header, mit dem ein Server dem Browser verbindlich vorgibt, aus welchen Quellen Skripte, Stile, Bilder und weitere Ressourcen geladen werden dürfen – alles nicht ausdrücklich Erlaubte wird blockiert.

Weiterlesen

CORS (Cross-Origin Resource Sharing)

CORS ist ein Browser-Mechanismus, der regelt, ob eine Website auf Ressourcen einer anderen Herkunft (Domain) zugreifen darf – standardmäßig ist solcher herkunfts-übergreifender Zugriff aus Sicherheitsgründen gesperrt.

Weiterlesen

Cross-Site-Scripting (XSS)

Cross-Site-Scripting ist eine Angriffsart, bei der Angreifer fremden Skript-Code in eine Website einschleusen, der dann im Browser der Besucher ausgeführt wird – etwa um Sitzungen zu übernehmen oder Eingaben mitzulesen.

Weiterlesen

S

Security-Header

Security-Header sind HTTP-Antwort-Köpfe, mit denen ein Server dem Browser verbindliche Sicherheits-Regeln vorgibt – etwa welche Skripte laden dürfen oder ob die Seite in einen Rahmen einer anderen Seite eingebettet werden darf.

Weiterlesen

Server-Side Rendering

Server-Side Rendering bezeichnet das Erzeugen der fertigen HTML-Seite auf dem Server, bevor sie an den Browser geht – der Besucher und Suchmaschinen erhalten sofort vollständigen Inhalt, statt auf die Ausführung von Programmcode im Browser zu warten.

Weiterlesen

Single-Page-Application

Eine Single-Page-Application ist eine Website, die nur einmal vollständig geladen wird und danach alle weiteren Ansichten im Browser per JavaScript zusammensetzt, statt für jede Seite neu beim Server anzufragen.

Weiterlesen

Social Engineering

Social Engineering bezeichnet Angriffe, die auf die Manipulation von Menschen setzen: Über Vertrauen, Autorität, Zeitdruck oder Hilfsbereitschaft bringt der Angreifer eine Person dazu, Schutzmaßnahmen selbst auszuhebeln.

Weiterlesen

Spear-Phishing

Spear-Phishing bezeichnet gezieltes Phishing gegen eine ausgewählte Person oder Rolle im Betrieb: Die Nachricht ist mit echten Namen, Projekten und Zuständigkeiten personalisiert und liest sich wie reguläre Geschäftspost.

Weiterlesen

SSL/TLS

SSL/TLS ist das kryptografische Protokoll, das die Verbindung zwischen Browser und Server verschlüsselt und gegen Mitlesen oder Manipulation absichert – die technische Grundlage hinter dem Schloss-Symbol in der Adresszeile.

Weiterlesen

Staging-Umgebung

Eine Staging-Umgebung ist eine vom Live-Betrieb getrennte, möglichst identische Kopie der Website, auf der neue Stände vor der Veröffentlichung gefahrlos geprüft werden – Fehler fallen dort auf, nicht bei den Besuchern.

Weiterlesen

Static Site Generation

Static Site Generation bezeichnet das Verfahren, bei dem alle Seiten einer Website einmal im Voraus – beim Bauen – als fertige Dateien erzeugt und anschließend unverändert ausgeliefert werden, ohne dass der Server pro Aufruf etwas berechnet.

Weiterlesen

Subresource Integrity (SRI)

Subresource Integrity ist ein Sicherheits-Merkmal, bei dem ein eingebundenes Skript oder Stylesheet mit einem Prüf-Hash versehen wird – der Browser führt die Datei nur aus, wenn ihr Inhalt exakt zum Hash passt.

Weiterlesen