In diesem Bereich finden Sie alle Blog-Artikel zum Themenbereich Web-Entwicklung. Neben der Konzeption von Web-Anwendungen liegt der Fokus hauptsächlich auf den Themen Geschwindigkeit, Usability und Sicherheit. Hauptsächlich dreht sich hier alles um die beiden Systeme Contao und Wordpress.
Die Absicherung der Kommunikation einer Website per Hypertext Transfer Protocol Secure (HTTPS) sollte eigentlich Standard sein. Trotz Verschlüsselung gibt es Angriffsszenarien auf HTTPS. Der HTTP Strict-Transport-Security Header, kurz HSTS Header, hilft hierbei einige Schwachstellen auszumerzen und so die Website sicherer zu machen.
Das Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, stellt eine enorme Gefahr dar. Damit können Daten von anderen Benutzern geklaut werden oder Phising-Seiten untergemogelt werden. Website-Betreiber können aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe einfach aktivieren.
Mit CSS kann definiert werden, wie das Aussehen eines Textes verändert werden soll, wenn er markiert wird. Oder mit CSS kann konfiguriert werden, dass ein Text durch den Benutzer nicht markiert werden kann. In diesem Artikel zeige ich, mit welchem CSS-Parameter das Markieren von Texten beeinflusst werden kann.
Von welchem Typ eine Datei ist, kann per HTML definiert werden. Die Definition des Dateityps wird als MIME-Type bezeichnet. Ist diese nicht angegeben oder passt die Dateiendung nicht zu der Angabe, versucht der Webbrowser den Dateityp zu „erraten“. Dies kann bei einer falschen Interpretation zu Sicherheitsproblemen führen. Mit dem Header-Eintrag X-Content-Type-Options kann dies unterbunden werden.
Für meinen Blog arbeite ich sehr viel direkt auf der Code-Ebene. Auf einigen Seiten gibt es individuellen HTML-Code, aber hin und wieder setze ich auch etwas direkt mit PHP um. Dies lässt sich nicht direkt über den Editor von WordPress realisieren. Mit zwei einfachen Methoden kann dies aber elegant für ganze Seiten umgesetzt werden.
Mit CSS3 wurden schicke neue Funktionen eingeführt und die Geschwindigkeit, mit der weitere Eigenschaften veröffentlicht werden, hat sich deutlich gesteigert. So führen quasi Browserhersteller neue Funktionen im Alleingang ein. Wenn sie gut sind, übernehmen sie andere und dadurch werden sie dann irgendwann standardisiert. Diese schöne neue Welt hat nur den Haken, dass neue Befehle ein Vendor-Prefix benötigen. Aber zum Glück gibt es Techniken, damit man die Befehle nicht mehrfach schreiben muss.
Schon länger habe ich mich mit der Automatisierung der Installation von Contao beschäftigt. Dazu habe ich ein kleines Installations-Script in PHP geschrieben, mit dem das Open-Source Content Management System Contao schnell installiert werden kann.
Das Knorxx Framework erlaubt es, HTML/CSS/JavaScript Frontends in reinem Java zu schreiben. Die Hauptmotivation hinter der Entwicklung des Frameworks war die mangelhafte Wartbarkeit von Frontends, die in HTML/CSS/JavaScript umgesetzt wurden. Die verwendeten Bezeichner müssen zwischen allen Notationen im client- und serverseitigen Code konsistent verwendet werden. Das führt dazu, dass Änderungen zu hohen Wartungs- und Weiterentwicklungskosten führen.
Am 4. September wurde die neue Version von WordPress 4.0 alias „Benny“ veröffentlicht. Der Entwicklungsnamen wurde zu Ehren des Jazz-Klarinettisten Benny Goodman gewählt. Zu Ehren des Jazz-Klarinettisten Benny Goodman wurde der Entwicklungsnamen Benny gewählt. Die neue Version steht ab sofort zum Download und über die Online-Aktualisierung zur Verfügung. Meine Blogs habe ich bereits auf die Version 4.0 aktualisiert.
Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.
