Jekyll: HTML und CSS mittels gzip bzw. brotli komprimieren

Im letzten Jekyll-Beitrag, ging es um das Minimieren von HTML und CSS. Ergänzend dazu, zeige ich euch in diesem Beitrag, wie ihr die generierten HTML- und CSS-Dateien zusätzlich noch per gzip oder brotli kompimieren könnt.

Weiterlesen

WordPress: Kommentaranzahl pro Kategorie anzeigen (ohne Plugin)

Habt ihr euch schon immer mal gefragt, welche Kategorie eures Blogs eigentlich am besten bei euren Lesern ankommt? Welche Katgeorien haben das meiste Diskussionspotenzial und werden am meisten kommentiert?

Für die Statistikfreunde unter euch habe ich diesbezüglich einen kleinen Codeschnipsel für WordPress parat, mit dem ihr die Anzahl der Kommentare pro Kategorie ermitteln und anzeigen könnt. Auf einen Blick lässt so feststellen, welche Kategorie am meisten bzw. am wenigsten kommentiert wird.

Weiterlesen

Jekyll: HTML und CSS minimieren

Damit Jekyll HTML- und CSS-Code der generierten Seiten minimiert bzw. minifiziert, bedarf es nur weniger Anpassungen. Welche das sind , zeige ich euch in diesem Beitrag.

Weiterlesen

Content-Security-Policy (CSP): HTTP-Security-Header zum Schutz vor XSS- und Code-Injection-Angriffen

Der HTTP-Security-Header Content-Security-Policy (CSP) dient zum Erkennen von sowie dem Schutz vor schädlichen Cross-Site-Scripting (XSS), Clickjacking und anderen Code-Injection-Angriffen. Hierfür wird dem Webbrowser mitgeteilt, welche Daten (JavaScript, Grafiken, CSS etc.) von welchen Quellen geladen und ausgeführt werden dürfen. Des Weiteren besteht die Möglichkeit unverschlüsselte und somit unsichere Verbindungen via HTTP auf verschlüsselte HTTPS-Verbindungen zu upgraden bzw. generell zu blocken.

Wie ihr die Content-Security-Policy auf eurer Website bzw. in eurer Webandwendung einsetzt, erfahrt ihr in diesem Beitrag.

Weiterlesen

HTML5: Einführung in Server-Sent Events

Ein Schattendasein hinter der HTML5 WebSocket-Technologie führt die auch im Rahmen von HTML5 spezifizierte Server-Sent Events (SSEs)-Technik.

Dabei handelt es sich um eine reine Server-Push-Technik bei der der Webbrowser eine unidirektionale HTTP-Verbindung zum Server offen hält.

Über die offene Verbindung kann der Server jederzeit Nachrichten an den Client schicken, ohne dass die Verbindung wie z. B. beim Long-Polling zwischendurch getrennt und wieder neu hergetellt werden muss. Wobei hier angemerkt werden muss, dass auch klassisches Polling hiermit durchaus möglich ist.

In diesem Beitrag möchte ich euch nun zeigen, wie ihr HTML5 Server-Sent Events einsetzen bzw. implementieren könnt.

Weiterlesen