programmier.bar – der Podcast für App- und Webentwicklung

Folge 54 - HTTP Header mit Stefan Judis

March 05, 2020 programmier.bar Season 2 Episode 9
programmier.bar – der Podcast für App- und Webentwicklung
Folge 54 - HTTP Header mit Stefan Judis
Chapters
00:00:33
Was ist ein Responsible Developer?
00:01:41
Stefans Werdegang und Wege zum besseren Web
00:11:59
Was ist ein HTTP Header?
00:13:15
Content-Security-Policy
00:22:50
Strict-Transport-Security
00:29:06
SameSite Cookies - Strict oder Lax?
00:32:57
gzip, Brotli und Cache-Control
00:44:29
Medientypen im Accept-Header und Client Hints
00:52:22
Save-Data-Header
00:55:02
Preloading
00:57:55
Google AMP und Feature-Policy Header
01:02:31
Picks of the Day
programmier.bar – der Podcast für App- und Webentwicklung
Folge 54 - HTTP Header mit Stefan Judis
Mar 05, 2020 Season 2 Episode 9
programmier.bar

HTTP Header sind in der Webentwicklung bekannt. Doch wusstet ihr, dass sie als mächtige Werkzeuge eingesetzt werden können, um die Performance, Sicherheit und Barrierefreiheit eurer Webseite zu beeinflussen? In Folge 54 haben wir Stefan Judis zu Gast, Developer Evangelist bei twilio, der uns vom Potenzial der Header erzählt.

HTTP, kurz für Hypertext Transfer Protocol, verwendet Header, um Metadaten im Austausch von Server und Browser beim Aufrufen einer Webseite mitzuliefern. Sie können für verschiedene Anwendungszwecke nützlich sein. Stefan erzählt uns in dieser Folge von Kniffen, die uns bisher nicht so geläufig waren. Er beschreibt beispielsweise den Header “Strict-Transport-Security”, der für einen eingestellten Zeitraum bestimmt, dass die Seite nur über HTTPS aufgerufen werden kann. Mit dieser Möglichkeit kann die Sicherheit für Webseitenbesucher erhöht werden wie auch mit jenem, der Zugriffsrechte von Third-Party-Tools beschränkt. Um die Zugänglichkeit für alle Webnutzer zu gewährleisten und Datenverkehr zu reduzieren, spricht Stefan außerdem von Headern zur Bestimmung der maximalen Bildgröße. Auf diese Weise wird neben größerer Barrierefreiheit und Optimierung für langsamere Endgeräte zugleich eine bessere Performance geschaffen.
Stefan Judis ist als langjähriger Frontend-Entwickler mit weiteren Beispielen bewaffnet und überzeugt uns in dieser Folge von der Wichtigkeit von HTTP Headern. Möchtet ihr noch mehr über ihn erfahren? Folgt ihm doch auf Twitter!

Timecodes:
(00:33) - Was ist ein Responsible Developer?
(01:41) - Stefans Werdegang und Wege zum besseren Web
(11:59) - Was ist ein HTTP Header?
(13:15) - Content-Security-Policy
(22:50) - Strict-Transport-Security
(29:06) - SameSite Cookies - Strict oder Lax?
(32:57) - gzip, Brotli und Cache-Control
(44:29) - Medientypen im Accept-Header und Client Hints
(52:22) - Save-Data-Header
(55:02) - Preloading
(57:55) - Google AMP und Feature-Policy Header
(62:31) - Picks of the Day

Picks of the Day 


Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback.
podcast@programmier.bar

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und Meetups und beteiligt euch an Community-Diskussionen.
Twitter
Instagram
Facebook

Besucht uns!
Erfahrt hier, wann das nächste Meetup in unserem Office in Bad Nauheim stattfindet.
Meetup


Musik: Hanimo

Show Notes Chapter Markers

HTTP Header sind in der Webentwicklung bekannt. Doch wusstet ihr, dass sie als mächtige Werkzeuge eingesetzt werden können, um die Performance, Sicherheit und Barrierefreiheit eurer Webseite zu beeinflussen? In Folge 54 haben wir Stefan Judis zu Gast, Developer Evangelist bei twilio, der uns vom Potenzial der Header erzählt.

HTTP, kurz für Hypertext Transfer Protocol, verwendet Header, um Metadaten im Austausch von Server und Browser beim Aufrufen einer Webseite mitzuliefern. Sie können für verschiedene Anwendungszwecke nützlich sein. Stefan erzählt uns in dieser Folge von Kniffen, die uns bisher nicht so geläufig waren. Er beschreibt beispielsweise den Header “Strict-Transport-Security”, der für einen eingestellten Zeitraum bestimmt, dass die Seite nur über HTTPS aufgerufen werden kann. Mit dieser Möglichkeit kann die Sicherheit für Webseitenbesucher erhöht werden wie auch mit jenem, der Zugriffsrechte von Third-Party-Tools beschränkt. Um die Zugänglichkeit für alle Webnutzer zu gewährleisten und Datenverkehr zu reduzieren, spricht Stefan außerdem von Headern zur Bestimmung der maximalen Bildgröße. Auf diese Weise wird neben größerer Barrierefreiheit und Optimierung für langsamere Endgeräte zugleich eine bessere Performance geschaffen.
Stefan Judis ist als langjähriger Frontend-Entwickler mit weiteren Beispielen bewaffnet und überzeugt uns in dieser Folge von der Wichtigkeit von HTTP Headern. Möchtet ihr noch mehr über ihn erfahren? Folgt ihm doch auf Twitter!

Timecodes:
(00:33) - Was ist ein Responsible Developer?
(01:41) - Stefans Werdegang und Wege zum besseren Web
(11:59) - Was ist ein HTTP Header?
(13:15) - Content-Security-Policy
(22:50) - Strict-Transport-Security
(29:06) - SameSite Cookies - Strict oder Lax?
(32:57) - gzip, Brotli und Cache-Control
(44:29) - Medientypen im Accept-Header und Client Hints
(52:22) - Save-Data-Header
(55:02) - Preloading
(57:55) - Google AMP und Feature-Policy Header
(62:31) - Picks of the Day

Picks of the Day 


Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback.
podcast@programmier.bar

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und Meetups und beteiligt euch an Community-Diskussionen.
Twitter
Instagram
Facebook

Besucht uns!
Erfahrt hier, wann das nächste Meetup in unserem Office in Bad Nauheim stattfindet.
Meetup


Musik: Hanimo

Was ist ein Responsible Developer?
Stefans Werdegang und Wege zum besseren Web
Was ist ein HTTP Header?
Content-Security-Policy
Strict-Transport-Security
SameSite Cookies - Strict oder Lax?
gzip, Brotli und Cache-Control
Medientypen im Accept-Header und Client Hints
Save-Data-Header
Preloading
Google AMP und Feature-Policy Header
Picks of the Day