HTTP Header mit Stefan Judis

HTTP Header sind in der Webentwicklung bekannt. Doch wusstet ihr, dass sie als mächtige Werkzeuge eingesetzt werden können, um die Performance, Sicherheit und Barrierefreiheit eurer Webseite zu beeinflussen? In dieser Folge haben wir Stefan Judis zu Gast, Developer Evangelist bei twilio, der uns vom Potenzial der Header erzählt.

HTTP, kurz für Hypertext Transfer Protocol, verwendet Header, um Metadaten im Austausch von Server und Browser beim Aufrufen einer Webseite mitzuliefern. Sie können für verschiedene Anwendungszwecke nützlich sein. Stefan erzählt uns in dieser Folge von Kniffen, die uns bisher nicht so geläufig waren. Er beschreibt beispielsweise den Header “Strict-Transport-Security”, der für einen eingestellten Zeitraum bestimmt, dass die Seite nur über HTTPS aufgerufen werden kann. Mit dieser Möglichkeit kann die Sicherheit für Webseitenbesucher erhöht werden wie auch mit jenem, der Zugriffsrechte von Third-Party-Tools beschränkt. Um die Zugänglichkeit für alle Webnutzer:innen zu gewährleisten und Datenverkehr zu reduzieren, spricht Stefan außerdem von Headern zur Bestimmung der maximalen Bildgröße. Auf diese Weise wird neben größerer Barrierefreiheit und Optimierung für langsamere Endgeräte zugleich eine bessere Performance geschaffen.
Stefan Judis ist als langjähriger Frontend-Entwickler mit weiteren Beispielen bewaffnet und überzeugt uns in dieser Folge von der Wichtigkeit von HTTP Headern. Möchtet ihr noch mehr über ihn erfahren? Folgt ihm doch auf Twitter!

Timecodes:

(00:33) - Was ist ein:e Responsible Developer:in?
(01:41) - Stefans Werdegang und Wege zum besseren Web
(11:59) - Was ist ein HTTP Header?
(13:15) - Content-Security-Policy
(22:50) - Strict-Transport-Security
(29:06) - SameSite Cookies - Strict oder Lax?
(32:57) - gzip, Brotli und Cache-Control
(44:29) - Medientypen im Accept-Header und Client Hints
(52:22) - Save-Data-Header
(55:02) - Preloading
(57:55) - Google AMP und Feature-Policy Header
(62:31) - Picks of the Day