Posted on 2 Kommentare

Content Security Policy (CSP) für WordPress

Was ist wichtiger als die Sicherheit einer Website selbst? Eigentlich nicht viel. Leider ignorieren viele jedoch selbst einfache Sicherheitsmechanismen. Aus diesem Grunde möchte ich mich heute einmal der Content Security Policy (CSP) beschäftigen.

Die Content Security Policy ist eine weitere Sicherheitsebene, die vor Angriffen wie Cross Site Scripting (XSS) und data injection schützt. Sofern vom Browser unterstützt, kann man über einen einfachen HTTP-Header angeben, von welchen Ressourcen Inhalte geladen werden dürfen und von welchen nicht.

Content Security Policy (CSP) für WordPress weiterlesen
Posted on Schreib einen Kommentar

Selective Refresh im WordPress-Customizer

Mithilfe des Selective Refresh kann man im WordPress-Customizer bei der Änderung einer Customizer-Option nur einen Teil der Vorschau neu laden lassen statt der gesamten. Dadurch erhält der Nutzer einerseits schneller Feedback, andererseits wird der Server weniger belastet, da eben nur ein Teil statt der gesamten Vorschau neu geladen werden muss.

Selective Refresh im WordPress-Customizer weiterlesen
Posted on Schreib einen Kommentar

Customizer-Optionen werteabhängig ein-/ausblenden

Wer ein Theme selbst entwickelt, kommt früher oder später vermutlich an den Punkt, an dem er oder sie Customizer-Optionen hinzufügen möchte. Wie wäre es dann noch mit einer Möglichkeit, eine Customizer-Option abhängig des Wertes einer anderen Customizer-Option ein- oder auszublenden?

Genau darum wird es hier gehen und es ist einfacher, als man vermuten mag.

Customizer-Optionen werteabhängig ein-/ausblenden weiterlesen