GitHub Repo stars
VS Code, WebStorm, Cursor und Zed im Vergleich: KI-Integration, Sicherheitskonzepte und Agent-Workflows helfen Teams bei der Wahl der passenden JavaScript-IDE.

Jan 29, 2026, 6 min read

Der Stand der JavaScript-IDEs im Jahr 2026

Wie man exponierte API-Keys widerruft, die Git-Historie bereinigt und mit Push Protection sowie Secret Scanning verhindert, dass Secrets in GitHub-Repos landen.

Jan 29, 2026, 5 min read

Was tun, wenn API-Keys in einem Repository landen

TypeScript in Node.js einrichten mit ESM, tsc-Kompilierung und nativem Type-Stripping, um Produktions-APIs und Skripte mit modernem Tooling zu entwickeln.

Jan 28, 2026, 5 min read

TypeScript in Node: Das praktische Setup

Mit Express 5 lässt sich eine minimale REST-API in Node.js in etwa 80 Zeilen umsetzen, mit JSON-Parsing, korrekten Statuscodes und zentralem Fehler-Handling.

Jan 28, 2026, 4 min read

Wie man eine minimale REST-API in Node.js erstellt

Spinner, Skeletons oder optimistisches UI richtig einsetzen und React Suspense Boundaries mit Next.js App Router Ladezuständen implementieren.

Jan 27, 2026, 5 min read

Ein schneller Leitfaden zu Ladeindikatoren in Webanwendungen

SQL-Injection-Angriffe nutzen unsichere Datenbankabfragen aus. Parametrisierte Abfragen und minimal berechtigte Datenbankkonten schützen Anwendungen effektiv.

Jan 27, 2026, 5 min read

Ein Leitfaden für Einsteiger zu SQL Injection (Und wie man sie verhindert)

Immer nutzt JavaScript Proxies für unveränderliche State-Updates, zeigt den Einsatz in Redux Toolkit und erklärt typische Fallstricke bei Draft-Mutationen.

Jan 26, 2026, 5 min read

Unveränderlicher State leicht gemacht: Immer verstehen

DNS-Auflösung, Record-Typen, TTL-Verhalten, DNSSEC, DoH und HTTPS-Records erklärt, damit Entwickler Produktionsfehler sicher debuggen können.

Jan 26, 2026, 5 min read

DNS-Grundlagen, die jeder Entwickler kennen sollte

Zuverlässige npm-Release-Workflows mit Changesets, GitHub Actions und OIDC Trusted Publishing automatisieren Monorepo-Versionierung und Changelog-Erstellung.

Jan 25, 2026, 5 min read

Release-Workflows leicht gemacht mit Changesets

Wie Passkeys Public-Key-Kryptografie, WebAuthn-Flows und FIDO2 Origin Binding nutzen, um phishingresistente Authentifizierung im Web zu liefern.

Jan 25, 2026, 6 min read

Wie passwortlose Anmeldung unter der Haube funktioniert

Popover API, View Transitions, Navigation API und CSS-Primitives als Framework-Alternativen, bewertet mit Baseline für eine sichere Einführung.

Jan 24, 2026, 5 min read

Jenseits von Frameworks: Vertrauen Sie auf die Primitives des Webs

SvelteKit Remote Functions ersetzen manuelle API-Endpunkte durch typsichere Server-Aufrufe. query, form, command und prerender werden verglichen.

Jan 24, 2026, 5 min read

Ein Leitfaden für Einsteiger zu Remote Functions in SvelteKit

DOM-Refs in React, Vue, Angular und Svelte erlauben direkten DOM-Zugriff, ohne Framework-Garantien zu brechen, wenn deklarative Muster nicht ausreichen.

Jan 23, 2026, 5 min read

Refs erklärt: Wie Frameworks den direkten DOM-Zugriff handhaben

TanStack Start und Next.js im Vergleich: Routing, Serverfunktionen und Vite-Integration zeigen, welches React-Framework besser zum Team passt.

Jan 23, 2026, 5 min read

Warum Entwickler von Next.js zu TanStack Start wechseln

Aufbau einer React-Datei-Upload-Komponente mit Drag-and-Drop, Validierung, Vorschauen und XHR-Fortschrittsverfolgung bei unkontrollierten File-Inputs.

Jan 22, 2026, 5 min read

Erstellen einer benutzerdefinierten Datei-Upload-Komponente für React

Query Plans, Slow Query Logs und OpenTelemetry Spans helfen, N+1-Probleme, Lock Contention und fehlende Indexes in Datenbankabfragen aufzudecken.

Jan 22, 2026, 5 min read

So erkennen Sie Datenbankabfragen, die die Performance Ihrer Anwendung beeinträchtigen

Echte Datentabellen mit der HTML table DOM API und nativen Methoden erstellen, die XSS-Risiken vermeiden und semantisches, barrierefreies Markup erzeugen.

Jan 21, 2026, 5 min read

Tabellen statt Divs: Eine einfache API für echte tabellarische Daten

Clientseitige Suche für statische und JAMstack-Sites lässt sich mit Pagefind, Lunr, Fuse.js oder Algolia ohne Backend-Server oder Datenbank umsetzen.

Jan 21, 2026, 5 min read

So fügen Sie Ihrer Website eine Suchfunktion ohne Backend hinzu

YouTube-iframes belasten LCP- und INP-Werte. Das Facade-Pattern nutzt Click-to-Play-Platzhalter und reduziert die Hauptthread-Last vor der Nutzerinteraktion.

Jan 20, 2026, 5 min read

YouTube-Videos einbetten ohne die Website zu verlangsamen

JavaScript-Funktionen sicher memoizen: Objektreferenzen, asynchrone Grenzfälle, Cache-Invalidierung und React useMemo ohne Memory Leaks oder Bugs.

Jan 20, 2026, 5 min read

Praktische Memoization-Patterns in JavaScript

Das HTML-output-Element zeigt Live-Formularergebnisse, indem es Eingaben per for-Attribut, name-Attribut und der HTMLOutputElement-Eigenschaft value verknüpft.

Jan 19, 2026, 5 min read

Wenn Ihr Formular zurücksprechen muss, verwenden Sie das Output-Element

Formular-Builder nach Integrationsmodell, WCAG, DSGVO, Webhook-Sicherheit und Validierungsregeln zu bewerten hilft, kostspielige Migrationen zu vermeiden.

Jan 19, 2026, 5 min read

Checkliste für die Auswahl eines Web-Formular-Builders

Strix nutzt KI-Agenten, um Apps auf fehlerhafte Zugriffskontrolle, Injection-Lücken und Business-Logic-Fehler vor dem Produktiveinsatz zu prüfen.

Jan 18, 2026, 5 min read

Sicherheitslücken in Ihrer App mit Strix finden

npm-check-updates aktualisiert package.json-Bereiche, hält Semver-Grenzen ein und synchronisiert Lockfiles, ohne CI-Pipelines zu beeinträchtigen.

Jan 18, 2026, 5 min read

Intelligentere Paket-Updates mit npm-check-updates