HTTP

HyperText Transfer Protocol Secure

HTTPS is HTTP over TLS/SSL-versleuteling. Data tussen browser en server is versleuteld en beschermd tegen onderschepping en manipulatie. Het biedt encryptie (privacy), authenticatie (serveridentiteit) en integriteit. Draait op poort 443.

A

Netwerk

Webhook

Een webhook stuurt automatisch HTTP POST-verzoeken naar een ingestelde URL wanneer een specifiek event plaatsvindt. Het is het omgekeerde van polling: het externe systeem neemt contact met jou op. Handig voor integraties, betalingsbevestigingen en CI/CD-triggers.

A

Backend

User agent string

Een user agent is een string die de browser meestuurt in de HTTP-header User-Agent, met informatie over de browser, versie, het besturingssysteem en soms het apparaat. Servers en scripts gebruiken de user agent voor browser-detectie, statistieken en het serveren van geschikte content. User agent sniffing is echter fragiel — feature detection verdient de voorkeur.

AAA

Frontend

Angular Framework

Angular is een uitgebreid framework van Google, gebouwd op TypeScript. Het biedt dependency injection, forms, routing en een HTTP-client. De leercurve is steiler, maar de structuur is geschikt voor complexe enterprise-apps. Angular (2+) is de herschreven opvolger van AngularJS.

AA

Frontend

Status Code

Een statuscode is een driecijferige HTTP-responsecode die het resultaat van een request aangeeft. Categorieën: 1xx (informational), 2xx (success), 3xx (redirection), 4xx (client error) en 5xx (server error). Belangrijk voor API-design, debugging en juiste error handling.

A

Servers

Content Security Policy

Een Content Security Policy is een HTTP-header die bepaalt welke bronnen (scripts, stylesheets, afbeeldingen, fonts) geladen en uitgevoerd mogen worden. Het is een krachtige verdediging tegen XSS. Je definieert een allowlist van vertrouwde domeinen, bijvoorbeeld: script-src 'self' https://trusted.com.

AAA

Beveiliging

Webservice

Een webservice is een interface waarmee applicaties via netwerkprotocollen (meestal HTTP) gegevens en functionaliteit uitwisselen. Berichten worden vaak in XML (SOAP) of JSON (REST/GraphQL) gestuurd. Webservices beschrijven endpoints, contracten en beveiliging, en kunnen synchroon of asynchroon werken.

A

Backend

Distributed Denial of Service

Een DDoS-aanval overspoelt een server, dienst of netwerk met verkeer vanuit veel servers die zijn overgenomen door aanvallers en worden misbruikt (botnet) om het onbeschikbaar te maken. Typen: volumetrisch, protocol en applicatielaa. Mitigatie: CDN, rate limiting, filtering en DDoS-bescherming.

A

Beveiliging

Polling

Polling is een techniek waarbij een client op vaste tijdsintervallen verzoeken stuurt naar een server om te controleren op nieuwe data of wijzigingen. Dit is eenvoudig te implementeren maar inefficiënt, omdat de meeste verzoeken geen nieuwe data opleveren. Alternatieven zijn webhooks (waarbij de server bij een event contact opneemt) en WebSockets (permanente verbinding).

AAA

Backend

HTTP Strict Transport Security

HSTS (HTTP Strict Transport Security) is een beveiligingsinstelling waarmee een website aan browsers meegeeft dat alle verbindingen uitsluitend via HTTPS mogen verlopen. Zo kan een aanvaller de verbinding niet stiekem omzetten naar onversleuteld HTTP. Zodra een browser de HSTS-instructie heeft ontvangen, weigert hij automatisch onversleutelde verbindingen met dat domein.

AAA

Beveiliging

HTTP/3

HTTP/3 is de nieuwste versie, gebaseerd op QUIC (UDP i.p.v. TCP). Voordelen: snellere setup, beter bij packet loss, ingebouwde encryptie en blokkeert niet door vertraagde datapakketten. Het wordt nog uitgerold, maar werkt al op veel plekken en is handig voor mobiel internet.

AAA

Netwerk

Session Management

Session management houdt gebruikersstatus en data bij over meerdere HTTP-verzoeken, omdat HTTP stateless is. De server slaat sessies op en herkent gebruikers via een unieke session-ID in een cookie. Toepassingen zijn login, winkelwagens en voorkeuren. Een alternatief is token-based (JWT).

AA

Backend

Controller

De controller ontvangt input (HTTP-request of event), valideert die globaal, roept toepassingslogica op in modellen/services en kiest een view of response. Hij regelt, maar bevat zelf weinig toepassingslogica.

A

Backend

Representational State Transfer

REST is een architectuurstijl voor API's op basis van HTTP. Je gebruikt standaardmethoden zoals GET, POST, PUT/PATCH en DELETE. RESTful API's zijn stateless, gebruiken HTTP-statuscodes en identificeren resources via URL's.

A

Backend

Routing

Routing koppelt inkomende URL's en requests aan handlers, controllers of views. Routedefinities beschrijven URL-patronen, HTTP-methoden en parameters. Moderne routing ondersteunt wildcards, parameters, middleware en RESTful conventies.

A

Backend

Express JavaScript Framework

Express is een minimalistisch en flexibel webframework voor Node.js. Het biedt robuuste routing, een middleware-systeem en handige HTTP-helpers. Het is niet-opinionated, dus je kiest je eigen architectuur. De facto standaard en basis voor frameworks als NestJS.

AA

Backend

HTTP/2

HTTP/2 is een nieuwe versie, gericht op performance. Hiermee kun je meerdere verzoeken tegelijk over één verbinding sturen, headers kleiner maken, de server dingen laten pushen en data efficiënter versturen. Het is compatible met HTTP, wordt breed ondersteund en is merkbaar sneller.

AA

Netwerk

Metadata

Metadata is data over data: het beschrijft en geeft context aan andere data. In webontwikkeling omvat dit HTML-metatags in de <head>, HTTP-headers, structured data (Schema.org), Open Graph-tags en EXIF-gegevens van bestanden. Goede metadata verbetert SEO, toegankelijkheid en de weergave op social media en in zoekresultaten.

AA

Frontend

Create Read Update Delete

CRUD zijn de vier basisbewerkingen voor opgeslagen gegevens: Create, Read, Update en Delete. In SQL zijn dat INSERT, SELECT, UPDATE en DELETE. In HTTP zijn het POST, GET, PUT/PATCH en DELETE. Fundamenteel in apps, API's en ORMs.

A

Database

Fetch API

De Fetch API is de moderne manier voor asynchrone HTTP-verzoeken en opvolger van XMLHttpRequest. Het is promise-based en ondersteunt request/response-objecten, streams en CORS. Standaard gaan er geen credentials mee (stel credentials: 'include' in). Controleer zelf op fouten via response.ok.

AA

Frontend

Webserver

Een webserver is software die pagina's, afbeeldingen en bestanden via HTTP/HTTPS serveert. Hij verwerkt requests, levert statische of dynamische content en routeert naar application servers. Populaire keuzes zijn Apache en Nginx. Functies: hosting, security (TLS), load-balancing, caching en compressie.

A

Servers

Port

Een poort is een virtueel eindpunt voor netwerkverbindingen, genummerd 0-65535. Bekende poorten zijn: 80 (HTTP), 443 (HTTPS), 22 (SSH), 21 (FTP), 25 (SMTP), 3306 (MySQL) en 5432 (PostgreSQL). Er zijn well-known (0-1023), geregistreerde (1024-49151) en dynamische (49152-65535) poorten. Notatie: IP:poort (bijv. 192.168.1.1:8080).

A

Netwerk

RESTful

RESTful beschrijft een API of service die de principes van REST volgt: stateless communicatie via HTTP, resources identificeren via URL's, gebruik van standaard HTTP-methoden (GET, POST, PUT/PATCH, DELETE) en het teruggeven van de juiste HTTP-statuscodes. Een RESTful API voldoet volledig aan de REST-architectuurstijl.

A

Backend

Time To First Byte

TTFB is de tijd tussen een HTTP-request en de ontvangst van de eerste byte van de response. Het meet serverresponsiviteit en wordt beïnvloed door verwerkingstijd, databasequeries, netwerkvertraging en CDN-gebruik. Optimaliseer met caching, snellere queries en een CDN.

AAA

Performance

Cookie

Een cookie is een klein tekstbestand (max. 4 KB) dat de browser per domein opslaat om gegevens te onthouden. Het gaat automatisch mee met HTTP-requests naar dat domein. Toepassingen zijn sessies, personalisatie en tracking. Belangrijke attributen: expiry, domain, path, secure, HttpOnly en SameSite.

A

Frontend

Axios JavaScript HTTP Client

Axios is een populaire JavaScript-library voor het doen van HTTP-requests in browsers en Node.js. Het biedt een schone, promise-based API met features als automatische JSON-serialisatie, request/response-interceptors, timeout-handling en global request-configuratie. Het is een veelgebruikt alternatief voor de Fetch API.

AA

Frontend

WebSocket

WebSockets maken het mogelijk om tegelijk te sturen en te ontvangen via één verbinding. In plaats van losse HTTP-requests houd je een permanente verbinding. Toepassingen: chat, live updates, gaming en samenwerken in dezelfde documenten. De handshake verloopt via HTTP (Upgrade-header), daarna volgt het WebSocket-protocol. Poorten 80/443.

A

Netwerk

UTF-8 tekencodering

UTF-8 is de dominante tekencodering voor het web en kan elk Unicode-teken weergeven. Stel het in via de charset-metatag in de HTML-head en via HTTP Content-Type-headers. Zonder correcte encoding kunnen speciale tekens, emoji's en niet-latijnse scripts verkeerd worden weergegeven. UTF-8 is achterwaarts compatibel met ASCII.

A

Frontend