Titel: Content Security Policy – Tod dem Cross-Site Scripting!
Vortragsart: Breakout Session auf Fachkonferenz
Datum: 25.09.2018
Dozent(en): Christian Wenz
Preis: Siehe Website des Veranstalters
Ort: Mainz 
Veranstaltung: BASTA! Herbst 2018
Veranstalter: Software und Support Media
Inhalt: Seit fast 25 Jahren ist Cross-Site Scripting (XSS) eins der größten Risiken für Webanwendungen. Eingeschleuster JavaScript-Code sorgt auch 2023 noch regelmäßig für großen Ärger. Doch dabei gibt es inzwischen so viele Möglichkeiten, sich vor dem Angriff zu schützen: Browserfeatures, HTTP-Header und spezielle APIs. Diese Session geht zunächst der Frage auf den Grund, wieso XSS so gefährlich ist und warum es immer wieder dafür anfällige Webanwendungen gibt. Dann werfen wir einen Blick auf Gegenmittel, inklusive Content-Security-Policy und Trusted Types API. Außerdem beschäftigen wir uns mit Gegenmaßnahmen in populären SPA-Frameworks. Nach diesem Vortrag gibt es (fast) keine Ausreden mehr, sich XSS einzufangen.
Link zu Details: Leider kein aktueller Link vorhanden

Details, Kontakt und Anmeldung

Zur Website des Veranstalters Kontakt zu den Referenten

WICHTIG: Auch bei kostenfreien Veranstaltungen ist in der Regel eine Online-Anmeldung zwingend erforderlich. Sie können in der Regel nicht teilnehmen, falls Sie sich nicht angemeldet haben!

Downloads zu dieser Veranstaltung

Leider keine Dateien vorhanden.

Weitere Fortbildungsveranstaltungen