Titel: |
Content Security Policy – Tod dem Cross-Site Scripting! |
Vortragsart: |
Breakout Session auf Fachkonferenz |
Datum: |
25.09.2018
|
Dozent(en): |
Christian Wenz |
Preis: |
Siehe Website des Veranstalters |
Ort: |
Mainz |
Veranstaltung: |
BASTA! Herbst 2018 |
Veranstalter: |
Software und Support Media |
Inhalt: |
Seit fast 25 Jahren ist Cross-Site Scripting (XSS) eins der größten Risiken für Webanwendungen. Eingeschleuster JavaScript-Code sorgt auch 2023 noch regelmäßig für großen Ärger. Doch dabei gibt es inzwischen so viele Möglichkeiten, sich vor dem Angriff zu schützen: Browserfeatures, HTTP-Header und spezielle APIs. Diese Session geht zunächst der Frage auf den Grund, wieso XSS so gefährlich ist und warum es immer wieder dafür anfällige Webanwendungen gibt. Dann werfen wir einen Blick auf Gegenmittel, inklusive Content-Security-Policy und Trusted Types API. Außerdem beschäftigen wir uns mit Gegenmaßnahmen in populären SPA-Frameworks. Nach diesem Vortrag gibt es (fast) keine Ausreden mehr, sich XSS einzufangen. |
Link zu Details: |
Leider kein aktueller Link vorhanden |