Policy, htaccess & HTTP – XSS, CSP, Olé Olé

Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar oder Mastodon.

In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.
– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.

Begrüßung – [00:00:56]

Retro

  • Moritz: Wer macht hat Macht – [00:07:46]
  • Constantin: Positive Support-Erfahrungen – [00:10:26]
  • Moritz: „This year in review“ madness – [00:13:51]
  • Constantin: StreetView Comeback in Deutschland? – [00:26:36]

Property der Woche: CSS :read-write – [00:29:24]

Tagesthema: HTTP Security – [00:39:10]

  1. X-XSS-Protection & X-Frame-Options – [00:41:34]
  2. Content Security Policy (CSP) – [00:45:38]
  3. CSP Reporting mit report-to oder report-uri – [01:01:39]
  4. Feature-Policy / Permissions-Policy – [01:13:21]
  5. MDN: Feature-Policy
  6. ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]

GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]

Das Ende – [01:43:07]