Policy, htaccess & HTTP – XSS, CSP, Olé Olé
Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥
Feedback? Kommentar oder Mastodon.
In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.
– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.
Begrüßung – [00:00:56]
Retro
- Moritz: Wer macht hat Macht – [00:07:46]
- Constantin: Positive Support-Erfahrungen – [00:10:26]
- Moritz: „This year in review“ madness – [00:13:51]
- Constantin: StreetView Comeback in Deutschland? – [00:26:36]
Property der Woche: CSS :read-write – [00:29:24]
- MDN :read-write
- Das Working Draft Webtechnologie Glücksrad
- :read-write & :read-only pseudo class demo
Tagesthema: HTTP Security – [00:39:10]
- X-XSS-Protection & X-Frame-Options – [00:41:34]
- MDN: X-XSS-Protection / X-Frame-Options
- Content Security Policy (CSP) – [00:45:38]
- CSP Reporting mit report-to oder report-uri – [01:01:39]
- Feature-Policy / Permissions-Policy – [01:13:21]
- MDN: Feature-Policy
- ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]
- MDN: ReportingObserver / document.featurePolicy
- Permissions Policy Spec: Working Draft / Editor’s Draft
GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]
Das Ende – [01:43:07]