Policy, htaccess & HTTP – XSS, CSP, Olé Olé
Wo wir sind ist vorne.
German - December 04, 2022 23:01 - 1 hour - 98 MBTechnology Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed
In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.
– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.
Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥
Feedback? Kommentar oder Mastodon.
In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.
– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.
Begrüßung – [00:00:56]
Folge 24: Editor, IDE und CMD, UFO, SVG, ohjemine
Retro
Moritz: Wer macht hat Macht – [00:07:46]
Constantin: Positive Support-Erfahrungen – [00:10:26]
Moritz: „This year in review“ madness – [00:13:51]
Constantin: StreetView Comeback in Deutschland? – [00:26:36]
Property der Woche: CSS :read-write – [00:29:24]
Das Working Draft Webtechnologie Glücksrad
:read-write & :read-only pseudo class demo
Tagesthema: HTTP Security – [00:39:10]
X-XSS-Protection & X-Frame-Options – [00:41:34]
MDN: X-XSS-Protection / X-Frame-Options
Content Security Policy (CSP) – [00:45:38]
MDN: Content-Security-Policy / Content-Security-Policy-Report-Only
CSP Reporting mit report-to oder report-uri – [01:01:39]
Chromium-Bugticket zur Reporting API
Feature-Policy / Permissions-Policy – [01:13:21]
MDN: Feature-Policy
ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]
MDN: ReportingObserver / document.featurePolicy
Permissions Policy Spec: Working Draft / Editor’s Draft
GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]
behindertenfreundlich = menschenfreundlich
Das Ende – [01:43:07]