Wo wir sind ist vorne.

HTML Sanitizer API mit Frederik Braun

Listen Later

Diese Sendung soll nie aufhören? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar oder Mastodon.

Strings bereinigen mit Web-Standards! Was klingt wie ein Arbeitsauftrag der Wäscherei vom Puff nebenan, könnte bald Einzug in die Browserwelt halten: die HTML Sanitizer API! Sie tritt an um HTML Strings, die mit JavaScript gebaut werden, endlich sicher, und Libraries wie DOMPurify überflüssig zu machen. String rein, sicheres HTML raus. Wie, was, wo und warum erklärt uns Frederik Braun, Staff Security Engineer bei Mozilla und Mitverfasser des W3C Standard-Drafts. Dazu berichten wir noch vom Twitch Leak, und Constantin erklärt und die CSS-Eigenschaft "offset". Eine Runde Sache (die ins Eck musste, oder so).

Begrüßung – [00:00:53]

Retro

  • Moritz: Let’s Encrypt Stammzertifikat abgelaufen – [00:02:42]
  • Constantin: WWSIV beim „IONOS Tech Up!“ – [00:05:11]
    • IONOS Mediathek
    • Folge 28: 17 CSS-Eigenschaften, die wir noch nicht kannten
    • Moritz: Was ist eine Podcast-Folge wert? – [00:06:15]
      • WDR ZeitZeichen
      • Constantin: Internet-Ausdrucker – [00:09:07]
      • Moritz: Twitch-Leak – [00:12:42]

        • Property der Woche: CSS offset(-path) – [00:16:59]

        • CSSBattle.dev => Constantin battlen
        • offset: MDN / caniuse / Draft
        • offset-anchor: MDN / caniuse
        • offset-distance: MDN / caniuse
        • offset-path: MDN / caniuse
        • offset-position: MDN / caniuse
        • offset-rotate: MDN / caniuse

          • Vorstellung Frederik – [00:22:26]

          Entscheide Dich! – [00:23:19]

          • ZEIT ONLINE Podcast „Alles gesagt?“

            • Kurzer Ausschweif zu mobilen OS und FirefoxOS – [00:26:57]

            • Folge 27: VSCode & Edge Dev Tools mit Chris Heilmann

              • Tagesthema: HTML Sanitizer API – [00:31:34]

              • Draft / MDN / caniuse
              • Folge 17: TIL: TTL (Tagged Template Literals)
                1. Wie ist es zur Entwicklung dieses Standards gekommen (XSS) – [00:33:26]
                  • OWASP: Cross Site Scripting (XSS)
                  • MDN: Same-origin policy
                  • DOMPurify
                  • innerHTML vs DOM-Methoden – [00:52:04]
                    • html2dom
                    • MDN:
                      • ...more
                      View all episodesView all episodes
                      Download on the App Store
                      Wo wir sind ist vorne.By Moritz Glantz und Sarah Groß

                      More shows like Wo wir sind ist vorne.

                      View all
                      ARD Presseclub by WDR 5

                      ARD Presseclub

                      27 Listeners

                      Bits und so by Undsoversum GmbH

                      Bits und so

                      23 Listeners

                      Binärgewitter by Binärgewitter Team

                      Binärgewitter

                      2 Listeners

                      Freak Show by Metaebene Personal Media - Tim Pritlove

                      Freak Show

                      10 Listeners

                      Working Draft by Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer

                      Working Draft

                      0 Listeners

                      Stay Forever - Retrogames & Technik by Stay Forever Team

                      Stay Forever - Retrogames & Technik

                      33 Listeners

                      Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                      Logbuch:Netzpolitik

                      7 Listeners

                      Methodisch inkorrekt! by Methodisch inkorrekt!

                      Methodisch inkorrekt!

                      17 Listeners

                      Schleifenquadrat. Der Apple-Podcast von Mac Life. by Mac Life

                      Schleifenquadrat. Der Apple-Podcast von Mac Life.

                      2 Listeners

                      Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

                      Lage der Nation - der Politik-Podcast aus Berlin

                      242 Listeners

                      programmier.bar – der Podcast für App- und Webentwicklung by programmier.bar

                      programmier.bar – der Podcast für App- und Webentwicklung

                      0 Listeners

                      kurz informiert by heise online by heise online

                      kurz informiert by heise online

                      2 Listeners

                      Piratensender Powerplay by Samira El Ouassil, Friedemann Karig

                      Piratensender Powerplay

                      3 Listeners

                      Engineering Kiosk by Wolfgang Gassler, Andy Grunwald

                      Engineering Kiosk

                      0 Listeners

                      KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                      KI-Update – ein heise-Podcast

                      6 Listeners