Wo wir sind ist vorne.

Policy, htaccess & HTTP – XSS, CSP, Olé Olé

Listen Later

Diese Sendung soll nie aufhören? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar oder Mastodon.

In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.

– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.

Begrüßung – [00:00:56]

  • Folge 24: Editor, IDE und CMD, UFO, SVG, ohjemine

    • Retro

    • Moritz: Wer macht hat Macht – [00:07:46]
      • Mastodon-Toot
      • Constantin: Positive Support-Erfahrungen – [00:10:26]
      • Moritz: „This year in review“ madness – [00:13:51]
        • Apple Music Replay
        • Constantin: StreetView Comeback in Deutschland? – [00:26:36]

          • Property der Woche: CSS :read-write – [00:29:24]

          • MDN :read-write
          • Das Working Draft Webtechnologie Glücksrad
          • :read-write & :read-only pseudo class demo

            • Tagesthema: HTTP Security – [00:39:10]

            1. X-XSS-Protection & X-Frame-Options – [00:41:34]
              • MDN: X-XSS-Protection / X-Frame-Options
              • Content Security Policy (CSP) – [00:45:38]
                • MDN: Content-Security-Policy / Content-Security-Policy-Report-Only
                • CSP Header Generator
                • CSP Analyser
                • CSP Reporting mit report-to oder report-uri – [01:01:39]
                  • Chromium-Bugticket zur Reporting API
                  • Feature-Policy / Permissions-Policy – [01:13:21]
                  • MDN: Feature-Policy
                  • ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]
                    • MDN: ReportingObserver / document.featurePolicy
                    • Permissions Policy Spec: Working Draft / Editor’s Draft

                      • GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]

                      • Podcastfolge
                      • behindertenfreundlich = menschenfreundlich
                      • Verantwortungsdiffusion

                        • Das Ende – [01:43:07]

                        ...more
                        View all episodesView all episodes
                        Download on the App Store
                        Wo wir sind ist vorne.By Moritz Glantz und Sarah Groß

                        More shows like Wo wir sind ist vorne.

                        View all
                        ARD Presseclub by WDR 5

                        ARD Presseclub

                        27 Listeners

                        Bits und so by Undsoversum GmbH

                        Bits und so

                        23 Listeners

                        Binärgewitter by Binärgewitter Team

                        Binärgewitter

                        2 Listeners

                        Freak Show by Metaebene Personal Media - Tim Pritlove

                        Freak Show

                        10 Listeners

                        Working Draft by Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer

                        Working Draft

                        0 Listeners

                        Stay Forever - Retrogames & Technik by Stay Forever Team

                        Stay Forever - Retrogames & Technik

                        33 Listeners

                        Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                        Logbuch:Netzpolitik

                        7 Listeners

                        Methodisch inkorrekt! by Methodisch inkorrekt!

                        Methodisch inkorrekt!

                        17 Listeners

                        Schleifenquadrat. Der Apple-Podcast von Mac Life. by Mac Life

                        Schleifenquadrat. Der Apple-Podcast von Mac Life.

                        2 Listeners

                        Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

                        Lage der Nation - der Politik-Podcast aus Berlin

                        242 Listeners

                        programmier.bar – der Podcast für App- und Webentwicklung by programmier.bar

                        programmier.bar – der Podcast für App- und Webentwicklung

                        0 Listeners

                        kurz informiert by heise online by heise online

                        kurz informiert by heise online

                        2 Listeners

                        Piratensender Powerplay by Samira El Ouassil, Friedemann Karig

                        Piratensender Powerplay

                        3 Listeners

                        Engineering Kiosk by Wolfgang Gassler, Andy Grunwald

                        Engineering Kiosk

                        0 Listeners

                        KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                        KI-Update – ein heise-Podcast

                        6 Listeners