Wo wir sind ist vorne.

Policy, htaccess & HTTP – XSS, CSP, Olé Olé

Listen Later

Diese Sendung soll nie aufhören? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar oder Mastodon.

In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.

– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.

Begrüßung – [00:00:56]

  • Folge 24: Editor, IDE und CMD, UFO, SVG, ohjemine

    • Retro

    • Moritz: Wer macht hat Macht – [00:07:46]
      • Mastodon-Toot
      • Constantin: Positive Support-Erfahrungen – [00:10:26]
      • Moritz: „This year in review“ madness – [00:13:51]
        • Apple Music Replay
        • Constantin: StreetView Comeback in Deutschland? – [00:26:36]

          • Property der Woche: CSS :read-write – [00:29:24]

          • MDN :read-write
          • Das Working Draft Webtechnologie Glücksrad
          • :read-write & :read-only pseudo class demo

            • Tagesthema: HTTP Security – [00:39:10]

            1. X-XSS-Protection & X-Frame-Options – [00:41:34]
              • MDN: X-XSS-Protection / X-Frame-Options
              • Content Security Policy (CSP) – [00:45:38]
                • MDN: Content-Security-Policy / Content-Security-Policy-Report-Only
                • CSP Header Generator
                • CSP Analyser
                • CSP Reporting mit report-to oder report-uri – [01:01:39]
                  • Chromium-Bugticket zur Reporting API
                  • Feature-Policy / Permissions-Policy – [01:13:21]
                  • MDN: Feature-Policy
                  • ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]
                    • MDN: ReportingObserver / document.featurePolicy
                    • Permissions Policy Spec: Working Draft / Editor’s Draft

                      • GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]

                      • Podcastfolge
                      • behindertenfreundlich = menschenfreundlich
                      • Verantwortungsdiffusion

                        • Das Ende – [01:43:07]

                        ...more
                        View all episodesView all episodes
                        Download on the App Store
                        Wo wir sind ist vorne.By Moritz Glantz und Sarah Groß

                        More shows like Wo wir sind ist vorne.

                        View all
                        Working Draft by Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer

                        Working Draft

                        0 Listeners