Wo wir sind ist vorne.   /     Policy, htaccess & HTTP – XSS, CSP, Olé Olé

Description

In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups. – Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.

Subtitle
In dieser Folge tauchen wir ein in die spannende Welt der Sicherheits-Header und CSPs ein. Wir diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz unserer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write.
Duration
01:46:52
Publishing date
2022-12-04 23:01
Link
https://wowirsindistvorne.show/policy-htaccess-http-xss-csp-ole-ole/
Deep link
https://wowirsindistvorne.show/policy-htaccess-http-xss-csp-ole-ole/#
Contributors
  https://moritzgiessmann.de
contributor  
  https://twitter.com/GrossConstantin
contributor  
  Moritz Gießmann und Constantin Groß
author  
Enclosures
https://wowirsindistvorne.show/podlove/file/129/s/feed/c/mp3/WWSIV-48.mp3
audio/mpeg

Shownotes

Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar oder Twitter.

In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.
– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.

Begrüßung – [00:00:56]

Retro

  • Moritz: Wer macht hat Macht – [00:07:46]
  • Constantin: Positive Support-Erfahrungen – [00:10:26]
  • Moritz: „This year in review“ madness – [00:13:51]
  • Constantin: StreetView Comeback in Deutschland? – [00:26:36]

Property der Woche: CSS :read-write – [00:29:24]

Tagesthema: HTTP Security – [00:39:10]

  1. X-XSS-Protection & X-Frame-Options – [00:41:34]
  2. Content Security Policy (CSP) – [00:45:38]
  3. CSP Reporting mit report-to oder report-uri – [01:01:39]
  4. Feature-Policy / Permissions-Policy – [01:13:21]
  5. MDN: Feature-Policy
  6. ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]

GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]

Das Ende – [01:43:07]

Deeplinks to Chapters

00:00:56.304 Begrüßung
255
00:07:46.603 Retro Moritz: Wer macht hat Macht
255
00:10:26.959 Constantin: Positive Support-Erfahrungen
255
00:13:51.266 Moritz: "This year in review" madness
255
00:26:36.705 Constantin: StreetView Comeback in Deutschland?
255
00:29:24.802 Property der Woche: CSS :read-write
255
00:39:10.092 Tagesthema: HTTP Security
255
00:41:34.707 1. X-XSS-Protection & X-Frame-Options
255
00:45:38.891 2. Content Security Policy (CSP)
255
01:01:39.148 3. CSP Reporting mit report-to oder report-uri
255
01:13:21.307 4. Feature-Policy / Permissions-Policy
255
01:19:45.785 5. ReportingObserver, featurePolicy/permissionsPolicy
255
01:35:09.744 GeilTeil: "Alles gesagt" mit Marina Weisband
255
01:43:07.082 Das Ende
255