Przejdź do treści

Blog “Prosto do celu”

Podcast

Audycje » Programowanie na śniadanie » Odcinek #2

2. Jak poprawić bezpieczeństwo strony jednym meta-tagiem - Content-Security-Policy

Otrzymaj powiadomienie o nowych odcinkach

Jeśli tworzysz strony lub aplikacje webowe, Content-Security-Policy pozwoli Ci jedną linijką konfiguracji znacznie poprawić ich bezpieczeństwo. Zawartość odcinka:

  • Dla kogo jest ten odcinek?
  • Wstęp: dlaczego pozostając przy opcji domyślnej NIE jesteśmy bezpieczni
  • Przykładowe ataki klasy code-injection
    1. Cross Site Scripting (XSS)
    2. Cross Site Styling (the "other" XSS)
    3. Clickjacking
  • Rozwiązanie/mitygacja: Content-Security-Policy
  • Gdzie znaleźć więcej informacji?

Zachęcam do zapisania się na listę z powiadomieniami o nowych odcinkach i do śledzenia podcastu "Programowanie na śniadanie" na Facebooku. Podcast znajdziesz też po nazwie "Programowanie na śniadanie" w katalogu swojej aplikacji do podcastów, np. Pocket Casts.