HTML Sanitizer API mit Frederik Braun

2:25:54
 
Teilen
 

Manage episode 304695242 series 2631864
Von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß entdeckt von Player FM und unserer Community - Das Urheberrecht hat der Herausgeber, nicht Player FM, und die Audiodaten werden direkt von ihren Servern gestreamt. Tippe auf Abonnieren um Updates in Player FM zu verfolgen oder füge die URL in andere Podcast Apps ein.

Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar, Twitter oder Instagram.

Strings bereinigen mit Web-Standards! Was klingt wie ein Arbeitsauftrag der Wäscherei vom Puff nebenan, könnte bald Einzug in die Browserwelt halten: die HTML Sanitizer API! Sie tritt an um HTML Strings, die mit JavaScript gebaut werden, endlich sicher, und Libraries wie DOMPurify überflüssig zu machen. String rein, sicheres HTML raus. Wie, was, wo und warum erklärt uns Frederik Braun, Staff Security Engineer bei Mozilla und Mitverfasser des W3C Standard-Drafts. Dazu berichten wir noch vom Twitch Leak, und Constantin erklärt und die CSS-Eigenschaft "offset". Eine Runde Sache (die ins Eck musste, oder so).

Begrüßung – [00:00:53]

Retro

Property der Woche: CSS offset(-path) – [00:16:59]

Vorstellung Frederik – [00:22:26]

Entscheide Dich! – [00:23:19]

Kurzer Ausschweif zu mobilen OS und FirefoxOS – [00:26:57]

Tagesthema: HTML Sanitizer API – [00:31:34]

  1. Wie ist es zur Entwicklung dieses Standards gekommen (XSS) – [00:33:26]
  2. innerHTML vs DOM-Methoden – [00:52:04]

Kapitel

1. Begrüßung (00:00:53)

2. Retro Moritz: Let's Encrypt Stammzertifikat abgelaufen (00:02:42)

3. Constantin: WWSIV beim "IONOS Tech Up!" (00:05:11)

4. Moritz: Was ist eine Podcast-Folge wert? (00:06:15)

5. Constantin: Internet-Ausdrucker (00:09:07)

6. Moritz: Twitch-Leak (00:12:42)

7. Property der Woche: CSS offset(-path) (00:16:59)

8. Vorstellung Frederik (00:22:26)

9. Entscheide Dich! (00:23:19)

10. Kurzer Ausschweif zu mobilen OS und FirefoxOS (00:26:57)

11. Tagesthema: HTML Sanitizer API (00:31:34)

12. 1. Wie ist es zur Entwicklung dieses Standards gekommen? (XSS) (00:33:26)

13. 2. innerHTML vs DOM-Methoden (00:52:04)

14. 3. Wie soll die API funktionieren? (00:56:41)

15. 4. Wie kann man Ideen und Feedback einbringen? (01:17:10)

16. 5. Wann ist mit der Implementierung der API zu rechnen? (01:25:38)

17. 6. Bedingungen für XSS-Sicherheit mit den Default Options (01:29:04)

18. 7. Wie läuft die Kommunikation untereinander? (01:45:07)

19. 8. Wie hoch sind die Hürden, an Standards mitzuarbeiten? (01:49:02)

20. 9. Wie läuft die Einigung ab? (01:57:28)

21. Wie ist es, bei Mozilla zu arbeiten? (02:03:14)

22. GeilTeil Moritz: how-i-experience-web-today.com (02:17:56)

23. Frederik: git worktree (02:20:35)

24. Verabschiedung und Schlusswort (02:24:39)

38 Episoden