Policy, htaccess & HTTP – XSS, CSP, Olé Olé

Wo wir sind ist vorne.

Inhalt bereitgestellt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

1+ y ago 1:46:52

MP3•Episode-Home

Archivierte Serien ("Inaktiver Feed" status)

When? This feed was archived on October 24, 2023 17:11 (6M ago). Last successful fetch was on July 09, 2023 12:09 (10M ago)

Why? Inaktiver Feed status. Unsere Server waren nicht in der Lage einen gültigen Podcast-Feed für einen längeren Zeitraum zu erhalten.

What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.

Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥

Feedback? Kommentar oder Twitter.

In dieser Folge tauchen die Moderatoren Moritz und Constantin in die spannende Welt der Sicherheits-Header und CSPs ein. Sie diskutieren die Bedeutung des Content-Security-Policy-Headers zum Schutz Ihrer Website vor XSS-Angriffen und die Nützlichkeit der Pseudoklasse :read-write. Aber gerade wenn Sie denken, Sie hätten alles gehört, kommt das Duo mit einer überraschenden Wendung: Es stellt sich heraus, dass ihr ganzes technisches Fachwissen nur ein cleverer Trick war, um von der Tatsache abzulenken, dass sie vergessen haben, ihre eigene Website zu sichern! Ups.
– Geschrieben von chatGPT, übersetzt mit Deepl. Verrückte Zeiten.

Begrüßung – [00:00:56]

Folge 24: Editor, IDE und CMD, UFO, SVG, ohjemine

Retro

Moritz: Wer macht hat Macht – [00:07:46]
- Mastodon-Toot
Constantin: Positive Support-Erfahrungen – [00:10:26]
Moritz: „This year in review“ madness – [00:13:51]
- Apple Music Replay
Constantin: StreetView Comeback in Deutschland? – [00:26:36]

Property der Woche: CSS :read-write – [00:29:24]

Tagesthema: HTTP Security – [00:39:10]

X-XSS-Protection & X-Frame-Options – [00:41:34]
- MDN: X-XSS-Protection / X-Frame-Options
Content Security Policy (CSP) – [00:45:38]
CSP Reporting mit report-to oder report-uri – [01:01:39]
- Chromium-Bugticket zur Reporting API
Feature-Policy / Permissions-Policy – [01:13:21]
MDN: Feature-Policy
ReportingObserver, featurePolicy/permissionsPolicy – [01:19:45]
- MDN: ReportingObserver / document.featurePolicy
- Permissions Policy Spec: Working Draft / Editor’s Draft

GeilTeil: „Alles gesagt“ mit Marina Weisband – [01:35:09]

Das Ende – [01:43:07]

Kapitel

1. Begrüßung (00:00:56)

2. Retro Moritz: Wer macht hat Macht (00:07:46)

3. Constantin: Positive Support-Erfahrungen (00:10:26)

4. Moritz: "This year in review" madness (00:13:51)

5. Constantin: StreetView Comeback in Deutschland? (00:26:36)

6. Property der Woche: CSS :read-write (00:29:24)

7. Tagesthema: HTTP Security (00:39:10)

8. 1. X-XSS-Protection & X-Frame-Options (00:41:34)

9. 2. Content Security Policy (CSP) (00:45:38)

10. 3. CSP Reporting mit report-to oder report-uri (01:01:39)

11. 4. Feature-Policy / Permissions-Policy (01:13:21)

12. 5. ReportingObserver, featurePolicy/permissionsPolicy (01:19:45)

13. GeilTeil: "Alles gesagt" mit Marina Weisband (01:35:09)

14. Das Ende (01:43:07)

61 Episoden

#Technologie #Moritz Gießmann und Constantin Groß #Constantin Groß #Moritz Gießmann