Quantcast
Channel: PHP Gangsta - Der PHP Blog mit Praxisbezug » XSS
Browsing all 3 articles
Browse latest View live

Was ist “Cross Site Request Forgery” (CSRF)?

Der ein oder andere mag es schon mal gelesen haben, aber es fristet nach wie vor ein Nischen-Dasein: Cross-Site Request Forgery. Dieses Sicherheitsproblem von Webseiten aller Art (es macht eigentlich...

View Article



XSS-Angriffe erschweren mit CSP, der neuen Idee von Mozilla/Firefox

Die Entwickler bei Mozilla haben hart gearbeitet und sich eine gute Strategie ausgedacht, wie man in Zukunft Cross-Site-Scripting (XSS) erschweren kann (Achtung: unterbinden wird man es (noch) nicht...

View Article

Image may be NSFW.
Clik here to view.

Die Reporting-Funktion der Content-Security-Policy (CSP)

CSP hatte ich vor fast 2 Jahren bereits vorgestellt, mittlerweile hat es eine gute Verbreitung gefunden, sodass wir uns nochmals die Details anschauen. CSP ist ein Header, den der Server an den Browser...

View Article
Browsing all 3 articles
Browse latest View live




Latest Images