Content Security Policy

Schon festgestellt? Dem Forum sind gerade alle Interaktionsmöglichkeiten genommen. :(

Mehr dazu unter: Abstimmung über das Forum

  • Heyho,
    Ich bin auf eine Sache gestoßen, die sich richtig genial anhört: Content Security Policy!


    Erklärung
    Kurze Erklärung: Es verhindert Cross Side Scripting!
    Lange Erklärung: Via der Content Security Policy teilt man dem Browser explizit mit, welche Scripte/Schriften/Styles/... von welcher Quelle durch die Seite geladen werden dürfen. Versucht nun ein Hacker/Scriptkiddie ein XSS von einer verbotenen Quelle einzuschleusen, wirft der Browser einfach nur eine Fehlermeldung und das Script wird nicht geladen.


    Wie geht das?
    Nun, da das schon jemand anders sehr schön erklärt hat, möchte ich mich nicht wiederholen, sondern gebe euch einfach den Link zum Artikel: CSP Tutorial


    Viel Spaß beim Spielen und endlich wieder ruhig schlafen :thumbsup: