JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Web Security: SOP, CORS, CORP, CSP & Co. – browserseitige Sicherheitsmechanismen für Webanwendungen

Session
Until the conference starts:
✓ Group discount
✓ Save up to 259 €
Register now
Bis Konferenzbeginn:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 259 € sparen
Jetzt anmelden
Until December 17:
✓ Save up to 784 €
✓ Agile Day for free
✓ Raspberry Pi or C64 Mini for Free
Register now
Bis 17. Dezember:
✓ Bis zu 784 € sparen
✓ Agile Day for free
✓ Raspberry Pi oder C64 Mini for free
Jetzt anmelden
Infos
Mittwoch, 6. November 2019
11:45 - 12:45
Raum:
Sydney

So mancher Entwickler empfindet die Einschränkungen durch die Same-Origin Policy (SOP) der Browser als lästig und umgeht sie durch den hastigen Einsatz von Cross-Origin Resource Sharing (CORS). Doch worauf wirkt sich die SOP genau aus und wie sollten die CORS-Header sinnvoll verwendet werden? Welche weiteren Einschränkungen können durch die vergleichsweise neue Cross-Origin Resource Policy (CORP) erzielt werden? Zusätzliche Sicherheit versprechen die Direktiven der Content Security Policy (CSP), die im Gegensatz zur SOP jedoch explizit aktiviert werden muss. Doch welche Direktiven gibt es, wie sind sie einzusetzen und worauf wirken sie sich aus? Aktuelle Browser unterstützen noch einige weitere Securityheader. Doch welche davon sind heute noch relevant und wie sollte man sie verwenden? Auf diese und weitere Fragen liefert dieser Talk Antworten. Anhand praxisnaher Beispiele wird verdeutlicht, wie durch den gezielten Einsatz dieser Sicherheitsmechanismen einigen Bedrohungen begegnet werden kann.

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von W-JAXW-JAX . Take me to the current program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX or oder JAX JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management