JAX | 6. - 10. Mai 2019, Mainz

Web Security: SOP, CORS, CSP & Co. – Browserseitige Sicherheitsmechanismen für Webanwendungen

Session
Dieser Talk stammt aus dem Archiv. zum AKTUELLEN Programm
Bis 20. Dezember: ✓ Gratis Agile Day ✓ Arduino Starter Kit ✓ Bis zu 956 € sparen Jetzt anmelden
Infos
Mittwoch, 7. November 2018
18:00 - 19:00
Raum:
Partenkirchen

So mancher Entwickler empfindet die Einschränkungen, die einem die Same-Origin Policy (SOP) der Browser auferlegt, als lästig und umgeht diese durch den hastigen Einsatz von Cross-Origin Resource Sharing (CORS). Doch worauf wirkt sich die SOP genau aus und wie sollten die CORS-Header sinnvoll verwendet werden? Zusätzliche Sicherheit versprechen die Direktiven der Content Security Policy (CSP), die im Gegensatz zur SOP jedoch explizit aktiviert werden muss. Doch welche Direktiven gibt es, wie sind sie einzusetzen und worauf wirken sie sich aus? Aktuelle Browser unterstützen noch einige weitere Security-Header. Doch welche davon sind heute noch relevant und wie sollte man sie verwenden? Auf diese und weitere Fragen liefert dieser Talk Antworten. Anhand praxisnaher Beispiele wird verdeutlicht, wie durch den gezielten Einsatz dieser Sicherheitsmechanismen einigen Bedrohungen begegnet werden kann.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks of W-JAX 2018

Agile & Culture
Teamwork & Methoden

Data Technologies & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices & Architecture
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Microservices & Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software Architecture
Best Practices