Jeśli tworzysz strony lub aplikacje webowe, Content-Security-Policy pozwoli Ci jedną linijką konfiguracji znacznie poprawić ich bezpieczeństwo. Zawartość odcinka:

• Dla kogo jest ten odcinek?
• Wstęp: dlaczego pozostając przy opcji domyślnej NIE jesteśmy bezpieczni
• Przykładowe ataki klasy code-injection
  1. Cross Site Scripting (XSS)
  2. Cross Site Styling (the "other" XSS)
  3. Clickjacking
• Rozwiązanie/mitygacja: Content-Security-Policy
• Gdzie znaleźć więcej informacji?

Zachęcam do zapisania się na listę z powiadomieniami o nowych odcinkach i do śledzenia podcastu "Programowanie na śniadanie" na Facebooku. Podcast znajdziesz też po nazwie "Programowanie na śniadanie" w katalogu swojej aplikacji do podcastów, np. Pocket Casts.