Web-Security
13.01.2025, 00:00 Uhr
Dreimal hält besser
Wie ist der Stand bei Content Security Policy 3?
Content Security Policy (CSP) ist ein „Defense in depth“-Mechanismus, der per HTTP-Header oder <meta>-Tag einschränkt, welche Ressourcen Browser verwenden dürfen. Der Hauptzweck dieses W3C-Standards liegt in der Vermeidung von XSS-Angriffen: Selbst wenn eine Webanwendung eine Cross-Site-Scripting-Lücke besitzt, kann CSP deren Ausnutzung in vielen Fällen verhindern. Wir haben uns Content Security Policy in der dotnetpro bereits ausführlich angesehen [1].
Wirrwarr bei Versionen und Kompetenzen
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar
