Serie

web-hardening

Diese Sammlung gehört zusammen: 1 Beitrag unter der Serien-Marke web-hardening, chronologisch geordnet. Teil 1 oben, jeweils folgende Beiträge bauen darauf auf.

  1. Teil 1
    6 Min

    CSP, SameSite & Co: was die kleinen Response-Header tatsächlich leisten

    Eine Content Security Policy stoppt den Großteil der klassischen XSS- und Datenexfiltrations-Angriffe. SameSite-Cookies entschärfen CSRF. Richtig konfiguriert bilden sie eine zweite Verteidigungsschicht, die nur dann sichtbar wird, wenn die erste versagt. Wie eine strikte, aber praxistaugliche Header-Konfiguration aussieht.