Einsatz der Content Security Policy (CSP)

Die Content Security Policy (CSP) ist ein Sicherheitskonzept, um Cross-Site-Scripting-Attacken (XSS) und andere Angriffe in Browsern zu verhindern. XSS beschreibt das Einbetten eines schädlichen Codes in einen anderen vermeintlich sicheren Kontext.

Durch die CSP werden beim Ausliefern der Webseite oder Webanwendung zusätzliche Meta-Tags übermittelt, die festlegen, welche „Vorgänge“ verhindert werden sollen. So kann z.B. das Ausführen von JavaScript-Dateien oder das Einbinden von Bildern, wenn diese nicht vom selben Server oder nicht von einer bestimmten Quelle stammen, unterbunden werden. Welche Inhalte gesperrt und welche erlaubt sind, wird durch die Angabe der Content-Security-Policy und dessen Parametern definiert.

Mehr

Vom Java Entwickler zum Angular Profi

Mit rasanten Schritten nähern wir uns der Veröffentlichung von Angular 5.0. Bereits am 23. Oktober 2017 soll die neue Version 5.0.0 des Frameworks erscheinen. Schon mit den Versionen 2 und 4 hat das Team von Angular neue Features und Verbesserungen des Frameworks veröffentlicht. Nun kommen mit Angular 5 einige Bugfixes, eine erneute Verbesserung der Performance und einige neue Features.

Mehr