Damian Brunold

Content Security Policy in Firefox 4

2011-05-13 12:31 Programmieren, Web

Heise hat einen guten Artikel zum neuen Content Security Policy Header in Firefox 4. Es geht dabei um das Verhindern von Cross-Site-Scripting Attacken. Ist der Header gesetzt, wird JavaScript nur noch von den definierten Sites nachgeladen und in die Seite eingebetteter Code nicht ausgeführt.

http://www.heise.de/security/artikel/Abhilfe-gegen-Cross-Site-Scripting-und-Clickjacking-1214277.html

Einträge Aktuell Mai 2011 Alle

Themen Algorithmen Astronomie Bücher C CSS Chaos Chemie Emacs Englisch Foto Geschichte Imagic Java JavaScript Jona Kryptographie Linux Lisp Mathe Naturwissenschaft Patterns Physik Programmieren Python Schreiben Velo Video Weave Web

Weiteres Projekte Standards Fotoalben Bücher