Senaste avsnitten
-
#261 – Döda funktioners sällskap
15 september, 2024 -
#260 – Motståndskraft med Eric Stenberg
08 september, 2024 -
#259 – Frekvensen som hackade telefonnätet
01 september, 2024
Denna gång är Mattias och Erik ensamma i studion och en ny typ av attack står på avsnittets agenda. Cross Site Scripting (XSS). Kanske inte lika vanligt som SQLi men ändå värt att djupdyka i.
Avsnittet avhandlar de olika typerna – Persistant och Reflected samt en lista med åtgärder som stoppar en attack, som faktiskt riktar sig i första hand mot slutanvändaren och dess webbläsare och inte systemet, men som måste lösas på servern.
I vanlig ordning avviker duon från ämnet så sjökaptener på Tinder och scenskräck avhandlas i avsnittet.
I avsnittet nämns Content Security Policy (CSP) vilket är en säkerhetsstandard man kan nyttja genom i konfiguration i webbservern för att minska risken för XSS. Några bra länkar:
MDN Web Docs om CSP
Generera din CSP
Onlinetest för test CSP