Denna gång är Mattias och Erik ensamma i studion och en ny typ av attack står på avsnittets agenda. Cross Site Scripting (XSS). Kanske inte lika vanligt som SQLi men ändå värt att djupdyka i.

Avsnittet avhandlar de olika typerna – Persistant och Reflected samt en lista med åtgärder som stoppar en attack, som faktiskt riktar sig i första hand mot slutanvändaren och dess webbläsare och inte systemet, men som måste lösas på servern.

I vanlig ordning avviker duon från ämnet så sjökaptener på Tinder och scenskräck avhandlas i avsnittet.

I avsnittet nämns Content Security Policy (CSP) vilket är en säkerhetsstandard man kan nyttja genom i konfiguration i webbservern för att minska risken för XSS. Några bra länkar:
MDN Web Docs om CSP
Generera din CSP
Onlinetest för test CSP

Lämna ett svar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top