| Titel: |
Single Page Applications vor Cross-Site Scripting schützen: Die Lage der Nation |
| Vortragsart: |
Breakout Session auf Fachkonferenz |
| Datum: |
00:00:00
|
| Dozent(en): |
Christian Wenz |
| Preis: |
Siehe Website des Veranstalters |
| Ort: |
Frankfurt, The Westin Grand Frankfurt or online |
| Veranstaltung: |
BASTA! Frühjahr 2026 |
| Veranstalter: |
Software und Support Media |
| Inhalt: |
Obwohl es Cross-Site Scripting (XSS) seit fast 30 Jahren gibt, ist es immer noch eine der größten Bedrohungen für Webanwendungen, insbesondere für diejenigen, die komplett auf JavaScript basieren. Zahlreiche Defense-in-Depth-Mechanismen sind inzwischen eingeführt worden, um das Problem in den Griff zu bekommen: Content Security Policy, Trusted Types API, HTML Sanitizer API, und eingebaute XSS-Schutzmaßnahmen in Single-Page-Application (SPA)-Frameworks. Zwar ergänzen sich viele dieser Lösungen gegenseitig, genießen sie nicht alle dieselbe Browserunterstützung. In diesem Vortrag untersuchen wir die verfügbaren Optionen, ihre Stärken und Schwächen, sprechen über neueste Entwicklungen, und erarbeiten eine Strategie, um das Risiko von XSS-Angriffen zu minimieren. |
| Link zu Details: |
Leider kein aktueller Link vorhanden |