| Titel: |
Schütze dein Frontend: Warum Tokens im Browser eine schlechte Idee sind |
| Vortragsart: |
Breakout Session auf Fachkonferenz |
| Datum: |
24.09.2025 09:00 bis 10:00
|
| Dozent(en): |
Christian Wenz |
| Preis: |
Siehe Website des Veranstalters |
| Ort: |
Mainz, Rheingoldhalle |
| Veranstaltung: |
BASTA! Herbst 2025 |
| Veranstalter: |
Software und Support Media |
| Inhalt: |
Als Frontend-Entwickler möchten wir reibungslose, benutzerfreundliche Erlebnisse schaffen, aber Sicherheit steht oft hinter der Funktionalität zurück. In diesem Vortrag tauchen wir in JSON Web Tokens (JWTs) ein und warum deren Speicherung im Frontend ein Rezept für Katastrophen ist. Anhand einiger Beispiele aus der Praxis werden wir die Risiken dieser Praxis untersuchen, von Token-Diebstahl bis hin zu Session-Hijacking. Als Lösung werden wir die Prinzipien des Backend-for-Frontend-(BFF-)Modells besprechen und wie es Ihre Anwendung davor bewahren kann, zum Spielplatz für Hacker zu werden. Am Ende dieser Session werden Sie nicht nur davon überzeugt sein, JWTs aus Ihrem Frontend herauszuhalten, sondern Sie werden auch mit praktischen Strategien ausgestattet sein, um die Sicherheit Ihrer App zu verbessern, ohne die Leistung zu beeinträchtigen. |
| Link zu Details: |
Leider kein aktueller Link vorhanden |