Definitywnie dwoma największymi bolączkami webdeveloperów w kwestiach związanych z bezpieczeństwem są podatności SQL Injection i Cross-Site Scripting. O ile tych pierwszych jest już znacznie mniej niż kiedyś, to różne statystyki podają, że 60-80% aplikacji funkcjonujących w 2014 roku w Internecie było podatnych na ataki XSS. Content- Security-Policy to odpowiedź developerów przeglądarek na to zagrożenie.
Niektóre zagadnienia poruszane w tym artykule:
Krótkie przypomnienie koncepcji XSS;
Dostarczanie polityki bezpieczeństwa do przeglądarki;
Składnia i dyrektywy;
Skrypty (script-src);
Uwierzytelnianie wstawek;
Raporty naruszeń;
Stopień implementacji w przeglądarkach;
Przed czym może ochronić CSP i przed czym nie ochroni.
Artykuł pochodzi z miesięcznika "Progrmaista" nr 2/2015 (33). Spis treści tego wydania znajduje się tutaj: http://programistamag.pl/programista-22015-33-resharper-9-dopalacz-net-developera-spis-tresci/
Autorem artykułu jest Michał Leszczyński - programista specjalizujący się w technologiach internetowych, zainteresowany głównie kwestiami związanymi z zabezpieczaniem infrastruktury serwerowej i usług uruchamianych w jej obrębie. Redaktor (i wsparcie techniczne) magazynu „Programista”.
Obecne wydanie dostępne jest w prenumeracie w postaci papierowej oraz PDF, EPUB i Mobi, a od 15 marca będzie w salonach Empik.
Prenumeratę można zamówić przez formularze na stronie: http://programistamag.pl/typy-prenumeraty/