Simon Kölsch

Autor

Simon Kölsch

Simon Kölsch arbeitet als Senior Consultant bei innoQ mit dem Schwerpunkt Web-Architektur und Security. Begeistern kann er sich für Lösungen, die über den klassischen “Enterprise-Monolithen” hinaus gehen, inklusive der dazugehörigen Infrastruktur zum Deployment, Logging und Monitoring. Auf eine Programmiersprache ist er nicht festgelegt, hat aber einen starken Hintergrund auf der JVM. In seiner Freizeit druckt er Dinge aus Plastik.

Content Security Policy: Schutz vor XSS mit dem CSP-Header

Cross-Site-Scripting (früher abgekürzt als CSS, inzwischen XSS) bezeichnet im Webumfeld eine Sicherheitslücke, die es dem Angreifer erlaubt Schadcode im Browser des Nutzers auszuführen. Dabei läuft dieser Code direkt im Kontext der aufgerufenen Seite und nicht in irgend einer abgetrennten Sandbox. Es bedarf einer Content Security Policy!

X
- Gib Deinen Standort ein -
- or -