Senaste avsnitten
-
#274 – Tid, Position och Navigation
15 december, 2024 -
#273 – Kryptoåret All-time-high och stämningar!
08 december, 2024 -
#272 – Attacken mot MOVEit
02 december, 2024
Denna gång är Mattias och Erik ensamma i studion och en ny typ av attack står på avsnittets agenda. Cross Site Scripting (XSS). Kanske inte lika vanligt som SQLi men ändå värt att djupdyka i.
Avsnittet avhandlar de olika typerna – Persistant och Reflected samt en lista med åtgärder som stoppar en attack, som faktiskt riktar sig i första hand mot slutanvändaren och dess webbläsare och inte systemet, men som måste lösas på servern.
I vanlig ordning avviker duon från ämnet så sjökaptener på Tinder och scenskräck avhandlas i avsnittet.
I avsnittet nämns Content Security Policy (CSP) vilket är en säkerhetsstandard man kan nyttja genom i konfiguration i webbservern för att minska risken för XSS. Några bra länkar:
MDN Web Docs om CSP
Generera din CSP
Onlinetest för test CSP