Cross-Site-Request-Forgery ist ein ziemlicher Zungenbrecher, aber dennoch ein wichtiges Thema, wenn es um Sicherheit im Web geht. Wie zuvor beim Cross-Site-Scripting (XSS) möchte ich euch einen Einblick geben, was das Problem genau ist und was wir dagegen tun können. (mehr …)
Kategorie: Sicherheit
Webanwendungen sind öffentlich zugänglich und daher immer wieder Ziel verschiedener Angriffsszenarien.
In dieser Kategorie stelle ich euch einige dieser Themen inklusive ihrer Lösungen näher vor.
-
Was ist Cross-Site-Scripting (XSS)?
Heute aus der Reihe Sicherheitsrisiken einer Webanwendung: Cross-Site-Scripting (XSS). Was ist das? Was ist das Risiko? Was können wir als Entwickler dagegen tun?