Web Security: Cookies, Domains and CORS by Юрій Чайковський

Speaker Юрій Чайковський
Название
Web Security: Cookies, Domains and CORS
День конференции
Developer Day
Поток
Веб Безопасность
Время доклада
50 минут
Тип
Доклад
Уровень слушателей
Средний
Описание

В докладе будет идти речь о предложенном еще в 1995 году и актуальным до сегодняшнего дня принципе одинакового источника (Same-origin policy) и вместе с ним о применении и ограничениях при междоменных запросах. Будет наведен пример CSRF атак, а также описаны правила конфигурации сервера для защиты от них. И в конце поговорим о последних нововедениях касающихся контроля происхождения контента для предотвращения XSS атак.

 

Содержание

  • Принцип одинакового источника
  • Использование междоменных запросов
  • CSRF атаки (с демонстрацией)
  • Классификация браузерных запросов
  • Ограничения междоменных запросов
  • Серверный контроль доступа
  • Особенности Internet Explorer 8, 9
  • Принцип безопасности контента (CSP)
Last Updated 03 Jun 06:29