Cross-Site-Scripting

Gratis
25. Januar 2010 - Websites schützen

Mit Content Security Policy Datendiebe aussperren

Mit Content Security Policy Datendiebe aussperren
Bild: Thinkstock

Gerade angesehene, seriöse Webseiten werden gerne als Sprungbrett zu den personenbezogenen Daten von Internetnutzern missbraucht. Dazu fügen Datendiebe ihren Schadcode in die Webseiten nichts ahnender Unternehmen ein. Doch mit einer Content Security Policy (CSP) können Sie in Zukunft Freund und Feind auf Ihrer Webseite kenntlich machen und so die Daten der Besucher Ihrer Website besser schützen.

weiterlesen
Gratis

Download Checkliste: Abwehr von Cross-Site-Scripting (XSS)

Bei Cross-Site-Scripting-Attacken (XSS) werden echte Webseiten manipuliert und als Vehikel für einen Datendiebstahl missbraucht.
Zusammen mit einer Content Security Policy sorgen die Maßnahmen dieser Checkliste dafür, dass Fremdinhalte von Dritten von der Ausführung durch den Browser ausgeschlossen werden, selbst dann noch, wenn es gelingen sollte, den Schadcode auf die Webseite zu bringen.