| Titel: |
Rumble in the (Browser) Jungle: SPA vs. XSS |
| Vortragsart: |
Breakout Session auf Fachkonferenz |
| Datum: |
18.09.2024
|
| Dozent(en): |
Christian Wenz |
| Preis: |
Siehe Website des Veranstalters |
| Ort: |
Mainz, Rheingoldhalle |
| Veranstaltung: |
BASTA! Herbst 2024 |
| Veranstalter: |
Software und Support Media |
| Inhalt: |
Cross-site Scripting ist seit über 25 Jahren eines der Hauptrisiken für Webanwendungen. Beim Einsatz von Single Page Applications (SPAs) ist die Gefahr nicht so offensichtlich – so gibt es doch eigentlich eingebaute Schutzmaßnahmen. Grund genug, dem für die populärsten SPA-Frameworks einmal auf den Grund zu gehen: Wo liegen die Grenzen der automatischen XSS-Verhinderung, worauf ist im Code zu achten, und welche weiteren Browserfeatures können einen zusätzlichen Schutz vor injiziertem JavaScript-Code bieten? |
| Link zu Details: |
https://basta.net/security/security-spa-vs-xss/ |