Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Content Security Protocol

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

Aktuelle Beiträge

Ubuntu 24.04 LTS ist da

Vor 7 Stunden von Daniel Richey

News

Canonical hat die Veröffentlichung von Ubuntu 24.04 LTS, Codename "Noble Numbat", bekanntgegeben. Das Release umfasst unter anderem den Linux-Kernel 6.8, der verbesserte Syscall-Leistung und Unterstützung für verschachtelte KVM auf der 64-Bit-PowerPC-Architektur bietet.

Weiterlesen über Ubuntu 24.04 LTS ist da

Makros in Office komplett abschalten

Vor 9 Stunden von Daniel Richey

Tipps & Tools

Die meisten Mitarbeiter werden nicht viel mit Makros zu tun haben. Deshalb sollten sie in allen drei Office-Programmen von Excel, PowerPoint und Word das Risiko für einen Angriff von außen mit ein paar Handgriffen abschalten.

Weiterlesen über Makros in Office komplett abschalten

Ransomware Marke Eigenbau

Vor 2 Tagen von Daniel Richey

News

Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.

Weiterlesen über Ransomware Marke Eigenbau

IT-Administrator Seminare

Domaincontroller für Linux-Umgebungen mit FreeIPA

2024-06-06 - 2024-06-06

Automatisierte Administration mit der PowerShell

2024-05-13 - 2024-05-15

Mediathek

Einführung: Gemini – Googles neuestes KI-Modell

Einführung: Gemini – Googles KI-Modell

Hintergrund

Sehen Sie, wie Gabriela Surita, Forschungsingenieurin bei Google, Geminis Programmierfähigkeiten demonstriert und Forschungswissenschaftler Rémi Leblond stellt außerdem AlphaCode 2 vor, ein Codegenerierungssystem, das sich durch die Lösung wettbewerbsorientierter Programmierprobleme mit komplexer Mathematik und theoretischer Informatik auszeichnet.