Kommunikationslexikon – 6.000 IT-Begriffe im Überblick

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Content Security Protocol

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

Aktuelle Beiträge

Verschlüsselung und Phishing-Schutz: BSI prüft 12 Mailclients

Vor 22 Minuten von Daniel Richey

News

E-Mail-Programme sind zentrale Werkzeuge für private und berufliche Kommunikation – und damit ein attraktives Ziel für Angriffe. Eine neue Studie des Bundesamts für Sicherheit in der Informationstechnik zeigt, wie gut gängige Mailclients Schutzmechanismen wie Verschlüsselung, Phishing-Abwehr und sichere Voreinstellungen tatsächlich umsetzen.

Weiterlesen über Verschlüsselung und Phishing-Schutz: BSI prüft 12 Mailclients

Der Admin-Leitfaden: IT-Dokumentation 2025

Vor 2 Stunden von Oliver Altvater

Grundlagen

Professionelle IT-Dokumentation ist eine Grundvoraussetzung für stabilen IT-Betrieb, schnelles Troubleshooting, effizientes Onboarding, belastbare Sicherheit, zuverlässige Auditfähigkeit und strategische IT-Planung. Lesen Sie im neuen Admin-Leitfaden, wie Sie IT-Dokumentation professionell umsetzen: von der Basisstruktur bis zur automatisierten CMDB, inklusive Virtualisierung, Cloud und KI-Unterstützung.

Weiterlesen über Der Admin-Leitfaden: IT-Dokumentation 2025

Vorschau Januar 2026: Infrastruktur & Rechenzentrum

Vor 3 Stunden von Daniel Richey

Tipps & Tools

Cloudausfälle haben sich zuletzt gehäuft und die steigende Abhängigkeit von wenigen Hyperscalern lässt viele Admins schlecht schlafen. Nicht ohne Grund rückt das eigene Rechenzentrum und dessen stabiler Betrieb wieder in den Fokus. Im Januar läutet IT-Administrator das neue Jahr mit dem Schwerpunkt "Infrastruktur & Rechenzentrum" ein. Darin erfahren Sie unter anderem, welche modernen Kühltechnologien der Markt bietet und wie Sie Datacenter mit Glasfaser ausfallsicher verbinden.

Weiterlesen über Vorschau Januar 2026: Infrastruktur & Rechenzentrum

Mediathek

Screenshot aus dem Video "Reversing Sharepoint Toolshell Exploits" mit Exploit-Code.

Reversing Sharepoint Toolshell Exploits (CVE-2025-53770)

Hintergrund

Im Video erklärt Sicherheitsexperte Johannes Ullrich eine kürzlich entdeckte und aktiv ausgenutzte Zero-Day-Lücke in Microsoft SharePoint. Schritt für Schritt zeigt er, wie der Exploit funktioniert – vom Authentifizierungs-Bypass über das Einschleusen von .NET-Code bis hin zur Extraktion von kryptografischen Schlüsseln.

Stellenangebote

Stellenangebote via jobs.golem.de