Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Content Security Protocol

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

Aktuelle Beiträge

Die Rechnung bitte

Vor 1 Stunde von Daniel Richey

News

Flexera stellt sein neues Cloud-Kostenmanagement vor: Flexera One FinOps Enterprise ist ein Managementtool, das sich an die Anforderungen von FinOps- und Cloud-Teams richtet. Gleichzeitig ermöglicht es Unternehmen, eine Verbindung zwischen IT-Assetmanagement und Kostenkontrolle herzustellen.

Weiterlesen über Die Rechnung bitte

Im Test: sayTEC sayTRUST VPSC

Vor 5 Stunden von Redaktion IT-A…

Fachartikel

Mit VPNs stellen Administratoren den Zugriff für mobile User zur Verfügung. Jedoch ist es nicht immer gewollt, dass die Endgeräte auch zum Teil des Netzwerks werden. Zudem bringen klassische VPNs nach wie vor eine Reihe von Unzulänglichkeiten mit sich, etwa in der Verwaltung oder bei der Performance. Mit sayTECs sayTRUST VPSC steht ein anderer Weg des geschützten Zugangs offen, der im Test überzeugte.

Weiterlesen über Im Test: sayTEC sayTRUST VPSC

Online-Intensivseminar "Automatisierte Administration mit der PowerShell"

Vor 5 Stunden von John Pardey

Tipps & Tools

Unser dreitägiges Online-Intensivseminar Mitte Mai vermittelt praxisgerechtes Know-how zur Automatisierung der Administration von Windows-Umgebungen mit der PowerShell. Dabei setzen wir den ersten Fokus auf das Active Directory und zeigen Techniken, die die PowerShell für das Verwalten von Konten, Gruppenrichtlinien und Anmeldeskripte bietet. Auch betrachten wir den Zugriff und die Verwaltung von Exchange.

Weiterlesen über Online-Intensivseminar "Automatisierte Administration mit der PowerShell"

IT-Administrator Seminare

Automatisierte Administration mit der PowerShell

2024-05-13 - 2024-05-15

Active-Directory-Security

2024-07-17 - 2024-07-19

Mediathek

AI Networking is CRAZY!! (but is it fast enough?)

Hintergrund

Dieses Video zeigt die Komplexität des Trainings von KI-Modellen, die Engpässe im Netzwerk, die den Fortschritt verlangsamen, und wie Innovationen wie RDMA, RoCE, ECN und PFC für die nahtlose Entwicklung von KI entscheidend sind. Die Stärken und Schwächen von Ethernet und Infiniband bei der Bewältigung großer Datenmengen werden ebenfalls analysiert.