Schlagwort: HTTP-Security-Header

Content-Security-Policy (CSP): HTTP-Security-Header zum Schutz vor XSS- und Code-Injection-Angriffen

Der HTTP-Security-Header Content-Security-Policy (CSP) dient zum Erkennen von sowie dem Schutz vor schädlichen Cross-Site-Scripting (XSS), Clickjacking und anderen Code-Injection-Angriffen. Hierfür wird dem Webbrowser mitgeteilt, welche Daten (JavaScript, Grafiken, CSS etc.) von welchen Quellen geladen und ausgeführt werden dürfen. Des Weiteren besteht die Möglichkeit unverschlüsselte und somit unsichere Verbindungen via HTTP auf verschlüsselte HTTPS-Verbindungen zu upgraden bzw. generell zu blocken.

Wie ihr die Content-Security-Policy auf eurer Website bzw. in eurer Webandwendung einsetzt, erfahrt ihr in diesem Beitrag.

Weiterlesen

Referrer-Policy: HTTP-Security-Header zum Schutz vor Informationsabfluss

In diesem Beitrag stelle ich euch den HTTP-Security-Header Referrer-Policy vor. Mit diesem Security-Header lässt sich steuern, wie viel bzw. welche Referrer-Informationen von eurer Website oder Webanwendung weitergegeben werden. Hierdurch lässt sich der häufig ungewollte Abfluss von Informationen, der ggf. mit Sicherheits- sowie Datenschutzrisiken einhergeht, vermeiden.

Weiterlesen

HTTP-Security-Header - Website-Sicherheit erhöhen

Eine einfache und schnell umsetzbare Möglichkeit die Sicherheit eurer Website oder eurer Webandwendung zu erhöhen, ist der Einsatz von sogenannten HTTP-Security-Headern. Anstatt serverseitig greifen diese bereits clientseitig im Webbrowser und stellen somit eine weitere Sicherheitsebene dar. Hierdurch kann das Ausnutzen von potenziellen Schwachstellen durch böswillige Angriffe z.B. auf Basis von Clickjacking und Cross-Site-Scripting (XSS) erschwert, im besten Fall sogar verhindert werden.

Im Rahmen dieser Beitragsserie stelle ich euch 8 HTTP-Security-Header detailliert vor. Dabei wird für jeden Header aufgezeigt, welchen Nutzen dieser hat, wie der Header zu aktivieren ist und welche Einstellungsmöglichkeiten sowie Best Practices es gibt.

Weiterlesen