Schlechte News von Flickr. Auf der bekannten Fotoplattform Flickr ist ab Januar 2019 der Speicherplatz für die eigenen Fotos auf 1000 Bildern limitiert, soweit man nicht rund 50 Dollar im Jahr für einen unbegrenzten Speicherplatz auf Flickr bezahlt. Der Wandel vom ehemaligen kostenlosen Dienst ist begründet in der Übernahme durch den Fotodienst Smugmug. Smugmug übernahm […]
Dieser Beitrag ist eine Fortsetzung der kleinen Artikelserie zur Optimierung der HTTP-Header für mehr Sicherheit auf der Webseite und für alle Webseitenbesucher. In Teil 1 ging es um die zwei noch recht einfachen Header HSTS und X-XSS-Protection. Teil 2 wird nun den recht komplexen aber mächtigen Header Content-Security-Policy behandeln.
Es benötigt vom Webmaster schon einiges an Vorbereitung und Testing, um mit diesem Header nicht auch Schaden anzurichten, aber der Zugewinn an Schutz gegenüber Angriffen oder Code Injection ist bemerkenswert.
Der Content-Security-Policy Header überprüft die Art und Herkunft von Daten und Anfragen während des Ladens und kann darauf reagieren. So können beispielsweise bestimmte Datentypen wie Skripte oder Stylesheets, die von einer anderen URL als der gerade zu ladenden Webseite angefragt werden, geblockt werden. Damit wird verhindert, dass unerwünschte, fremde oder gefährliche Inhalte geladen und ausgeführt werden. Das ist für gewöhnlich das Ziel von … … weiterlesen
