BSidesSF 2018 - No More XSS: Deploying CSP with nonces and strict-dynamic (Devin Lundberg)

Поделиться
HTML-код
  • Опубликовано: 27 дек 2024

Комментарии • 6

  • @TamObso
    @TamObso 6 месяцев назад

    Just learning about all this, so this was very VERY helpful in understanding the use of "strict-dynamic", "nonce", and using them in conjunction with one another.

  • @srnwebtech24x78
    @srnwebtech24x78 2 месяца назад

    Can u tell me sir how to use static nonce value in angular application because I am getting the error of inline style issue
    Please reply how to resolve this issue ..

  • @domaincontroller
    @domaincontroller 4 года назад +8

    03:35 Templates 04:09 auto-escaping doesn't always work, django, rails, safe, react 05:29 HTTP header read list who can access resources on your page 06:11 pinterest, CSP script-src, whitelist 07:14 others directive 07:24 object-src

  • @rajani123yt
    @rajani123yt 3 года назад +1

    Thanks for nice explanation on CSP and nonce concepts

  • @hazhohuman
    @hazhohuman 2 года назад

    please put the resources in the description

Следующие
Автовоспроизведение
Content Security Policy Explained | Prevent XSS with CSP, Nonce, and Unsafe-Inline Walkthrough10:32Content Security Policy Explained | Prevent XSS with CSP, Nonce, and Unsafe-Inline Walkthrough
Content Security Policy Explained | Prevent XSS with CSP, Nonce, and Unsafe-Inline WalkthroughAdiTOSH
Просмотров 137
Trolling Hackers with a Honeypot and how you can too20:08Trolling Hackers with a Honeypot and how you can too
Trolling Hackers with a Honeypot and how you can tooGnar Coding
Просмотров 13 тыс.
Content Security Policy: Zero to Hero34:36Content Security Policy: Zero to Hero
Content Security Policy: Zero to HeroContent Security Policy Made Easy
Просмотров 956
BABYMONSTER - 'Love In My Heart' M/V03:52BABYMONSTER - 'Love In My Heart' M/V
BABYMONSTER - 'Love In My Heart' M/VBABYMONSTER
Просмотров 11 млн
Neville, Keane & Richards DEBATE Amorim leaving Rashford & Garnacho out of Man United squad12:21Neville, Keane & Richards DEBATE Amorim leaving Rashford & Garnacho out of Man United squad
Neville, Keane & Richards DEBATE Amorim leaving Rashford & Garnacho out of Man United squadSky Sports Premier League
Просмотров 1,9 млн
Buffalo Bills vs. Detroit Lions Game Highlights | NFL 2024 Season Week 1520:02Buffalo Bills vs. Detroit Lions Game Highlights | NFL 2024 Season Week 15
Buffalo Bills vs. Detroit Lions Game Highlights | NFL 2024 Season Week 15NFL
Просмотров 2,3 млн
The WORST dog matting I have ever seen in my 13 years as a pet groomer | EXTREME transformation31:06The WORST dog matting I have ever seen in my 13 years as a pet groomer | EXTREME transformation
The WORST dog matting I have ever seen in my 13 years as a pet groomer | EXTREME transformationGirl With The Dogs 2
Просмотров 771 тыс.
are we cooked w/ o3?13:58are we cooked w/ o3?
are we cooked w/ o3?ThePrimeTime
Просмотров 248 тыс.
Angular Security with CSP: Interview with Dr phillipe de Ryck23:54Angular Security with CSP: Interview with Dr phillipe de Ryck
Angular Security with CSP: Interview with Dr phillipe de RyckManfred Steyer
Просмотров 932
Comedy Club: Измена во сне | Демис Карибидис, Марина Кравец @ComedyClubRussia16:29Comedy Club: Измена во сне | Демис Карибидис, Марина Кравец @ComedyClubRussia
Comedy Club: Измена во сне | Демис Карибидис, Марина Кравец @ComedyClubRussiaComedy Club
Просмотров 1,4 млн
Cross-Site Scripting (XSS) Explained And Demonstrated By A Pro Hacker!9:31Cross-Site Scripting (XSS) Explained And Demonstrated By A Pro Hacker!
Cross-Site Scripting (XSS) Explained And Demonstrated By A Pro Hacker!Loi Liang Yang
Просмотров 502 тыс.
Стыдные вопросы про Китай / вДудь3:07:50Стыдные вопросы про Китай / вДудь
Стыдные вопросы про Китай / вДудьвДудь
Просмотров 1,5 млн
Cross-Site Scripting Explained with Examples and How to Prevent XSS with Content Security Policy18:32Cross-Site Scripting Explained with Examples and How to Prevent XSS with Content Security Policy
Cross-Site Scripting Explained with Examples and How to Prevent XSS with Content Security PolicyHussein Nasser
Просмотров 59 тыс.
Автоваз банкрот - Toyota за миллион спасет39:59Автоваз банкрот - Toyota за миллион спасет
Автоваз банкрот - Toyota за миллион спасетASATA “BORODA” channel
Просмотров 231 тыс.
Content Security Policy33:51Content Security Policy
Content Security PolicyInfoQ
Просмотров 22 тыс.
Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)22:06Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)
Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)Sergii Cherbadzhy
Просмотров 917
Бешеная бывшая... (Анимация)07:23Бешеная бывшая... (Анимация)
Бешеная бывшая... (Анимация)ZAKATOON
Просмотров 332 тыс.
Сбежал от ЗЛЫХ РОДИТЕЛЕЙ на НОВЫЙ ГОД 🎅🎄 SCHOOLBOY RUNAWAY В РЕАЛЬНОЙ ЖИЗНИ #schoolboy #runaway00:59Сбежал от ЗЛЫХ РОДИТЕЛЕЙ на НОВЫЙ ГОД 🎅🎄 SCHOOLBOY RUNAWAY В РЕАЛЬНОЙ ЖИЗНИ #schoolboy #runaway
Сбежал от ЗЛЫХ РОДИТЕЛЕЙ на НОВЫЙ ГОД 🎅🎄 SCHOOLBOY RUNAWAY В РЕАЛЬНОЙ ЖИЗНИ #schoolboy #runawayYOUNG
Просмотров 108 тыс.
10 vs 50 vs 100 ШТУК ЧЕЛЛЕНДЖ!32:1110 vs 50 vs 100 ШТУК ЧЕЛЛЕНДЖ!
10 vs 50 vs 100 ШТУК ЧЕЛЛЕНДЖ!Дюшес Team
Просмотров 356 тыс.
Экипаж самолёта не выжил - МЧС Азербайджана00:34Экипаж самолёта не выжил – МЧС Азербайджана
Экипаж самолёта не выжил - МЧС АзербайджанаKhabar NEWS
Просмотров 445 тыс.
Жених нашел невесту с закрытыми глазами #свадьба #wedding #невеста #жених #bride #weddingphotography00:25Жених нашел невесту с закрытыми глазами #свадьба #wedding #невеста #жених #bride #weddingphotography
Жених нашел невесту с закрытыми глазами #свадьба #wedding #невеста #жених #bride #weddingphotographyLIFE WEDDING
Просмотров 441 тыс.
Стыдные вопросы про Китай / вДудь3:07:50Стыдные вопросы про Китай / вДудь
Стыдные вопросы про Китай / вДудьвДудь
Просмотров 1,5 млн
Доказано! Атаку на азербайджанский самолет совершила российская ПВО09:45Доказано! Атаку на азербайджанский самолет совершила российская ПВО
Доказано! Атаку на азербайджанский самолет совершила российская ПВОOm TV
Просмотров 1,1 млн
БАТЯ И НОВЫЙ ГОД : СЫНОК , МЫ СПРАВИМСЯ!?24:27БАТЯ И НОВЫЙ ГОД : СЫНОК , МЫ СПРАВИМСЯ!?
БАТЯ И НОВЫЙ ГОД : СЫНОК , МЫ СПРАВИМСЯ!?BATEK_OFFICIAL
Просмотров 1,3 млн