83. HTTP security headers 🔒
Developers! - mer Àn bara kod8 Syys 2022

83. HTTP security headers 🔒

Ni vet det sjĂ€lva, mĂ„nga attacker hade kunnat undvikas om man hade tagit sĂ€kerhet pĂ„ större allvar. Men sĂ€kerhet Ă€r ju sĂ„ himla krĂ„ngligt
eller?

Det finns ett par headers vilka alla som publicerar en sida pÄ internet kanske borde kÀnna till. De minskar risken för en mÀngd olika attacker och lÀtta att konfigurera - vilket gör dem till ganska lÄgt hÀngande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka sÀkerhetsÄtgÀrder varje webbsida bör ta, och bland dessa finns deras sÀkerhetsheaderpolicy.

đŸ€“ SvĂ„righetsnivĂ„: 5/5

🔗 LĂ€nkar:
Artikeln som Sofia lÀste pÄ Medium (gÄr bara att se om man Àr medlem)
Cecilia Wirén pÄ Twitter
Bartek Tatkowski pÄ Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs sÀkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare anvÀnder lavalampor för SSL kryptering


💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!

💌 HĂ„ll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden fÄr du gÀrna stötta oss genom att köpa vÄr merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(267)

67. 3(4,5) verktyg du inte ens visste att du behövde

67. 3(4,5) verktyg du inte ens visste att du behövde

Efter nÄgra avnitt med mycket processsnack Àr det hög tid för ett avsnitt som Àr högre upp pÄ nördskalan. Vi skulle nog sÀga att detta avsnitt Àr 4 av 5 i nördighet. Det Àr lÀtt hÀnt att fastna i gaml...

19 Touko 202225min

66. Fyra generationer av programmerare

66. Fyra generationer av programmerare

Sofia och Madde har lĂ€st boken “Coders: Who They Are, What They Think and How They Are Changing Our World” och har blivit inspirerade att prata om fyra generationer av programmerare.FrĂ„n att ha varit ...

12 Touko 202242min

65. Teknisk skuld - ett lÄn du borde ha en avbetalningsplan till

65. Teknisk skuld - ett lÄn du borde ha en avbetalningsplan till

Ward Cunningham, en av författarna till det agila manifestet, ska ha sagt att “vissa kod-problem Ă€r som finansiell skuld”. Det Ă€r okej att lĂ„na frĂ„n framtiden, sĂ„ lĂ€nge du betalar av det sen. Teknisk ...

5 Touko 202231min

64. User Stories - FÀllorna som agila team behöver undvika

64. User Stories - FÀllorna som agila team behöver undvika

Ibland fastnar vi i gamla vanor nÀr det kommer till att skriva user stories. MÄnga av oss missar till och med poÀngen och vet inte ens varför vi skriver user stories eller varför de följer ett visst f...

28 Huhti 202239min

63. Saker att tÀnka pÄ inför svÄra samtal

63. Saker att tÀnka pÄ inför svÄra samtal

NÀr hade du senast ett svÄrt samtal med en kollega eller familjemedlem? Eller undviker du att ha svÄra samtal för att det Àr för mentalt krÀvande? Det Àr lÀtt att falla in i gamla mönster och att en f...

21 Huhti 202256min

62. 10x developer - sanning eller myt?

62. 10x developer - sanning eller myt?

Kollegan berÀttade att det inte gick att jobba nÀra honom pÄ grund av hans dÄliga hygien. De sa att hon hittade tre gÄnger fler buggar Àn hela QA teamet tillsammans. Det tog dem nÄgra veckor att skriv...

14 Huhti 202237min

61. Lyssnarnas tips om hur du hittar kodglöden!

61. Lyssnarnas tips om hur du hittar kodglöden!

Hur hittar man tillbaka till glÀdjen i att koda och lÀra sig nya saker? Eller tÀnk om man aldrig tyckt att det varit sÀrskilt roligt? VÄra lyssnare vet. Motivation Àr sÀllan nÄgot svart eller vitt. De...

7 Huhti 202239min

60. Observability & monitorering med Joakim Bajoul

60. Observability & monitorering med Joakim Bajoul

Att bygga observerbara system Àr ibland lÀttare sagt Àn gjort och det Àr lÀtt att gÄ vilse i djungeln av loggar, alerts, tracing och metrics. Som tur Àr har vi med oss Joakim Bajoul, som jobbar som se...

31 Maalis 202251min