83. HTTP security headers 🔒
Developers! - mer Àn bara kod8 Syys 2022

83. HTTP security headers 🔒

Ni vet det sjĂ€lva, mĂ„nga attacker hade kunnat undvikas om man hade tagit sĂ€kerhet pĂ„ större allvar. Men sĂ€kerhet Ă€r ju sĂ„ himla krĂ„ngligt
eller?

Det finns ett par headers vilka alla som publicerar en sida pÄ internet kanske borde kÀnna till. De minskar risken för en mÀngd olika attacker och lÀtta att konfigurera - vilket gör dem till ganska lÄgt hÀngande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka sÀkerhetsÄtgÀrder varje webbsida bör ta, och bland dessa finns deras sÀkerhetsheaderpolicy.

đŸ€“ SvĂ„righetsnivĂ„: 5/5

🔗 LĂ€nkar:
Artikeln som Sofia lÀste pÄ Medium (gÄr bara att se om man Àr medlem)
Cecilia Wirén pÄ Twitter
Bartek Tatkowski pÄ Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs sÀkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare anvÀnder lavalampor för SSL kryptering


💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!

💌 HĂ„ll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden fÄr du gÀrna stötta oss genom att köpa vÄr merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(264)

240. Hur fungerar API Gateway?

240. Hur fungerar API Gateway?

Du vet hur det börjar med ett enkelt API
 och plötsligt har man ett microservice-kaos med hĂ„rdkodade endpoints överallt och tre olika sĂ€tt att autentisera sig? I det hĂ€r avsnittet pratar vi om API Gat...

11 Syys 202525min

239. Är Stack Overflow pĂ„ vĂ€g att dö och krĂ€nkande kodgranskningar

239. Är Stack Overflow pĂ„ vĂ€g att dö och krĂ€nkande kodgranskningar

Stack Overflow - Àlskat, hatat och kanske pÄ vÀg att tappa sin plats i utvecklarnas verktygslÄda? Vi pratar om statistik som visar att frÄgorna pÄ Stack Overflow nu Àr nere pÄ samma nivÄer som nÀr saj...

4 Syys 202550min

238. Kodkvalitet idag och imorgon - med Adam Tornhill

238. Kodkvalitet idag och imorgon - med Adam Tornhill

Vad kostar egentligen teknisk skuld och varför underskattar vi dess pÄverkan? I det hÀr avsnittet gÀstas vi av Adam Tornhill, programmeraren med bÄde ingenjörs- och psykologibakgrund, grundare av Code...

28 Elo 202555min

237. Bossware: digital övervakning pÄ jobbet Àr vanligare Àn mÄnga tror

237. Bossware: digital övervakning pÄ jobbet Àr vanligare Àn mÄnga tror

FÄr chefen filma din skÀrm hela dagen? I det hÀr avsnittet grÀver vi i den vÀxande trenden med digital övervakning pÄ jobbet. Vi pratar om skÀrminspelningar, Teams-övervakning och fackliga motdrag. As...

21 Elo 202537min

236. Me: gör ett bra jobb – Also me: glömmer berĂ€tta det för nĂ„gon

236. Me: gör ett bra jobb – Also me: glömmer berĂ€tta det för nĂ„gon

Hur ofta har du gÄtt pÄ semester med kÀnslan av att Àsch, jag hoppar in pÄ det dÀr mötet ÀndÄ? Eller gjort massor av extra grejer pÄ jobbet som ingen egentligen vet om? I det hÀr avsnittet snackar vi ...

14 Elo 202541min

235. Hur fungerar JWT?

235. Hur fungerar JWT?

Vi grÀver i vad en JWT (JSON Web Token) faktiskt Àr, varför det blivit standardlösningen, hur JWT Àr uppbyggt, hur det signeras, varför det inte Àr krypterat, och hur det ofta anvÀnds i moderna auth-f...

7 Elo 202525min

234. Ska jag berÀtta för kollegan att koden Àr skrÀp?

234. Ska jag berÀtta för kollegan att koden Àr skrÀp?

Vad gör man nÀr en ny kollega - som ryktas ha fÄtt jobbet genom vÀnskapsband till VD:n - landar i teamet och bygger nÄgot som inte hÄller mÄttet? Vi dissekerar vi en anonym lyssnarfrÄga som rör den li...

31 HeinÀ 202531min

233. Allt vi *inte* ville veta om oss sjÀlva - men ChatGPT tvingade fram

233. Allt vi *inte* ville veta om oss sjÀlva - men ChatGPT tvingade fram

Kaffeautomater med bilder pÄ binÀrkod, AI med existentiella kriser och Äsikter om light mode. Vi sparkar igÄng frÄgeavsnittet med ett par rykande fÀrska nyheter frÄn tech-vÀrlden: Elon Musks flirtiga ...

24 HeinÀ 202550min