83. HTTP security headers 🔒
Developers! - mer Àn bara kod8 Syys 2022

83. HTTP security headers 🔒

Ni vet det sjĂ€lva, mĂ„nga attacker hade kunnat undvikas om man hade tagit sĂ€kerhet pĂ„ större allvar. Men sĂ€kerhet Ă€r ju sĂ„ himla krĂ„ngligt
eller?

Det finns ett par headers vilka alla som publicerar en sida pÄ internet kanske borde kÀnna till. De minskar risken för en mÀngd olika attacker och lÀtta att konfigurera - vilket gör dem till ganska lÄgt hÀngande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka sÀkerhetsÄtgÀrder varje webbsida bör ta, och bland dessa finns deras sÀkerhetsheaderpolicy.

đŸ€“ SvĂ„righetsnivĂ„: 5/5

🔗 LĂ€nkar:
Artikeln som Sofia lÀste pÄ Medium (gÄr bara att se om man Àr medlem)
Cecilia Wirén pÄ Twitter
Bartek Tatkowski pÄ Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs sÀkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare anvÀnder lavalampor för SSL kryptering


💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!

💌 HĂ„ll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden fÄr du gÀrna stötta oss genom att köpa vÄr merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(264)

208. Dokumentation
 hemskt trĂ„kigt eller en next level superkraft?đŸȘ¶

208. Dokumentation
 hemskt trĂ„kigt eller en next level superkraft?đŸȘ¶

Vi undersöker Àmnet som flera lyssnare efterfrÄgat: Hur skriver man bra dokumentation, varför Àr det viktigt, och vad innebÀr det egentligen att dokumentera? Oavsett om du hatar eller Àlskar det sÄ Àr...

30 Tammi 202553min

207. Inne och utelistan för 2025

207. Inne och utelistan för 2025

Som riktiga influencers pratar vi om vad vi tycker Àr inne och ute i Är - bÄde inom tech och pÄ ett mer personligt plan. Vi pratar om varför det Àr ett mÄste att testa AI hands-on, varför Low Code/No ...

23 Tammi 20251h 2min

206. 2025 techspaningar, stor mÄnad för AI och Metas nya contentpolicy

206. 2025 techspaningar, stor mÄnad för AI och Metas nya contentpolicy

Nytt Är, nya techtrender! Vi tittat pÄ nÄgra av de största nyheterna frÄn AI och teknikvÀrlden just nu.OpenAI kickade igÄng med sin nya modell o3, som presterar pÄ topp i programmering. Google slÀppte...

16 Tammi 20251h 6min

205. Är kompetensutveckling en frivillig aktivitet som borde ske pĂ„ din lunchrast? đŸ€·â€â™€ïž

205. Är kompetensutveckling en frivillig aktivitet som borde ske pĂ„ din lunchrast? đŸ€·â€â™€ïž

I detta avsnitt diskuterar vi en lyssnares erfarenhet dÀr företagets kompetensutveckling flyttats frÄn att vara under arbetstid till lunchrasten. Blir det verkligen frivilligt, eller finns det en outt...

9 Tammi 202529min

204. NÀmna kunder i sitt CV, whiteboardintervjuer och en pappershög frÄn CSN

204. NÀmna kunder i sitt CV, whiteboardintervjuer och en pappershög frÄn CSN

Madde har en förvĂ„nande spaning om hur UC hanterar CSN-lĂ„n – med tusentals papper som skrivs ut och scannas in igen. Hur Ă€r det ens möjligt att ett sĂ„ digitaliserat samhĂ€lle fortfarande har sĂ„dana ana...

2 Tammi 202537min

203. Befordran som försvann - stanna, kÀmpa eller gÄ vidare?

203. Befordran som försvann - stanna, kÀmpa eller gÄ vidare?

Har du nÄgonsin kÀmpat hÄrt för en befordran, fÄtt höra att du Àr pÄ rÀtt vÀg, bara för att sedan fÄ beskedet att det "inte Àr realistiskt"? I veckans avsnitt har vi i en lyssnarfrÄga dÀr just detta h...

26 Joulu 202439min

202. Branscher vi inte vĂ„gar jobba i 😬

202. Branscher vi inte vĂ„gar jobba i 😬

Vi har fĂ„tt en tankevĂ€ckande frĂ„ga frĂ„n Kristoffer: Finns det branscher som vi inte skulle vĂ„ga jobba med? Som bakgrund tar han upp Knight Capital Groups spektakulĂ€ra misstag – en bugg och en misslyck...

19 Joulu 202439min

201. Vi programmerar inte frĂ„n grunden lĂ€ngre, det Ă€r 2025 😎

201. Vi programmerar inte frĂ„n grunden lĂ€ngre, det Ă€r 2025 😎

“Vi programmerar inte frĂ„n grunden lĂ€ngre, det Ă€r 2025.” SĂ„ sa en senior utvecklare till en nybörjare som just klivit in sitt första jobb. Är det hĂ€r framtiden för programmering? Vi pratar om hur AI-a...

12 Joulu 202442min