83. HTTP security headers 🔒
Developers! - mer Àn bara kod8 Sep 2022

83. HTTP security headers 🔒

Ni vet det sjĂ€lva, mĂ„nga attacker hade kunnat undvikas om man hade tagit sĂ€kerhet pĂ„ större allvar. Men sĂ€kerhet Ă€r ju sĂ„ himla krĂ„ngligt
eller?

Det finns ett par headers vilka alla som publicerar en sida pÄ internet kanske borde kÀnna till. De minskar risken för en mÀngd olika attacker och lÀtta att konfigurera - vilket gör dem till ganska lÄgt hÀngande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka sÀkerhetsÄtgÀrder varje webbsida bör ta, och bland dessa finns deras sÀkerhetsheaderpolicy.

đŸ€“ SvĂ„righetsnivĂ„: 5/5

🔗 LĂ€nkar:
Artikeln som Sofia lÀste pÄ Medium (gÄr bara att se om man Àr medlem)
Cecilia Wirén pÄ Twitter
Bartek Tatkowski pÄ Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs sÀkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare anvÀnder lavalampor för SSL kryptering


💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!

💌 HĂ„ll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden fÄr du gÀrna stötta oss genom att köpa vÄr merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Episoder(272)

232. GÄ inte i YouTube-influencertrÀsket

232. GÄ inte i YouTube-influencertrÀsket

YouTube, TikTok och andra sociala medier har pĂ„ senare Ă„r exploderat med "kodfluencers" som skapar snabbt innehĂ„ll och har starka Ă„sikter. Men hur mycket av det Ă€r faktiskt anvĂ€ndbart – och hur mycket...

17 Jul 202546min

231. State of Devs 2025 - lön, sömn och Linkin Park

231. State of Devs 2025 - lön, sömn och Linkin Park

I undersökningen State of Devs flyttas fokus frĂ„n ramverken till verkligheten – sĂ„ hur mĂ„r utvecklarna 2025? Undersökningen baseras pĂ„ data frĂ„n över 8700 utvecklare och vi snackar om varför lyckan fö...

10 Jul 202555min

230. Funkar verkligen scrum?

230. Funkar verkligen scrum?

Vad Àr egentligen vÀrst - en produktÀgare som micromanagerar varenda sprint eller en som lÀmnar dig ensam med ett tomt backlog-dokument och ett "gör vad ni vill"? I detta avsnitt fÄr ni höra om vÄra m...

3 Jul 202537min

229. Fem cache-strategier 

229. Fem cache-strategier 

“Kan du nĂ€mna fem cache-strategier?” – ehhhh... Du Ă€r inte ensam. Vi gĂ„r igenom de klassiska strategierna som du inte heller kunde namnet pĂ„: Cache Aside, Write Through, Read Through, Write Back och W...

26 Jun 202523min

228. Glue work - osynligt ledarskap som kan bli en karriÀrfÀlla

228. Glue work - osynligt ledarskap som kan bli en karriÀrfÀlla

Glue work – det dĂ€r osynliga arbetet som fĂ„r teamet att funka men sĂ€llan syns pĂ„ CV:t eller lönekontot. Vi dyker ner i lyssnarfrĂ„gan frĂ„n en som ledsnat pĂ„ att vara “the glue” och vill tillbaka till t...

19 Jun 202538min

227. VÀlkommen tillbaka efter ledigheten! HÀr Àr 74 nya ramverk

227. VÀlkommen tillbaka efter ledigheten! HÀr Àr 74 nya ramverk

FörĂ€ldraledighet, sjukskrivning eller bara ett rejĂ€lt sabbatsĂ„r – hur kĂ€nns det att komma tillbaka till ett jobbet? Allt Ă€r nytt. NĂ„gon har döpt om alla microservices till emojis. Och sĂ„ sĂ€ger nĂ„gon: ...

12 Jun 202548min

226. Allt Àr AI - tills du tittar under huven

226. Allt Àr AI - tills du tittar under huven

Vi dyker ner i Builder.ai – startupen som lovade AI-magi men levererade nĂ„got som liknade The Mechanical Turk. Vi snackar AI-washing, AI-bubbla, etik och varför det inte Ă€r AI som tar ditt jobb.Madde ...

5 Jun 202542min

225. Kortare certifikat, sÀkrare webb eller Ängest 8 gÄnger per Är?

225. Kortare certifikat, sÀkrare webb eller Ängest 8 gÄnger per Är?

Vi kastar en nostalgisk blick mot tiden dÄ cert var nÄt man installerade en gÄng om Äret. För nu Àr det bestÀmt att certifikatens lÄnga livslÀngd ska döden dö. I det hÀr avsnittet gÄr vi in pÄ beslute...

29 Mai 202532min

PopulĂŠrt innen Teknologi

lydartikler-fra-aftenposten
romkapsel
tomprat-med-gunnar-tjomlid
teknisk-sett
nasjonal-sikkerhetsmyndighet-nsm
shifter
teknologi-og-mennesker
energi-og-klima
smart-forklart
rss-impressions-2
elektropodden
fornybaren
rss-alt-som-gar-pa-strom
rss-heis
rss-ai-forklart
pedagogisk-intelligens
rss-polypod
rss-djtommy43
rss-grenser-for-ki
rss-anleggspraten