Developers! - mer än bara kod8 Sep 2022

83. HTTP security headers 🔒

Ni vet det själva, många attacker hade kunnat undvikas om man hade tagit säkerhet på större allvar. Men säkerhet är ju så himla krångligt…eller?

Det finns ett par headers vilka alla som publicerar en sida på internet kanske borde känna till. De minskar risken för en mängd olika attacker och lätta att konfigurera - vilket gör dem till ganska lågt hängande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka säkerhetsåtgärder varje webbsida bör ta, och bland dessa finns deras säkerhetsheaderpolicy.

🤓 Svårighetsnivå: 5/5

🔗 Länkar:
Artikeln som Sofia läste på Medium (går bara att se om man är medlem)
Cecilia Wirén på Twitter
Bartek Tatkowski på Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs säkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare använder lavalampor för SSL kryptering

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Upptäck Premium

Prova 14 dagar kostnadsfritt

Skaffa Premium

Avsnitt(263)

239. Är Stack Overflow på väg att dö och kränkande kodgranskningar

Stack Overflow - älskat, hatat och kanske på väg att tappa sin plats i utvecklarnas verktygslåda? Vi pratar om statistik som visar att frågorna på Stack Overflow nu är nere på samma nivåer som när saj...

4 Sep 202550min

238. Kodkvalitet idag och imorgon - med Adam Tornhill

Vad kostar egentligen teknisk skuld och varför underskattar vi dess påverkan? I det här avsnittet gästas vi av Adam Tornhill, programmeraren med både ingenjörs- och psykologibakgrund, grundare av Code...

28 Aug 202555min

237. Bossware: digital övervakning på jobbet är vanligare än många tror

Får chefen filma din skärm hela dagen? I det här avsnittet gräver vi i den växande trenden med digital övervakning på jobbet. Vi pratar om skärminspelningar, Teams-övervakning och fackliga motdrag. As...

21 Aug 202537min

236. Me: gör ett bra jobb – Also me: glömmer berätta det för någon

Hur ofta har du gått på semester med känslan av att äsch, jag hoppar in på det där mötet ändå? Eller gjort massor av extra grejer på jobbet som ingen egentligen vet om? I det här avsnittet snackar vi ...

14 Aug 202541min

235. Hur fungerar JWT?

Vi gräver i vad en JWT (JSON Web Token) faktiskt är, varför det blivit standardlösningen, hur JWT är uppbyggt, hur det signeras, varför det inte är krypterat, och hur det ofta används i moderna auth-f...

7 Aug 202525min

234. Ska jag berätta för kollegan att koden är skräp?

Vad gör man när en ny kollega - som ryktas ha fått jobbet genom vänskapsband till VD:n - landar i teamet och bygger något som inte håller måttet? Vi dissekerar vi en anonym lyssnarfråga som rör den li...

31 Juli 202531min

233. Allt vi inte ville veta om oss själva - men ChatGPT tvingade fram

Kaffeautomater med bilder på binärkod, AI med existentiella kriser och åsikter om light mode. Vi sparkar igång frågeavsnittet med ett par rykande färska nyheter från tech-världen: Elon Musks flirtiga ...

24 Juli 202550min

232. Gå inte i YouTube-influencerträsket

YouTube, TikTok och andra sociala medier har på senare år exploderat med "kodfluencers" som skapar snabbt innehåll och har starka åsikter. Men hur mycket av det är faktiskt användbart – och hur mycket...

17 Juli 202546min

Allt en och samma app

Lyssna på dina favoritpoddar och ljudböcker på ett och samma ställe.

Noga utvalt innehåll

Njut av handplockade tips som passar din smak – utan ändlöst scrollande.

Fortsätt när du vill

Fortsätt lyssna där du slutade – även offline.

Premium

99 kr/ månad

Tillgång till alla Premium-poddar
Reklamfritt premium-innehåll
Avsluta när du vill

Prova 14 dagar gratis

Premium

129 kr/ månad

Tillgång till alla Premium-poddar
Reklamfritt premium-innehåll
Avsluta när du vill
Ett extra konto

Prova 14 dagar gratis

Populärt inom Teknik

rss-relevance-digital-marknadsforing-med-fokus-pa-e-handel

Berättelserna och rösterna du älskar att lyssna på

Obegränsad lyssning på alla dina favoritpoddar och ljudböcker

Upptäck Premium

83. HTTP security headers 🔒

Upptäck Premium

Avsnitt(263)

239. Är Stack Overflow på väg att dö och kränkande kodgranskningar

238. Kodkvalitet idag och imorgon - med Adam Tornhill

237. Bossware: digital övervakning på jobbet är vanligare än många tror

236. Me: gör ett bra jobb – Also me: glömmer berätta det för någon

235. Hur fungerar JWT?

234. Ska jag berätta för kollegan att koden är skräp?

233. Allt vi *inte* ville veta om oss själva - men ChatGPT tvingade fram

232. Gå inte i YouTube-influencerträsket

Allt en och samma app

Noga utvalt innehåll

Fortsätt när du vill

Premium

Premium

Populärt inom Teknik

Berättelserna och rösterna du älskar att lyssna på

233. Allt vi inte ville veta om oss själva - men ChatGPT tvingade fram