Developers! - mer än bara kod8 Sep 2022

83. HTTP security headers 🔒

Ni vet det själva, många attacker hade kunnat undvikas om man hade tagit säkerhet på större allvar. Men säkerhet är ju så himla krångligt…eller?

Det finns ett par headers vilka alla som publicerar en sida på internet kanske borde känna till. De minskar risken för en mängd olika attacker och lätta att konfigurera - vilket gör dem till ganska lågt hängande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka säkerhetsåtgärder varje webbsida bör ta, och bland dessa finns deras säkerhetsheaderpolicy.

🤓 Svårighetsnivå: 5/5

🔗 Länkar:
Artikeln som Sofia läste på Medium (går bara att se om man är medlem)
Cecilia Wirén på Twitter
Bartek Tatkowski på Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs säkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare använder lavalampor för SSL kryptering

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Upptäck Premium

Prova 14 dagar kostnadsfritt

Skaffa Premium

Avsnitt(267)

227. Välkommen tillbaka efter ledigheten! Här är 74 nya ramverk

Föräldraledighet, sjukskrivning eller bara ett rejält sabbatsår – hur känns det att komma tillbaka till ett jobbet? Allt är nytt. Någon har döpt om alla microservices till emojis. Och så säger någon: ...

12 Juni 202548min

226. Allt är AI - tills du tittar under huven

Vi dyker ner i Builder.ai – startupen som lovade AI-magi men levererade något som liknade The Mechanical Turk. Vi snackar AI-washing, AI-bubbla, etik och varför det inte är AI som tar ditt jobb.Madde ...

5 Juni 202542min

225. Kortare certifikat, säkrare webb eller ångest 8 gånger per år?

Vi kastar en nostalgisk blick mot tiden då cert var nåt man installerade en gång om året. För nu är det bestämt att certifikatens långa livslängd ska döden dö. I det här avsnittet går vi in på beslute...

29 Maj 202532min

224. Varför DNS fortfarande är något du behöver förstå

DNS. Det där du glömmer att du kan, tills du står mitt i ett gränssnitt från 2004 och försöker koppla en subdomän till Netlify med en TXT-post som vägrar slå igenom.I det här avsnittet pratar vi om va...

22 Maj 202537min

223. Produktivitetsporr, ticklers och att få saker gjort med Martin Haagen

Vad händer när man har över 100 saker att göra men bara plats för fem i hjärnan? I det här avsnittet gästas vi av Martin Haagen, utvecklare, utbildare, certifierad GTD-coach och mästare på att få stru...

15 Maj 20251h 33min

222. Bakom kulisserna på Developers!

Att spela in podd är väl bara att trycka på record … eller? I det här avsnittet lyfter vi på locket till podden och allt som händer bakom kulisserna. Vi berättar om vår planering, utrustning, inspelni...

8 Maj 202558min

221. Artighet mot AI kostar miljoner och din hjärna drunknar i dopamin

Säger du "tack" till ChatGPT? Då är du inte ensam – och du har bidragit till OpenAIs elräkning på tiotals miljoner dollar.Lyssnarönskemål från Julia tar oss vidare till dagens huvudämne: dopaminets ro...

1 Maj 202551min

220. AI‑bubblan och hallucinationer som affärsmodell

AI‑evangelisterna lovar guld och arbetslösa utvecklare – men vad händer om vi skrapar bort marknadsfluffet? I det här avsnittet gästar Fredrik Björeman, rösten bakom den folkkära podden Kodsnack, och ...

24 Apr 202550min

Allt en och samma app

Lyssna på dina favoritpoddar och ljudböcker på ett och samma ställe.

Noga utvalt innehåll

Njut av handplockade tips som passar din smak – utan ändlöst scrollande.

Fortsätt när du vill

Fortsätt lyssna där du slutade – även offline.

Premium

99 kr/ månad

Tillgång till alla Premium-poddar
Reklamfritt premium-innehåll
Avsluta när du vill

Prova 14 dagar gratis

Premium

129 kr/ månad

Tillgång till alla Premium-poddar
Reklamfritt premium-innehåll
Avsluta när du vill
Ett extra konto

Prova 14 dagar gratis

Populärt inom Teknik

rss-ai-med-katarina-gospic-och-viggo-cavling

Berättelserna och rösterna du älskar att lyssna på

Obegränsad lyssning på alla dina favoritpoddar och ljudböcker

Upptäck Premium

83. HTTP security headers 🔒

Upptäck Premium

Avsnitt(267)

227. Välkommen tillbaka efter ledigheten! Här är 74 nya ramverk

226. Allt är AI - tills du tittar under huven

225. Kortare certifikat, säkrare webb eller ångest 8 gånger per år?

224. Varför DNS fortfarande är något du behöver förstå

223. Produktivitetsporr, ticklers och att få saker gjort med Martin Haagen

222. Bakom kulisserna på Developers!

221. Artighet mot AI kostar miljoner och din hjärna drunknar i dopamin

220. AI‑bubblan och hallucinationer som affärs­modell

Allt en och samma app

Noga utvalt innehåll

Fortsätt när du vill

Premium

Premium

Populärt inom Teknik

Berättelserna och rösterna du älskar att lyssna på

220. AI‑bubblan och hallucinationer som affärsmodell