Co si nezařídíš, to nemáš
Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
Co si nezařídíš sám, to nemáš a to i když jsi browser.
Nemáte ochranu proti CSRF? Neva, já tu cookie stejně nepošlu.
Neposílá server správně všechny HTTPS certifikáty? Neva, já si ho stáhnu sám.
Máte v HTTPS stránce načítání obrázků z HTTP? Neva, já si stejně pošlu rovnou upgrejdovaný požadavek na HTTPS.
Odkazy z přednášky
- SameSite cookies demo
- Mixed content auto upgrade demo
- Špatné konfigurace HTTPS pro testování
- Neposlaný intermediate certifikát a test
- Preload intermediate certifikátů do Firefoxu
Hezký report z akce napsal Váš hosting, díky!
Datum a akce
1. prosince 2020, TopMonks Caffè: Weby v roce 2020 (délka přednášky 30 minut, video)
Video záznam
Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.