Check the online version, I often update my slides.
Talk detail
Co si nezařídíš sám, to nemáš a to i když jsi browser.
Nemáte ochranu proti CSRF? Neva, já tu cookie stejně nepošlu.
Neposílá server správně všechny HTTPS certifikáty? Neva, já si ho stáhnu sám.
Máte v HTTPS stránce načítání obrázků z HTTP? Neva, já si stejně pošlu rovnou upgrejdovaný požadavek na HTTPS.
Odkazy z přednášky
- SameSite cookies demo
- Mixed content auto upgrade demo
- Špatné konfigurace HTTPS pro testování
- Neposlaný intermediate certifikát a test
- Preload intermediate certifikátů do Firefoxu
Hezký report z akce napsal Váš hosting, díky!
Date and event
December 1, 2020, TopMonks Caffè: Weby v roce 2020 (talk duration 30 minutes, video)
Video recording
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.
Public trainings
Come to my public trainings, everybody's welcome:
PHP application security
(September 12–15, 2022 )
HTTPS for developers & admins
(September 19–20, 2022 )