Co si nezařídíš, to nemáš
Check the online version, I often update my slides.
Talk detail
Co si nezařídíš sám, to nemáš a to i když jsi browser.
Nemáte ochranu proti CSRF? Neva, já tu cookie stejně nepošlu.
Neposílá server správně všechny HTTPS certifikáty? Neva, já si ho stáhnu sám.
Máte v HTTPS stránce načítání obrázků z HTTP? Neva, já si stejně pošlu rovnou upgrejdovaný požadavek na HTTPS.
Odkazy z přednášky
- SameSite cookies demo
- Mixed content auto upgrade demo
- Špatné konfigurace HTTPS pro testování
- Neposlaný intermediate certifikát a test
- Preload intermediate certifikátů do Firefoxu
Hezký report z akce napsal Váš hosting, díky!
Date and event
December 1, 2020, TopMonks Caffè: Weby v roce 2020 (talk duration 30 minutes, video)
Slides
Video recording
Michal Špaček
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.