Schutz vor Cross-Site-Scripting durch Security Header

Internet-Security

Copyright @ Shutterstock/ wutzkohphoto


Ein Datenklau auf Facebook zeigt, dass Websites immer noch von Cross-Site-Scripting betroffen sind. Mit einem Security-Header sollen Seiten davor geschützt werden. Während der Kommunikation mit dem Nutzer müssen Websites empfindliche Daten aufnehmen, verarbeiten und wieder zurücksenden. In diesem Zeitraum können sich Hacker und Schad-Skripte einschleichen. Sie sind in der Lage, die Seiten zu manipulieren, Nutzerdaten auszulesen oder auch ganze Websites lahm zu legen.

Online Shops sind davon sehr betroffen, wenn den Betreibern eine Sicherheitslücke in der Software bekannt wird, müssen sie schnell reagieren. Wenn sie das nicht tun, ist die Wahrscheinlichkeit hoch Opfer einer Attacke oder eines Erpressers zu werden.

Viele Sicherheitslücken können durch die Security-Header Einstellungen am HTTP-Header geschlossen oder zumindest verringert werden. Teilweise ist es notwendig über eine HTTPS-Verbindung zu verfügen, damit ein Security-Header funktioniert.

Quelle: t3n.de

Copyright @ Shutterstock/ wutzkohphoto

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*