Same Origin Policy
Beveiliging
Same Origin Policy
De Same Origin Policy (SOP) is een browser-beveiligingsprincipe dat voorkomt dat scripts op een pagina data opvragen van een andere origin (protocol + domein + poort). Dit beperkt aanvallen zoals XSS en CSRF, maar blokkeert ook legitieme cross-domain verzoeken. CORS is het mechanisme om de SOP gecontroleerd te versoepelen voor vertrouwde origins.
Andere termen met deze tag:
CSRF
AA
Beveiliging
Cross-Site Request Forgery
CSRF is een aanval waarbij een kwaadaardige site ongeautoriseerde acties uitvoert op een site waar de gebruiker al is ingelogd. De browser stuurt automatisch cookies mee, waardoor de actie lijkt te komen van de gebruiker. Voorkom dit met CSRF-tokens, het SameSite-cookie-attribuut en validatie van Origin/Referer-headers.
AA
Beveiliging
CSP
AAA
Beveiliging
Content Security Policy
Een Content Security Policy is een HTTP-header die bepaalt welke bronnen (scripts, stylesheets, afbeeldingen, fonts) geladen en uitgevoerd mogen worden. Het is een krachtige verdediging tegen XSS. Je definieert een allowlist van vertrouwde domeinen, bijvoorbeeld: script-src 'self' https://trusted.com.
AAA
Beveiliging
XSS
A
Beveiliging
Cross-Site Scripting
XSS injecteert kwaadaardige client-side scripts in pagina's die anderen bekijken. Varianten zijn stored XSS (in database), reflected XSS (via URL) en DOM-based XSS. Voorkom dit met inputvalidatie, output-encoding/escaping, een strikte Content Security Policy en het sanitiseren van invoer.
A
Beveiliging
400 kaartjes
Een uitgebreide collectie begrippen voor elk niveau
12 categorieen
Van HTML & CSS tot databases en security
3 niveaus
Geschikt voor beginners en gevorderden
Voor teams & klassen
Ideaal als lesmateriaal of teambuilding tool
Offline oefenen
Fysiek aan de slag, zonder scherm