Tags
XSS
Beveiliging
Cross-Site Scripting
XSS injecteert kwaadaardige client-side scripts in pagina's die anderen bekijken. Varianten zijn stored XSS (in database), reflected XSS (via URL) en DOM-based XSS. Voorkom dit met inputvalidatie, output-encoding/escaping, een strikte Content Security Policy en het sanitiseren van invoer.
Andere termen met deze tag:
CSP
AAA
Beveiliging
Content Security Policy
Een Content Security Policy is een HTTP-header die bepaalt welke bronnen (scripts, stylesheets, afbeeldingen, fonts) geladen en uitgevoerd mogen worden. Het is een krachtige verdediging tegen XSS. Je definieert een allowlist van vertrouwde domeinen, bijvoorbeeld: script-src 'self' https://trusted.com.
AAA
Beveiliging
Same Origin Policy
AA
Beveiliging
Same Origin Policy
De Same Origin Policy (SOP) is een browser-beveiligingsprincipe dat voorkomt dat scripts op een pagina data opvragen van een andere origin (protocol + domein + poort). Dit beperkt aanvallen zoals XSS en CSRF, maar blokkeert ook legitieme cross-domain verzoeken. CORS is het mechanisme om de SOP gecontroleerd te versoepelen voor vertrouwde origins.
AA
Beveiliging
400 kaartjes
Een uitgebreide collectie begrippen voor elk niveau
12 categorieen
Van HTML & CSS tot databases en security
3 niveaus
Geschikt voor beginners en gevorderden
Voor teams & klassen
Ideaal als lesmateriaal of teambuilding tool
Offline oefenen
Fysiek aan de slag, zonder scherm