In den letzten Wochen haben wir in diesem Blog eine ganze Reihe von sicherheitsrelevanten HTTP-Headern behandelt, aber der Chef von allen ist die Content-Security-Policy(CSP). Der Chef, sowohl wegen des Schutzniveaus, das er bietet, aber leider auch wegen der Schwierigkeit, ihn auf Anhieb richtig zu implementieren. Wie bei allen flightPATH-Verkehrsmanagementregeln, die wir kürzlich besprochen haben, […]