Moderne Browser sind mit leistungsstarken Sicherheitsmechanismen ausgestattet - dennoch nutzen viele Webapplikationen diese nicht in vollem Umfang. In diesem Vortrag untersuchen wir, wie der Browser zum starken Verbündeten bei der Abwehr von Angriffen werden kann. Wir werden uns eingehend mit Features wie Content Security Policy (CSP), Subresource Integrity (SRI), HttpOnly-Cookies und Trusted Types beschäftigen. Diese und andere tragen dazu bei, typische Angriffsvektoren wie Cross-Site-Scripting zu unterbinden.

In dieser Session lernst du praktische Möglichkeiten kennen, die Schutzmaßnahmen des Browsers zu konfigurieren, ihre Vor- und Nachteile zu verstehen und sie im eigenen Entwicklungsworkflow zu integrieren. Ganz gleich, ob du an einer Single Page Application (SPA) oder an einer servergerenderten Webapplikation arbeitest - Du wirst konkrete Best Practices kennenlernen, mit denen du den Browser zur Absicherung deiner Webapplikation nutzen kannst.