Christian Kruse: Wie sinnvoll ist ein CSP-Header, wenn ich keine Scripts verwende?

Beitrag lesen

SELF-Forum

Wie sinnvoll ist ein CSP-Header, wenn ich keine Scripts verwende?

Christian Kruse Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hallo Rolf,

Ob man sich bei einer https Verbindung Sorgen um eine Man-in-the-Middle Attacke machen muss, die böses Script ins HTML einschiebt, glaube ich eher nicht.

Das größere Firmen HTTPS via Proxy aufmachen und am Inhalt rumspielen ist verbreitet und bekannt. Ich könnte dir das von mehreren Großfirmen bestätigen.

Doch, davon muss man ausgehen.

Freundliche Grüße,
Christian Kruse

--
https://wwwtech.de/about
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 14

Wie sinnvoll ist ein CSP-Header, wenn ich keine Scripts verwende?

Bimmelbeule
  • sonstiges
  1. 0
    Rolf B
    1. 0

      Ich schwöre!

      RaketenParanoiker
      1. 0
        Rolf B
    2. 1
      Christian Kruse
      1. 0
        Christian Kruse
      2. 0
        Rolf B
        1. 0
          Christian Kruse
  2. -1
    RaketenParanoiker
    1. 0
      Rolf B
    2. 0

      (Nachtrag)

      RaketenParanoiker
  3. 0
    Bimmelbeule
    1. 0
      RaketenParanoiker
    2. 0
      Rolf B