Kommunikationslexikon – 6.000 IT-Begriffe im Überblick

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Content Security Protocol

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

Aktuelle Beiträge

Gastkonten im Azure AD verwalten

Vor 2 Monaten von Redaktion IT-A…

Fachartikel

Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skriptarbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.

Weiterlesen über Gastkonten im Azure AD verwalten

Zero Trust über Workloads hinweg

Vor 3 Monaten von Redaktion IT-A…

News

Ein Zero-Trust-Ansatz ist am effektivsten, wenn er sich über alle Standorte und Umgebungen erstreckt, in denen Workloads auf verschiedene Anwendungen und Daten zurückgreifen. Aus diesem Grund unterstützt eine zeitgemäße Firewall-Plattform eine Zero-Trust-Architektur erheblich, indem sie die Netzwerksicherheit so nah wie möglich an die Workloads heranbringt. Wie dies gelingt und worauf es ankommt, erklärt Palo Alto Networks.

Weiterlesen über Zero Trust über Workloads hinweg

Maßnahmen gegen Tool-Sprawl und Schatten-IT

Vor 4 Monaten von Redaktion IT-A…

Fachartikel

In vielen IT-Abteilungen wächst mit jeder neuen Aufgabe auch die Zahl der Tools – bis irgendwann der Überblick verloren geht. Was zunächst als Hilfe gedacht war, wird dann zum Hindernis. Doppelte Arbeit, Sicherheitsrisiken und Missverständnisse sind die Folge. Der Artikel veranschaulicht, wie dieser Toolwildwuchs entsteht, warum er Teams ausbremst und wie ein gemeinsamer, vereinfachter Ansatz die Kontrolle zurückbringt.

Weiterlesen über Maßnahmen gegen Tool-Sprawl und Schatten-IT

Mediathek

Active Directory mit Windows Server 2025

Workshop

Das Active Directory erhält mit Windows Server 2025 das größte Update seit fast einem Jahrzehnt. Die 20-teilige Videoreihe von MVP Tom Wechsler bietet einen umfassenden Einstieg in die Zukunft des Verzeichnisdienstes – vom Aufbau einer virtuellen Testumgebung über das Einrichten von Organisationseinheiten bis hin zum richtigen Umgang mit GPOs.

Stellenangebote

Stellenangebote via jobs.golem.de