Sección Introducción Transcripciones
Resumen del curso
¡Hola a todos! Me llamo Christian Wenz, y bienvenidos a mi curso, «Derrotando al Guión de Sitios Cruzados con Política de Seguridad de Contenidos». Soy un desarrollador y arquitecto independiente y apoyo a muchas empresas en todo lo relacionado con la web, incluyendo el rendimiento web y la seguridad de las aplicaciones web. Hace casi 20 años, me encontré por primera vez con el cross-site scripting. En ese entonces pensé que era algo bueno para mí porque me ayudaba a eludir una restricción de seguridad en una aplicación con la que tenía que trabajar. Ahora, por supuesto, lo sé mejor. Sin embargo, el cross-site scripting parece difícil de superar. El ataque está tan extendido como siempre hasta ahora porque en este curso, vamos a luchar contra el cross-site scripting y algunos otros ataques con la Política de Seguridad de Contenidos, un estándar del World Wide Web Consortium soportado por la mayoría de los navegadores que limita lo que un navegador puede hacer. Entre otras cosas, podemos restringir qué código JavaScript puede ser cargado y ejecutado, haciendo virtualmente imposible el cross-site scripting. Algunos de los temas principales que cubriremos incluyen la creación de una Política de Seguridad de Contenido, aprender sobre todas las opciones disponibles, qué versiones de la Política de Seguridad de Contenido existen y qué características ofrecen, comprender el soporte del navegador de la Política de Seguridad de Contenido y cómo mantener la compatibilidad con versiones anteriores, y probar y mantener una política. Al final de este curso, sabrá cómo sacar el máximo provecho de la Política de seguridad de contenidos y cómo implementar este estándar para sus aplicaciones web. No se requiere ningún conocimiento previo, pero sería útil si ha trabajado con cualquier tecnología de servidor como ASP. NET o PHP. Espero que me acompañe en este viaje con el curso de derrotar a los scripts cruzados con la política de seguridad de contenidos en .