Use Fetch Metadata headers to prevent cross-origin attacks

Автор: semgrep

Загружено: 2023-07-05

Просмотров: 1668

Описание:

In this video, I talk about Cross-Site Request Forgery (CSRF), how SameSite cookies can help protect against this attack but where they fall short, and how Fetch Metadata headers can offer a solution.

0:00 Intro
1:42 Demo application
2:12 Code walkthrough
3:54 CSRF
5:20 SameSite cookies
6:29 site vs origin
7:19 SameSite limitations
8:59 Fetch Metadata
11:00 Implementation
12:25 Demo
12:50 Conclusion
13:25 Outro

More info
Bypassing SameSite cookie restrictions: https://portswigger.net/web-security/...
Fetch metadata headers: https://web.dev/fetch-metadata/

Lukas Weichselbaum
Home: https://webappsec.dev/
LinkedIn: / lweichselbaum
Twitter: https://twitter.com/we1x?s=20

Use Fetch Metadata headers to prevent cross-origin attacks

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Abstract Syntax Tree (AST)-based autofix

Abstract Syntax Tree (AST)-based autofix

r2c meetup: Writing Semgrep rules for security, correctness, performance, and more

r2c meetup: Writing Semgrep rules for security, correctness, performance, and more

Use Fetch Metadata headers to prevent cross-origin attacks

Use Fetch Metadata headers to prevent cross-origin attacks

Introduction to Semgrep

Introduction to Semgrep

Основы написания правил Semgrep

Основы написания правил Semgrep

AI Security vs SAST: SecureVibes Finds 30 Vulns, Semgrep Finds 7

AI Security vs SAST: SecureVibes Finds 30 Vulns, Semgrep Finds 7

Автоматизированное статическое тестирование безопасности приложений (SAST) с помощью Semgrep с ис...

Автоматизированное статическое тестирование безопасности приложений (SAST) с помощью Semgrep с ис...

Сдвиг влево без трения: руководство разработчика по Semgrep Pro

Сдвиг влево без трения: руководство разработчика по Semgrep Pro

КАК ОБМАНУТЬ РКН? Лучшие методы обхода в 2026

КАК ОБМАНУТЬ РКН? Лучшие методы обхода в 2026

Как учиться быстро и самому? На примере языков программирования.

Как учиться быстро и самому? На примере языков программирования.

ПОЛНОСТЬЮ РОССИЙСКИЕ СТАНКИ. ВПЕРВЫЕ С 1989-ГО

ПОЛНОСТЬЮ РОССИЙСКИЕ СТАНКИ. ВПЕРВЫЕ С 1989-ГО

SAST yourcode (in CLI, webapp and VSCode) w/ grep ... Semgrep [en,yt,zoom]

SAST yourcode (in CLI, webapp and VSCode) w/ grep ... Semgrep [en,yt,zoom]

The Rules: An Interactive Rule Writing Session

The Rules: An Interactive Rule Writing Session

The Windows 11 Disaster Microsoft Didn’t See Coming

The Windows 11 Disaster Microsoft Didn’t See Coming

Semgrep: Rules Writing

Semgrep: Rules Writing

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

120 МИЛЛИАРДОВ: Зачем на САМОМ ДЕЛЕ был создан БИТКОИН? Тайна Сатоши Накамото

120 МИЛЛИАРДОВ: Зачем на САМОМ ДЕЛЕ был создан БИТКОИН? Тайна Сатоши Накамото

HackerGPT Was Trained For Cyber Security (Use with CAUTION!!)

HackerGPT Was Trained For Cyber Security (Use with CAUTION!!)