Umbaumaßnahmen
Momentan bin ich dabei das Contentmanagementsystem hinter meinen jcgames Seiten (SpacePirates, Das Weltenbuch, SpaceCowboys, Lite) fit für die Content Security Policy (CSP) zu machen. Dafür muss ich recht viele Perlcode, JavaScript, Stylesheets und Templates entsprechend umschreiben. Daher ist es leider nicht ausgeschlossen, dass immer mal wieder einige Sachen auf den Seiten komisch aussehen oder ab und an nicht funktionieren. Dafür bietet eine umgesetzte CSP wesentlich mehr Sicherheit für die Besucher meiner Seiten, da durch das Verbieten von Dingen wie Inline-JavaScript und Inline-CSS viele XSS-Attacken ins Leere laufen. Ein schöner Seiteneffekt für mich ist auch, dass mein Code dadurch automatisch sauberer wird.
Wer sich technisch dafür interessiert, dem sei der Artikel auf HTML5 Rocks empfohlen.
Geschrieben am 29.07.2013 unter jcgames