ED83 – SOP / CORS / SameSite

Check de nieuwste video:
ED83 – SOP / CORS / SameSite

In deze video probeer ik een klein stukje van het web security model te verduidelijken en dan met name het stukje security dat te maken heeft met het laden van resources vanuit verschillende origins. Hierbij is de Same-Origin Policy (SOP) een hoeksteen welke je zeker moet begrijpen wanneer er content vanuit andere resources opgevraagd moet worden. SOP staat aan de basis van het web security model en is een ontzettend interessante techniek. Om meer flexibiliteit te hebben over de Same-Origin Policy kunnen we een Cross-Origin Resource Sharing (CORS) policy gebruiken. Met CORS kunnen we aangeven juist wel bepaalde resources of datatypes toe te staan. En wanneer we dan kijken naar het beschermen van cookies tegen het laden vanuit andere resources dan is het SameSite attribuut ontzettend interessant. Natuurlijk zie je in deze video ook de relevantie tussen deze technieken en misschien bekendere technieken als de Content Security Policy en de HttpOnly Cookie flag. Ik hoop dat je na deze video een goede kijk hebt op deze security mechanismes!

Of bekijk deze video op YouTube: https://www.youtube.com/watch?v=hv28HYj18tc
Check alle video’s op mijn YouTube kanaal

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)