Browser Security Lab: Cookies, CORS, CSP, and the Attack You Missed

Break and fix a small app while learning the browser security rules that actually matter.

Mixte · 2 heures · 19 décembre 2026 · 3 juin 2026

#browser-security#cors#csp

Description

section.description

Il s'agit d'une session pratique sur la sécurité des navigateurs, et non d'une présentation remplie d'acronymes. Les participants exploiteront une petite application intentionnellement vulnérable, puis la corrigeront en utilisant des cookies sécurisés, des règles SameSite, des limites CORS, une politique de sécurité du contenu (CSP) et des flux de formulaires plus sûrs.

Le format met l'accent sur la relation de cause à effet : modifier un en-tête, recharger, observer ce que le navigateur autorise ou bloque, puis documenter le compromis. C'est idéal pour les développeurs qui travaillent sur des connexions, des tableaux de bord, des formulaires, des API ou des widgets intégrés.

support.yml

soutien des membres

1 soutien

Membres de la communauté qui souhaitent que cet événement ait lieu.

Soutenir

Proposer

proposal.yml

Détails de la proposition

Statut

Proposée

Difficulté

Mixte

Durée

2 heures

Date cible

19 décembre 2026

Créée le

3 juin 2026

Ubuntu TechHive

Browser Security Lab: Cookies, CORS, CSP, and the Attack You Missed

Description

soutien des membres

Détails de la proposition

Retour aux propositions d'événements

Browser Storage Fundamentals: Cookies, Local Storage, IndexedDB, and Privacy