proposal.detail
प्रस्तावित
Browser Security Lab: Cookies, CORS, CSP, and the Attack You Missed
एक छोटे ऐप को तोड़ें और ठीक करें, साथ ही ब्राउज़र सुरक्षा के उन नियमों को सीखें जो वास्तव में मायने रखते हैं।
मिश्रित · 2 घंटे · 19 दिसंबर, 2026 · 3 जून, 2026
विवरण
section.descriptionयह एक व्यावहारिक ब्राउज़र सुरक्षा सत्र है, न कि संक्षिप्त शब्दों (acronyms) वाली स्लाइड डेक। प्रतिभागी जानबूझकर असुरक्षित बनाए गए एक छोटे से ऐप का फायदा उठाएंगे (exploit करेंगे), और फिर सुरक्षित कुकीज़, SameSite नियमों, CORS सीमाओं, कंटेंट सिक्योरिटी पॉलिसी और सुरक्षित फॉर्म फ्लो का उपयोग करके उसे ठीक करेंगे।
इसका प्रारूप कारण और प्रभाव पर केंद्रित रहता है: एक हेडर बदलें, रीलोड करें, देखें कि ब्राउज़र क्या अनुमति देता है या क्या ब्लॉक करता है, और फिर उसके फायदे-नुकसान (tradeoff) को नोट करें। यह उन डेवलपर्स के लिए आदर्श है जो लॉगिन, डैशबोर्ड, फॉर्म, API या एम्बेडेड विजेट्स पर काम करते हैं।
प्रस्ताव विवरण
स्थिति
प्रस्तावित
कठिनाई
मिश्रित
अवधि
2 घंटे
लक्ष्य दिनांक
19 दिसंबर, 2026
बनाया गया
3 जून, 2026