Web-Integrationen über APIs sind nicht nur Bequemlichkeit, sondern auch eine potenzielle Quelle von Schwachstellen. Wir bieten volle Unterstützung für CORS (Cross-Origin Resource Sharing) sowie Mechanismen zum Schutz vor Cross-Site Request Faking (CSRF) und der Einführung von bösartigem JavaScript (XSS).
Diese Maßnahmen sind besonders wichtig im Umgang mit Browser-Clients, Frontend, Dashboards und Drittintegrationen.
Was umgesetzt wird
| Mechanismus | Zweck und Nutzen |
|---|---|
| CORS-Abstimmung | API-Zugriff nur von vertrauenswürdigen Domänen beschränken |
| CSRF-tokeny | Legitimationsprüfung von POST/PUT-Anfragen aus dem Browser |
| Cookie SameSite | Blockieren von nicht autorisierten Cross-Domain-Cookie-Anfragen |
| XSS-Filtrierung | Bereinigung der Eingabe und Schutz vor Skriptinjektion |
| Content Security Policy (CSP) | Verwalten von autorisierten Skript- und Ressourcenquellen |
Wie geht das
1. Listen vertrauenswürdiger Quellen werden konfiguriert ('Access-Control-Allow-Origin')
2. Alle Anfragen bestehen CORS Preflight (OPTIONS) mit Header-Check
3. Für Formulare - CSRF-Token, das auf dem Server verifiziert wird, wird angewendet
4. Alle Eingaben werden XSS-gefiltert und abgeschirmt
5. CSP schränkt die Ausführung von Skripten nur aus erlaubten Quellen ein
Vorteile für API und Frontend
Verhinderung von Daten- und Token-Diebstahl durch Websites Dritter
Sicheres Arbeiten mit Browsern, SPAs und Drittintegrationen
Flexible Anpassung von erlaubten Domains, Methoden, Headern
Schutz von Sitzungen und Autorisierungen vor Fälschung oder Beschlagnahme
Erhöhen Sie das Vertrauen von Benutzern und Auditoren in Ihre API
Wo es besonders wichtig ist
Webanwendungen, die APIs aus dem Browser verwenden
Dashboards, persönliche Büros, Admins
SPA-Anwendungen und Frontend auf React, Vue, Angular
Plattformen mit benutzerdefinierten Token oder Cookie-Autorisierung
CORS, CSRF und XSS sind das Rückgrat der Frontend-Sicherheit im Umgang mit APIs. Wir bieten zuverlässigen Schutz und Flexibilität, damit Ihre Integrationen nicht nur funktional, sondern auch sicher bleiben.