1. Foren
  2. Kommentare
  3. Handy-Forum
  4. Alle Kommentare zum Artikel
  5. › Accelerated Mobile Pages: Google…

Noch eine Wanze

  1. Thema

Neues Thema


  1. Noch eine Wanze

    Autor: FibreFoX 21.09.16 - 12:16

    Es ist immer wieder erschreckend, wie wenig die Entwickler auf die Sicherheit einer Website achten. Jedes zusätzliche externe Skript ermöglicht es dem Besitzer dieses Scripts alles mit der Seite zu machen.

    https://www.ampproject.org/docs/get_started/create/basic_markup.html
    "Contain a <script>...</script> tag as the last element in their head (this includes and loads the AMP JS library)."

    Klar, ich vertraue auch jedem, der mir irgendwas verspricht "schneller, besser, mehr, Wachstum" ... wenn man schon einen "Standard" einführt, dann aber bitte doch ohne diesen Zusatz-Script-Kram!

    Da hilft dann übrigens auch kein HTTPS oder HSTS oder CSP, denn man inkludiert fremde nicht-selbst-kontrollierbare Daten!

  2. Re: Noch eine Wanze

    Autor: My1 21.09.16 - 12:22

    was aber hilft ist SRI
    subressource integrity

    das sorgt dafür dass eine ressource nur dann genutzt wird wenn die prüfsumme mit dem auf der website notierten wert übereinstimmt, man kann also das js lesen, prüfen und dann es per SRI fixieren.

  3. Re: Noch eine Wanze

    Autor: FibreFoX 21.09.16 - 12:35

    CSP + SRI wären hier wirklich notwendig, allerdings bezweifel ich, dass die Techniker den Entscheidern das ordentlich vermitteln können, denn die lesen oft nur "boa, bei google wird das besser geranked"!

    Schlichtes Layout der Seite, Styles und Skripte bei bedarf auf ein CDN und gut ist ;) dafür brauchte es kein AMP

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Teamleitung »Support und Bereitstellung« (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel, Fulda
  2. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  3. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  4. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
    Deutschland-Start vor 20 Jahren
    Das Mysterium von Donnie Darko

    Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
    Von Peter Osteried

    1. Die wandernde Erde II Leb wohl, Sonnensystem!
    2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
    3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter