Webbsäkerhet i praktiken: En experimentell studie av implementering, effektivitet och begränsningar hos säkerhetsmekanismer mot XSS, CSRF och Clickjacking
Mål med webbplatsen
Den här webbplatsen är en egen, kontrollerad labbmiljö. Den innehåller en medvetet sårbar version och en skyddad version för att jämföra attackutfall före och efter införda säkerhetsmekanismer.
Sårbar version
Ingen CSP, osäker HTML-rendering, cookie utan SameSite-skydd och åtgärder utan CSRF-token.
Öppna sårbar versionSkyddad version
CSP, X-Frame-Options, frame-ancestors, SameSite-cookie och CSRF-token.
Öppna skyddad version