FlexCSP - Putting Content Security Policy to work for Practical Web Applications
Forskningsprojekt, 2016

Cross-site scripting (XSS) vulnerabilities are among the most prevailing problems on the web. Among the practically deployed countermeasures is the "last line of defense" Content Security Policy (CSP) to mitigate the effects of XSS attacks by browser-enforced restrictions on cross-domain communications. Although pioneered in deployment by major players such as Google, Facebook, and Tweeter, the adoption of CSP has been frustratingly slow, with several roadblocks related to CSP's rigidness. To fulfill the promise of CSP, we propose FlexCSP, an approach to make CSP more flexible and thus more practical for deployment in practical web applications. We will achieve this by exploring the trade-off between performance and security, investigating possibilities of fine-grained CSP, and CSP for sandboxing.

Deltagare

Andrei Sabelfeld (kontakt)

Chalmers, Data- och informationsteknik, Informationssäkerhet

Andra projekt Forskning

Finansiering

Google Ireland Ltd

Projekt-id: 2016_771
Finansierar Chalmers deltagande under 2016

Andra projekt

Relaterade styrkeområden och infrastruktur

Informations- och kommunikationsteknik

Styrkeområden

Andra projekt

Mer information

Senast uppdaterat

2021-05-25

Feedback och support

Om du har frågor, behöver hjälp, hittar en bugg eller vill ge feedback kan du göra det här nedan. Du når oss också direkt per e-post research.lib@chalmers.se.

Om tjänsten

Research.chalmers.se innehåller information om forskning på Chalmers, publikationer och projekt inklusive information om finansiärer och samarbetspartners.

Läs mer om tjänsten, täckningsgrad och vilka som kan se informationen

Personuppgifter och cookies

Tillgänglighet

Citation Style Language
citeproc-js (Frank Bennett)

Länkar

Chalmers bibliotek
Chalmers forskning
Chalmers examensarbeten

Chalmers tekniska högskola

412 96 GÖTEBORG
TELEFON: 031-772 10 00
WWW.CHALMERS.SE