So mancher Entwickler empfindet die Einschränkungen durch die Same-Origin Policy (SOP) der Browser als lästig und umgeht sie durch den hastigen Einsatz von Cross-Origin Resource Sharing (CORS). Doch worauf wirkt sich die SOP genau aus und wie sollten die CORS-Header sinnvoll verwendet werden? Welche weiteren Einschränkungen können durch die vergleichsweise neue Cross-Origin Resource Policy (CORP) erzielt werden? Zusätzliche Sicherheit versprechen die Direktiven der Content Security Policy (CSP), die im Gegensatz zur SOP jedoch explizit aktiviert werden muss. Doch welche Direktiven gibt es, wie sind sie einzusetzen und worauf wirken sie sich aus? Aktuelle Browser unterstützen noch einige weitere Securityheader. Doch welche davon sind heute noch relevant und wie sollte man sie verwenden? Auf diese und weitere Fragen liefert dieser Talk Antworten. Anhand praxisnaher Beispiele wird verdeutlicht, wie durch den gezielten Einsatz dieser Sicherheitsmechanismen einigen Bedrohungen begegnet werden kann.