Beveiligingsmaatregelen tegen Cross-Site en Client-side Risico’s
Webtoepassingen moeten zich weren tegen bedreigingen die zich richten op de zijde van de gebruiker. Twee welbekende gevallen zijn Cross-Site Scripting (XSS) en Cross-Site Request Forgery (CSRF). Bij een XSS-aanval tracht een kwaadwillende schadelijke scripts in de website te plaatsen, die bij wijze van voorbeeld opgeslagen tokens kunnen ontvreemden. Yoyo Casino hanteert nauwgezette Content Security Policy (CSP) headers en nauwkeurige input-sanitization om dit tegen te gaan. CSRF-aanvallen pogen een gebruiker ongewenste acties te laten uitvoeren. De beveiliging daartegen bestaat uit anti-CSRF-tokens, specifieke sleutels die bij elke formulierverzending worden gecontroleerd. Deze maatregelen garanderen dat de ‘Wachtwoord Opslaan’ functie niet gebruikt kan worden als opening voor andere aanvallen.