Moderne Webbrowser unterstützen eine große Menge an Sicherheitsfeatures, die aus Entwicklungssicht genutzt werden können: HTTP Header, JavaScript APIs und mehr. Diese Mechanismen können effektiv Cross-Site Scripting, Clickjacking, Cross-Site Request Forgery und andere Angriffe verhindern und vieles mehr. Diese Session zeigt viele dieser Features, diskutiert die Browserunterstützung und zeigt aktuelle Entwicklungen auf, etwa Features, die vor der Einstellung stehen und ersetzt werden müssen.