content-security-policy archieven

Maak Content-Security-Policy headers in .htaccess leesbaar

28 april 2023

Vraag: Ik heb Timdehoog.nl voorzien van diverse security headers om de beveiliging te verhogen. Een bekende daarvan is de Content-Security-Policy. Hiermee kan je aangeven welke interne en externe bronnen ingeladen mogen worden. Andere bronnen worden standaard geblokkeerd. Met de Content-Security-Policy kan je dus voorkomen dat gevaarlijke JS bestanden ingeladen worden. Ik adviseer deze beveiliging in te stellen voor iedere website. Nadeel alleen is dat je

Lees meer

Content-Security-Policy laten rapporteren als URL’s geblokkeerd worden

22 januari 2023

Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik WordPress met diverse plugins. Hierdoor kan het bijvoorbeeld voorkomen dat plugins overstappen van interne naar

Lees meer