Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik
Afgelopen week was ik mijn website aan het testen met de Firefox developer toolbar open om te kijken of er geen problemen zijn. Ik doe dit vooral om te bepalen of mijn security headers nog juist ingesteld zijn. Met 20 plugins verandert er wekelijks wel iets omdat ik de updates
Een jaar geleden heb ik het blog De Content-Security-Policy headers van Timdehoog.nl geschreven. Daarin staan de CSP headers die ik tot dat moment had ingesteld om mijn website te beschermen tegen gevaarlijke externe bronnen. We zijn een jaar verder en ik heb de lijst weer een aantal keren aangepast met
Sinds de lancering van mijn nieuwe website maak ik gebruik van security headers om de beveiliging te verhogen. Hierover heb ik in het verleden al een blog over geschreven. Een van de die beveiligingen is Content Security Policy of afgekort ook wel CSP genoemd. Hiermee geef je op met welke
