Content-Security-Policy laten rapporteren als URL’s geblokkeerd worden

Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik

Lees meer

Content-Security-Policy headers van Timdehoog.nl voor 2020

Een jaar geleden heb ik het blog De Content-Security-Policy headers van Timdehoog.nl geschreven. Daarin staan de CSP headers die ik tot dat moment had ingesteld om mijn website te beschermen tegen gevaarlijke externe bronnen. We zijn een jaar verder en ik heb de lijst weer een aantal keren aangepast met

Lees meer

Content Security Policy voor WordPress websites

Sinds de lancering van mijn nieuwe website maak ik gebruik van security headers om de beveiliging te verhogen. Hierover heb ik in het verleden al een blog over geschreven. Een van de die beveiligingen is Content Security Policy of afgekort ook wel CSP genoemd. Hiermee geef je op met welke

Lees meer
Winkelmandje