Om mijn website zoveel mogelijk te beschermen maak ik gebruik van diverse security headers in het .htaccess bestand. Content Security Policy: Een van de bekendere is de Content Security Policy header, afgekort CSP. Hiermee kan je aangeven welke interne en externe bestanden geladen mogen worden. Met interne bestanden worden de
De meeste websites zijn voorzien van een contactformulier om contact op te nemen met de eigenaar van de website. Niets is vervelender dat e-mails die namens een website worden verstuurd in de “ongewenste berichten” of “spam” map terecht komen. Die e-mails worden vaak niet gelezen. Van de week was ik
Een jaar geleden heb ik het blog De Content-Security-Policy headers van Timdehoog.nl geschreven. Daarin staan de CSP headers die ik tot dat moment had ingesteld om mijn website te beschermen tegen gevaarlijke externe bronnen. We zijn een jaar verder en ik heb de lijst weer een aantal keren aangepast met
