CSP headers korter schrijven voor productie en test omgeving
Om mijn website zoveel mogelijk te beschermen maak ik gebruik van diverse security headers in het .htaccess bestand. Content Security Policy: Een van de bekendere is de Content Security Policy header, afgekort CSP. Hiermee kan je aangeven welke interne en externe bestanden geladen mogen worden. Met interne bestanden worden de bestanden op jouw server bedoelt. Externe bestanden bevinden zich bijvoorbeeld bij Youtube, op een CDN