Content-Security-Policy laten rapporteren als URL’s geblokkeerd worden

Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik

Lees meer

CSP headers korter schrijven voor productie en test omgeving

Om mijn website zoveel mogelijk te beschermen maak ik gebruik van diverse security headers in het .htaccess bestand. Content Security Policy: Een van de bekendere is de Content Security Policy header, afgekort CSP. Hiermee kan je aangeven welke interne en externe bestanden geladen mogen worden. Met interne bestanden worden de

Lees meer

Tips om jouw WordPress website sneller en veiliger te maken

Op dit moment zijn er veel bedrijven waar het wegens Corona rustig is. Projecten gaan niet door of worden uitgesteld door de onzekere toekomst. Mensen kopen minder producten zoals koffers omdat ze toch niet op vakantie gaan. Maak als bedrijf, stichting of blogger daarom van dit moment gebruik om jouw

Lees meer

De Content-Security-Policy headers van Timdehoog.nl

In september 2018 heb ik al een blog geschreven over Content Security Policies. Hiermee kan je een extra laag bescherming toevoegen aan een website. Kort samengevat komt het erop neer dat jij bepaald welke bestanden van externe websites in jouw website ingeladen mogen worden. Hiermee worden o.a. JS, CSS, HTML

Lees meer
Winkelmandje