BeveiligingKennisbank

Content Security Policy – CSP

Wat is Content Security Policy?

Het is een ‘HTTP header’ – hiermee beperk je het aantal servers die inhoud kan inladen en weergeven op een website.

Wie kan dit aanpassen?

Iedereen die toegang heeft tot de (root) webserver configuratiebestanden (zoals Apache/Nginx). In veel gevalleen is dit alleen de webhoster, ook wel Internet Service Provider (ISP) of Internet Hosting Provider (IHP) genoemd.

Wat is het risico?

De extern geladen bestanden worden geblokkeerd en de website kan er niet meer uitzien zoals gepland.

Content Security Policy Report Only

Dit werkt hetzelfde als de CSP richtlijn, alleen wordt er nu alleen een rapport gestuurd.

Bronnen en meer informatie;

Mozilla (Engels); https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP