Je hebt een klacht over de onderstaande posting:
Eigenlijk niet zo innovatief, want ze zitten op Google en maken gebruik van Google Aviator. Vreemd eigenlijk dat Google ze zelf niet op de whitelist heeft staan. Als puntje bij paaltje komt, wast Google dus de handen in onschuld. Dan worden er ook niet "best practices"gevolgd qua header security. Zie bijv. hier: Ontbrekend: Transport Strict-Transport-Security Aanbeveling Use 'max-age=31536000; includeSubDomains' Ontbrekend: XSS X-XSS-Protection Aanbeveling: Use '1; mode=block' Ontbrekend: Caching Pragma Aanbeveling Use 'no-cache' Ontbrekend: Access Control X-Permitted-Cross-Domain-Policies Aanbeveling Use 'master-only' Ontbrekend: Content Security Policy Content-Security-Policy Aanbeveling Try Content-Security-Policy-Report-Only to start. Include default-src 'self', avoid 'unsafe-inline' and 'unsafe-eval' Zie: http://toolbar.netcraft.com/site_report?url=https://www.qeado.com Reverse DNS: ...
Beschrijf je klacht (Optioneel):