Je hebt een klacht over de onderstaande posting:
Integriteitsvalidatiefout bij cross-origin-scripts; strict-transport-security header niet gespecificeerd; set-cookie-header met verkeerdw date-format geset; x-content-type-opties; dus voornamelijk geen best policies bij security header instellingen gebruikt. Zie overzicht hier: https://webhint.io/scanner/9347382a-fed0-43c7-b621-78d8e4d082d0#Security . Er ging op de pagina wat mis met het labelen van vorm-elementen. Bij de beveiligingsaspecten zien we, dat lazyPrefetchJS komt na de html-tag, hetgeen verdacht is. Veiligheid opofferen om iets sneller in de browser te kunnen laden is een slechte overweging. Tree shaking had hier narigheid kunnen voorkomen, want met javascript payloads in het geding ben je in het andere geval wel het bokkie. En hier gaat het weer om het budget, dat je over hebt m.b.t. grootte en dan is het verkeerd om weer beveiliging als sluitstuk te zien. Maar helaas is dat altijd de CEO-overweging. De problemen, bij de hosting met SSL: ...
Beschrijf je klacht (Optioneel):