Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-03-2020, 12:14 door Anoniem

Door Anoniem: We moeten ook vaststellen dat veel website inrichters verkeerd omgaan met Content Security Policy best policies. Er gaat heel veel fout of blijft onder de maat. Daarom heeft no script er mogelijk ook problemen mee. Dat ondergraaft de veiligheid van verbindingen. Het vraagt om er meer oog voor te hebben en om validatie. luntrus Dat komt ook omdat CSP nog niet helemaal is uitgekristalliseerd en de ene browser de andere niet is. We zitten inmiddels bij CSP level 3 dacht ik. Leerzaam is bijv. https://content-security-policy.com/ met een browsertest op https://content-security-policy.com/browser-test/ Het leuke van die test is dat het plaatje gewoon laadt zonder javascript. Dus geen grijze box zoals het hoort. Blijkbaar moet javascript aan om CSP goed te kunnen verzorgen. Bij wijze van spreken: wil je niet door de hond gebeten worden, dan zul je een bijtende kat in huis moeten nemen... Tja...

Beschrijf je klacht (Optioneel):

captcha