Je hebt een klacht over de onderstaande posting:
Waarom hebben veel websites geen veilige Content Security Policy ingesteld? Zoals bijvoorbeeld: script-src 'strict-dynamic' 'nonce-rAnd0m123' 'unsafe-inline' http: https:; object-src 'none'; base-uri 'none'; require-trusted-types-for 'script'; report-uri https://csp.example.com; Niet iedere site heeft het perse nodig, maar het biedt toch wel extra bescherming.
Beschrijf je klacht (Optioneel):