Je hebt een klacht over de onderstaande posting:
CSP is daar een voorbeeld van. Dat is een concept-standaard van het W3C (dus nog niet definitief vastgesteld maar al wel ondersteund door browsers), maar dat betekent niet dat elke website het ook toepast. En dat gebeurt ook niet per se als het de concept-status verlaat en een echte standaard wordt. Het is namelijk geen verplichting, het vertelt alleen dat als je het toepast hoe je het dan goed doet. Fijn dat het niet verplicht wordt door derden. Maar is dat de meeste essentiele vraag ? Of is de vraag toch meer of je het wel/niet nodig hebt om je te beschermen tegen risico's, in het kader van de beveiliging. Onveilig, maar compliant, daar heb je geen bal aan, leuk voor check-in-the-box monkeys.
Beschrijf je klacht (Optioneel):