Sla over naar inhoud
Vectel
Support/Web en CMS

We willen een Content Security Policy maar weten niet hoe te beginnen.

CSP is sterk maar onverbiddelijk: een te strenge policy breekt je site direct. Begin altijd in report-only mode.

Probeer dit eerst zelf

  1. 1Inventariseer alle externe domeinen die je site laadt: fonts, scripts, iframes, images. Devtools > Network kolom 'Domain' is je vriend.
  2. 2Bouw een eerste CSP in report-only-mode: Content-Security-Policy-Report-Only met default-src 'self' en specifieke uitzonderingen per categorie.
  3. 3Stuur reports naar een endpoint (report-uri) of gebruik een service als report-uri.com. Daar zie je per pagina wat er geblokkeerd zou worden.
  4. 4Iteratief tunen: voeg domeinen toe aan de juiste directives, herhaal tot reports stil zijn. Kan een paar weken duren.
  5. 5Switch dan van Content-Security-Policy-Report-Only naar Content-Security-Policy. Vanaf dat moment wordt geblokkeerd.
  6. 6Onderhoud: elke nieuwe externe service vraagt een CSP-update. Documenteer in je infra-runbook welke domeinen waarom in de policy staan.

Wanneer ons inschakelen

Heb je een marketing-zware site met veel embeds en third-party scripts, dan is CSP een groter project. Vraag een security-engineer of plan tijd in om het in iteraties op te bouwen.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt