Het is belangrijk om te weten dat de CSP header module alleen kan worden ingesteld door de webadmin. Dit komt doordat de configuratie van deze module directe invloed heeft op de beveiliging en functionaliteit van de gehele website.
Stappenplan
- Log in en ga naar Instellingen > Paddle CMS Platform > Paddle modules > CSP-header
- Vink aan welke CSP-headers je wil activeren
- Scriptbronnen
De scriptbronnen (script-src) bepalen van welke bronnen scripts mogen worden geladen en uitgevoerd op de webpagina. - Framing/Embedding bronnen
De framing/Embedding bronnen (frame-src) bepalen van welke bronnen frames (zoals <iframe> elementen) mogen worden geladen. Dit helpt bij het beperken van de bronnen die inhoud kunnen insluiten in je webpagina. - Bronnen die de huidige site omlijsten / insluiten
Hier kan je bepalen welke andere toepassingen die website mogen weergeven als iframe. - Per instelling kan je ook ingeven of alle subdomeinen van de website toegelaten mogen worden.
- Meld alleen de CSP-overtredingen
Door het aanvinken van deze instelling worden in de inspector console van de browser enkel CSP-overtredingen getoond en de inhoudt niet wordt geblokkeerd. Zo is het mogelijk om je CSP-headers te testen. Vink deze optie uit zodra alles goed staat
- Scriptbronnen
- Sla de instellingen op
Je kan telkens meerdere opties invoeren in de invoervelden. Gebruik hiervoor spaties om de verschillende headers van elkaar te scheiden.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren