Hoe pas ik mijn contentbeveiligingsbeleid aan na integratie van de Trustbadge®?

Als je een contentbeveiligingsbeleid voor je site hebt opgesteld, kunnen er fouten worden weergegeven in de Trustbadge® en de Trustcard of in het eTrusted Controlecentrum. In deze handleiding lees je hoe je jouw contentbeveiligingsbeleid kunt aanpassen en corrigeren.

Wat is een contentbeveiligingsbeleid?

Content Security Policy (CSP) staat voor een beveiligingsconcept voor websites dat vooral bedoeld is om aanvallen met cross-site scripting te voorkomen. Cross-site scripting zorgt ervoor dat de browsers van websitebezoekers schadelijke code binnen een website uitvoeren.

Om zulke aanvallen te voorkomen, worden alle gegevens die niet expliciet zijn vrijgegeven door het contentbeveiligingsbeleid niet geladen. Met behulp van een contenbeveiligingsbeleid kun je bepalen welke content van welke bronnen in de browsers van de bezoekers van je website kan worden geladen.

Aanpassen van het contentbeveiligingsbeleid

Om ervoor te zorgen dat je producten van Trusted Shops correct functioneren, moeten ze data uit de domeinen van Trusted Shops kunnen laden. Pas hiervoor je contentbeveiligingsbeleid aan.

Weet je niet zeker hoe je jouw contentbeveiligingsbeleid kunt aanpassen? Neem dan contact op met je IT-afdeling, je ontwikkelingsteam of de beheerders van je website.

Algemeen contentbeveiligingsbeleid

Maak jij gebruik van een algemeen contentbeveiligingsbeleid? In dit geval is het voldoende als je de standaard src-regels aanpast. Voeg de volgende regels toe aan je standaard src-regels:

default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';

Meer specifiek contentbeveiligingsbeleid

Heb je zelf regels opgesteld voor datatypen zoals afbeeldingen, lettertypes of JavaScript binnen je contentbeveiligingsbeleid? Voeg dan de volgende regels toe:

img-src https://*.trustedshops.com http://*.trustedshops.com data:; 
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;

Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 1 van 1