Als je een contentbeveiligingsbeleid voor je site hebt opgesteld, kunnen er fouten worden weergegeven in de Trustbadge® en de Trustcard of in het eTrusted Controlecentrum. In deze handleiding lees je hoe je jouw contentbeveiligingsbeleid kunt aanpassen en corrigeren.
Wat is een contentbeveiligingsbeleid?
Content Security Policy (CSP) staat voor een beveiligingsconcept voor websites dat vooral bedoeld is om aanvallen met cross-site scripting te voorkomen. Cross-site scripting zorgt ervoor dat de browsers van websitebezoekers schadelijke code binnen een website uitvoeren.
Om zulke aanvallen te voorkomen, worden alle gegevens die niet expliciet zijn vrijgegeven door het contentbeveiligingsbeleid niet geladen. Met behulp van een contenbeveiligingsbeleid kun je bepalen welke content van welke bronnen in de browsers van de bezoekers van je website kan worden geladen.
Aanpassen van het contentbeveiligingsbeleid
Om ervoor te zorgen dat je producten van Trusted Shops correct functioneren, moeten ze data uit de domeinen van Trusted Shops kunnen laden. Pas hiervoor je contentbeveiligingsbeleid aan.
Algemeen contentbeveiligingsbeleid
Maak jij gebruik van een algemeen contentbeveiligingsbeleid? In dit geval is het voldoende als je de standaard src-regels aanpast. Voeg de volgende regels toe aan je standaard src-regels:
default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';
Meer specifiek contentbeveiligingsbeleid
Heb je zelf regels opgesteld voor datatypen zoals afbeeldingen, lettertypes of JavaScript binnen je contentbeveiligingsbeleid? Voeg dan de volgende regels toe:
img-src https://*.trustedshops.com http://*.trustedshops.com data:;
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;