Dag
Ik ben een website aan het maken en dacht een redelijk strakke beveiliging gevonden te hebben met een CSP header. Dit werkt prima, alleen blijkt nu dat op sommige telefoons de plaatjes niet geladen worden. De CSP bevat
en
. Als ik deze laatste versoepel, bv met
dan lukt het wel. het lijkt er op dat de android telefoons er moeite mee hebben. Ik heb twee vragen:
(1) zie ik iets over het hoofd en moet ik ergens iets neerzetten zodat ook android het begrijpt?
(2) als (1) niet het geval is, is door de wijziging alle locaties van plaatjes toe te staan de veiligheid van de site in gevaar? Ik sta nergens toe plaatjes te uploaden. Het zijn in principe allemaal "statische" plaatjes. Moet ik eventueel (als het met (1) niet op te lossen is) een ander soort beveiliging op de plaatjes zetten?
met vriendelijke groeten, Anjo
Ik ben een website aan het maken en dacht een redelijk strakke beveiliging gevonden te hebben met een CSP header. Dit werkt prima, alleen blijkt nu dat op sommige telefoons de plaatjes niet geladen worden. De CSP bevat
Code:
default-src 'none';
Code:
style-src 'self'
Code:
style-src *;
(1) zie ik iets over het hoofd en moet ik ergens iets neerzetten zodat ook android het begrijpt?
(2) als (1) niet het geval is, is door de wijziging alle locaties van plaatjes toe te staan de veiligheid van de site in gevaar? Ik sta nergens toe plaatjes te uploaden. Het zijn in principe allemaal "statische" plaatjes. Moet ik eventueel (als het met (1) niet op te lossen is) een ander soort beveiliging op de plaatjes zetten?
met vriendelijke groeten, Anjo