Apache2: CSP beveiliging ingesteld (24 oktober 2024)
Content Security Policy (CSP) is een soort veiligheidsmaatregel die websites gebruiken om zich te beschermen tegen hackpogingen. Het helpt om te voorkomen dat slechte of gevaarlijke code op een website terechtkomt en wordt uitgevoerd op de computer van een bezoeker.
Een website kan regels instellen over wat er wel en niet op de site mag worden geladen. Deze regels geven bijvoorbeeld aan dat de website alleen bepaalde veilige onderdelen (zoals plaatjes, video's, scripts) mag gebruiken. Als er iets wordt geprobeerd te laden dat niet in die lijst staat, blokkeert de browser dit automatisch.
Een eenvoudig voorbeeld
Stel je voor dat een website zegt: "Ik vertrouw alleen op afbeeldingen die op mijn eigen site staan, en geen andere plaatjes van buitenaf." Als iemand probeert een afbeelding van een andere, misschien onveilige website te laden, dan zal de browser dat niet toestaan.
Dit is belangrijk omdat het websites helpt beschermen tegen aanvallen zoals:
- Slechte code: Kwaadaardige code die door hackers op een website kan worden geplaatst om bezoekers schade toe te brengen, bijvoorbeeld om virussen te verspreiden.
- Informatie stelen: Hackers kunnen proberen toegang te krijgen tot privégegevens van gebruikers door kwaadaardige code te injecteren in een website.
Door CSP te gebruiken, blijft de website veiliger voor bezoekers en voorkomt het dat hackers gevaarlijke dingen kunnen doen. Het is alsof je de voordeur op slot doet en alleen mensen binnenlaat die je vertrouwt.