Hoe los ik problemen met de Content Security Policy (CSP) op?

In de console van de developer tools van de browser verschijnen meldingen over problemen met de Content Security Policy (CSP). Open deze door met de rechtermuisknop op de pagina te klikken, en vervolgens op Inspecteren. Controleer eerst of de meldingen die hier binnenkomen ook veroorzaakt worden door scripts en/of content die geladen of uitgevoerd horen te worden in de omgeving. De CSP is bedoeld om kwaadwillende scripts en ongewenste content te blokkeren, dus deze moeten ook niet toegelaten worden in de CSP.

Als de meldingen van gewenste scripts en/of content komen, kunnen deze toegelaten worden in de CSP. Stel dat er een melding verschijnt dat er een stylesheet van https://fonts.googleapis.com niet geladen mag worden. In dit geval kan https://fonts.googleapis.com toegevoegd worden aan de optie Content Security Policy (CSP) - Toegestane domeinen. Hiermee sta je toe dat https://fonts.googleapis.com alle scripts en/of content mag laden en/of uitvoeren.

Als je wil dat https://fonts.googleapis.com alleen stylesheets kan laden, gebruik je de optie Content Security Policy (CSP) - Overschrijven standaard waardes. Hier vul je bij de regel style-src het volgende in: 'self' https://fonts.googleapis.com. Zorg ervoor dat 'self' ook toegevoegd wordt, zodat er ook nog stylesheets vanuit de omgeving toegestaan zijn.