Hoe stel ik de Content Security Policy (CSP) in?

In de i-Reserve omgeving is het mogelijk om een Content Security Policy (CSP) in te stellen. Een CSP is een extra beveiligingslaag die helpt voorkomen dat kwaadwillende scripts en ongewenste content uitgevoerd worden op de i-Reserve omgeving. De CSP vertelt de browser welke bronnen van content (zoals scripts, stylesheets, afbeeldingen en video's) wel of juist niet geladen en uitgevoerd mogen worden.

Om deze toegestane bronnen in te stellen, ga je in de i-Reserve omgeving naar de configuratie modus. Hier ga je naar Systeem > Security instellingen. Onderaan deze pagina vind je de instellingen die te maken hebben met de CSP.

De instelling Content Security Policy (CSP) - Toegestane domeinen geeft de mogelijkheid om de bronnen in te vullen die alle scripts en content uit mogen voeren en/of laden bij de omgeving. Als er bronnen zijn die alleen specifieke scripts en content uit mogen voeren en/of laden, kunnen deze toegevoegd worden aan de optie Content Security Policy (CSP) - Overschrijven standaard waardes.

De instelling Content Security Policy (CSP) - Toegestane widget domeinen is een instelling die speciaal voor de widget van i-Reserve is. Bij deze instelling kunnen de domeinen opgegeven worden vanwaar de widget mag worden geladen.