Wat is Content Security Policy (CSP)?
CSP is een extra beveiligingslaag die bepaalde soorten aanvallen helpt detecteren en beperken, waaronder Cross Site Scripting (XSS) en aanvallen met gegevensinjectie. Het is belangrijk om beschermd te zijn tegen deze bedreigingen, omdat ze de integriteit van uw gegevens in gevaar kunnen brengen of uw klanten kunnen blootstellen aan het risico van fraude.
Voor meer informatie over CSP kun je de Mozilla documentatie raadplegen:
https://developer.mozilla.org/nl-US/docs/Web/HTTP/CSP
Als CSP is geconfigureerd als onderdeel van uw oplossing, moet uw definitie van CSP het volgende bevatten:
- standaard-src 'geen'
- script-src 'self' 'unsafe-inline' https://*.securetrading.net https://pay.google.com https://*.secure.checkout.visa.com https://*.cardinalcommerce.com https://*.mastercard.com
- connect-src 'self' https://*.sentry.io https://*.cardinalcommerce.com https://google.com/pay
- img-src 'self' gegevens: https://*.gstatic.com https://*.vims.visa.com https://*.secure.checkout.visa.com https://*.mastercard.com
- font-src 'self' https://*.gstatic.com
- frame-src 'self' https://*.trustpayments.com https://*.securetrading.net https://*.secure.checkout.visa.com https://*.cardinalcommerce.com https://pay.google.com https://ritme.visa.com https://*.mastercard.com/
- style-src 'self' 'unsafe-inline' https://fonts.googleapis.com
- formulier-actie 'zelf' https://*.cardinalcommerce.com https://*.securetrading.net
- basis-uri "self
Uw vooruitgang
Nu je CSP hebt bekeken, kun je je oplossing verder aanpassen en extra functies inschakelen:
- Hoe test je je oplossing?
- Leer wat er gebeurt nadat de transacties zijn verwerkt.
- Werk uw oplossing bij om Apple Pay te ondersteunen.
- Sla de betalingsgegevens van klanten veilig op voor toekomstige transacties.
- Plan automatische abonnementsbetalingen.
- Volledige lijst van kenmerken.
Zodra je alle functies hebt ingeschakeld die je nodig hebt en je oplossing grondig hebt getest, kun je je klaarmaken om live te gaan:
