BLST#68301 Rapporteren van csp violations nog even achterwege, dat is nog niet voldoende ondersteund in browsers

svn path=/Website/trunk/; revision=53136
2021-09-23 15:00:27 +00:00
parent bbe6ad9de1
commit 415efea48e
1 changed files with 5 additions and 1 deletions
--- a/APPL/Shared/csp_report.asp
+++ b/APPL/Shared/csp_report.asp
@@ -4,7 +4,11 @@
    $Id$

    File:           Shared/csp_report.asp
-    Description:    De browser rapporteert een overtreding van de Content-Security-Policy aan deze pagina
+    Description:    FUTURE USE: De browser rapporteert een overtreding van de Content-Security-Policy aan deze pagina
+                    Momenteel is report-uri deprecated en bovendien niet goed geimplementeerd in Firefox (https://bugzilla.mozilla.org/show_bug.cgi?id=1140266)
+                    Dat laatste zorgt ervoor dat Facilitor de pagina niet geauthenticeerd kan aanvragen waardoor het eerder een risico is dan dat het wat oplost.
+                    Het alternatief; report-to, is momenteel nog niet voldoende door browsers ondersteund.
+                    Daarom laten we het rapporteren van CSP violations nog even achterwege.

    Note:           De ingestelde CSP-header heeft iets geblokkeerd, dat loggen we hier
 */