Terug naar begrippenlijst
10 september 2025

Content-Security-Policy (CSP)

Een Content-Security-Policy (CSP) is als een strenge poortwachter voor je website. Het bepaalt precies welke onderdelen wél binnen mogen komen en welke worden geweigerd. Denk aan scripts, afbeeldingen of stylesheets: alleen bronnen die jij expliciet hebt goedgekeurd, worden geladen. Alles van onbekende of onbetrouwbare herkomst wordt direct tegengehouden.

Geschreven door Thijn de Haas

Zwaaiende emoji

Thijn Lead developer

Meer over Thijn

Inhoudsopgave

De digitale bodyguard van je site

Zonder CSP kan een aanvaller bijvoorbeeld via een lek in je site een kwaadaardig script laten uitvoeren. Bezoekers merken daar niets van, maar hun gegevens kunnen wel gestolen worden. CSP fungeert dan als een extra bodyguard: alles wat niet op de whitelist staat, wordt geblokkeerd. Dit maakt CSP een belangrijke bescherming tegen veelvoorkomende aanvallen zoals Cross-Site Scripting (XSS).

Zo stel je de regels op voor je website

Een CSP stel je in via HTTP-headers of meta-tags. Daarmee leg je vast welke domeinen content mogen leveren. Zo kan je bijvoorbeeld vastleggen dat alleen scripts van je eigen domein en Google Analytics content mogen aanleveren..

Dat klinkt technisch, maar het principe is eenvoudig: je bepaalt wie wel en wie niet aan tafel zit. Alles wat buiten de lijst valt, komt er niet in.

Zonder CSP speel je met vuur

Voor ontwikkelaars is CSP een must-have, maar ook marketeers en site-eigenaren hebben er baat bij. Een gehackte site schaadt je imago, jaagt bezoekers weg en kan je SEO-positie flink beschadigen. Met een goed ingerichte CSP verklein je dat risico aanzienlijk. Het maakt je website betrouwbaarder en geeft gebruikers meer vertrouwen.

De keerzijde van te strenge regels

CSP is krachtig, maar niet onfeilbaar. Een slecht geconfigureerde policy kan functies op je site breken of juist onbedoeld ruimte laten voor aanvallen. Het vraagt dus om een zorgvuldige implementatie en regelmatig onderhoud. Zie het als een slot op je deur: alleen effectief als je het goed installeert én blijft gebruiken.

Veelgestelde vragen

CSP is een beveiligingsmaatregel waarmee je bepaalt welke bronnen je website mag laden. Het blokkeert alle content die van niet-vertrouwde plekken komt.

Nee, ook marketeers en ondernemers hebben er belang bij. Een veilige website vergroot het vertrouwen van bezoekers en beschermt je merk tegen reputatieschade.

Vooral Cross-Site Scripting (XSS), waarbij aanvallers schadelijke scripts in je site proberen te injecteren. CSP blokkeert die scripts als ze niet op de whitelist staan.

Ja, als je te streng instelt kan het legitieme scripts blokkeren. Daarom is het slim om eerst in “report only”-modus te testen voordat je het beleid afdwingt.

Thijn de Haas Lead developer

Meer over Thijn

Mijn programmeeravontuur begon rond mijn twaalfde, toen ik ontdekte dat je met code vrijwel alles kunt maken. Ik begon met het bouwen van kleine projecten en startte al snel mijn eigen hostingdienst, wat me veel leerde over maatwerkcode, serverbeheer en het koppelen aan websites. Deze kennis pas ik nu dagelijks toe in mijn werk aan websites en applicaties.

Als student Applicatieontwikkelaar liep ik drie stages bij Wux, waarbij ik tijdens de eerste stage mijn eerste bedrijf startte, deels op advies van Bo. Deze ervaringen vormden het fundament van mijn rol als lead developer en mede-eigenaar van Wux. Met een constante interesse in nieuwe technieken en het meedenken naar de beste oplossingen, zet ik mijn expertise dagelijks in om complexe vraagstukken op te lossen samen met mijn team.

Deze tekst is geschreven volgens de redactionele richtlijnen van Wux en is oorspronkelijk gepubliceerd op 10 september 2025. De laatste update van dit artikel vond plaats op 10 september 2025. De inhoud van deze pagina is geschreven en goedgekeurd door Thijn de Haas.
Onze klanten beoordelen ons met een 4.9

Gerelateerde begrippen

Dit begrip delen

Samen online impact maken met een converterende website?

"*" geeft vereiste velden aan

Twee mannen in overleg tijdens het werk achter hun computerschermen
Zwaaiende emoji

Thijn Back-end developer

Op zoek naar slimme software-oplossingen die jouw bedrijf efficiënter maken?

Het team van Wux ontwikkelt maatwerk software die aansluit bij jouw behoeften. Neem vandaag nog contact op en ontdek hoe we jouw bedrijf elke dag succesvoller kunnen maken.

Meer over software