De release notes voor Gemeentebox 1.19.1m 1.19.2 en 1.19.4 met wijzigingen ten behoeven van het DigiD-assessment december 2020.
Op deze pagina:
Wijzigingen
Content Security Policy
De Content-Security-Policy (CSP) geeft de browser instructies over welke resources vanaf welke locatie mogen worden ingeladen en hoe deze mogen worden gebruikt. Het DigiD-assessment stelt scherpe eisen aan deze policy. In release Gemeentebox 1.19 zijn een aantal maatregelingen genomen om aan deze eisen te voldoen.
Bij het testen van Gemeentebox 1.19 kwamen een aantal issues naar voren. In deze updates zijn wijzigingen opgenomen die ervoor zorgen dat alle bestaande functies op de juiste manier werken.Datepicker
In het verleden gebruikte de datumvelden in formulieren op de website een standaard datepicker. Deze datepicker bleek niet veilig genoeg te zijn voor de standaarden van het DigiD-assessment.
In Gemeentebox 1.19 hebben we een aanpassing gedaan waardoor deze datum velden gebruik maken van de datepicker van de browser zelf. Dit is wél veilig.
Bij het testen van Gemeentebox 1.19 bleek dat de datum velden op de formulieren nog niet voor iedere browser met een eigen datepicker deze datepicker ook juist toonde. Dit is opgelost in deze updates.
In browserversies die geen eigen datepicker hebben zal een normaal invulveld worden getoond.Toegankelijkheid
In het kader van toegankelijkheid hebben we de manier waarop het status-bericht in de afsprakenmodule wordt getoond gewijzigd waardoor deze goed kan worden gede door hulpsoftware.