De release notes voor Sitebox Framework 4.7 met onder andere: Een verbetering van de veiligheid van de Content Security Policy en wijzigingen aan de algemene code.

Op deze pagina:


Wijzigingen

  • Content-Security-Policy (CSP)

    Javascript dat wordt gebruikt op de website wordt standaard geblokkeerd door de Content Security Policy (CSP). Om verschillende Javascripts die wij zelf aan de pagina toevoegen te laten werken wordt hier steeds een éénmalige code aan toegevoegd waarmee de CSP controleert of het script kan worden uitgevoerd. Deze code was 16 karakters lang.

    Op aanbeveling van W3C hebben we deze code verlengd naar 32 karakters. Hiermee is de CSP nog veiliger geworden.

  • Bijwerken libraries

    In deze release zijn verschillende door Sitebox gebruikte libraries bijgewerkt naar de nieuwste versies.

  • DigiD betrouwbaarheidsniveaus

    In release Gemeentebox 1.21 is de mogeliijkheid toegevoegd om het DigiD betrouwbaarheidsniveau per formulier in te stellen. Voor deze wijziging was ook een aanpassing nodig aan het Sitebox Framework.



Gerelateerde onderwerpen: