Moderne webapplicatiebeveiliging vereist een gelaagde aanpak waarbij meerdere beschermingsmechanismen samenwerken. AI Assistent implementeert de volledige stack van beveiligingsheaders zoals aanbevolen door OWASP.
Cross-Site Request Forgery (CSRF) bescherming is actief op alle formulieren en API-endpoints. Elk verzoek wordt voorzien van een uniek, gesigneerd CSRF-token. Verzoeken zonder geldig token worden automatisch geweigerd.
Content Security Policy (CSP) blokkeert Cross-Site Scripting (XSS) aanvallen door te definiëren welke bronnen van scripts en stijlen mogen worden geladen.
HTTP Strict Transport Security (HSTS) instrueert browsers om een domein uitsluitend via HTTPS te benaderen. Onze HSTS-policy is opgenomen in de browser HSTS Preload List.