Security voorbeelden bij componenten

[Robbert]

Laten we voor een aantal componenten de security beschrijving (alvast) toevoegen:

• Content-Security-Policy
  • img-src voor Image component en wellicht voor icon
• https: en method="GET" vermijden voor formulieren en voor buttons
• Links moeten gefilterd zijn in het CMS, bijvoorbeeld geen javascript: URL
• Relatieve links (path injection) checken
• https: images en links prefereren boven http:. In CMS suggereren te upgraden bijvoorbeeld.
• DOM Sanitization voor bepaalde componenten (Rich text)

Documentatie voor security is een eis voor Candidate components, laten we even uitwerken bij één of twee componenten hoe dat eruit ziet, en met die ervaring documentatie schrijven voor hoe je dat nou aanpakt.