Deze week stond helemaal in het teken van onderzoek. De eerste les die ik leerde? Niet alles gaat even snel. Op school kreeg ik binnen vijf seconden antwoord op mijn vragen, maar in de praktijk werkt dat toch anders.
Ik heb me deze week verdiept in Content Security Policy (CSP) en hoe ik de code van mijn project moet aanpassen om de website veiliger te maken. Mijn eerste echte uitdaging? style-src en het nonce-token. In eerste instantie wilde het nonce-token niet laden. Vervolgens moest ik uit alle HTML-bestanden de unsafe-inline CSS en JavaScript verwijderen en deze in aparte bestanden zetten.
Op woensdag verscheen er eindelijk een “gelukkige” console.log in mijn browserterminal:
“Dit script heeft de juiste nonce.”
Wat was ik blij! 🎉
Maar mijn geluk duurde niet lang… Ik botste meteen op een nieuwe muur:
“Content Security Policy of your site blocks the use of ‘eval’ in JavaScript.”
Kortom: mijn script-src was geblokkeerd, waardoor JavaScript helemaal niet werd geladen. Weer een nieuwe puzzel om op te lossen!
Naast CSP heb ik me ook beziggehouden met WordPress. Monkeyproof werkt aan een webshop in zes talen, met meer dan 8000 producten. Dit brengt regelmatig uitdagingen met zich mee, vooral op het gebied van vertalingen. Daarom heb ik deze week tijd besteed aan het aan het nakijken van artikelen.
Daarnaast kreeg ik een interessante klantenvraag:
“We willen klanten de optie bieden om verschillende afbeeldingen te laten borduren op kledingstukken. Is er een manier om dit toe te voegen zonder het als varianten te moeten instellen? Want met 4 kleuren, 8 maten en 7 borduurmogelijkheden zouden er enorm veel combinaties ontstaan.”
De uitdaging? Een efficiënte, snelle en lichtgewicht oplossing bedenken, zonder extra belasting voor de server. En vooral: geen extra plugins, want die zorgen alleen maar voor extra onderhoud en complexiteit.
Na uren onderzoek en testen had ik twee mogelijke oplossingen, maar helaas voldeden ze niet volledig aan de eisen—ze waren te ingewikkeld of vereisten toch een externe plugin. Een mooie puzzel om volgende week verder op te lossen!
