Lees hier: https://www.security.nl/posting/617011/Eerst+checken%2C+dan+klikken
De volgende alarmering op de webcookies analyse site over de configuratie van deze website,
zou een goede website developer het nodige moeten zeggen:
No base-uri allows attackers to inject base tags which override the base URI to an attacker-controlled origin. Set to 'none' unless you need to handle tricky relative URLs scheme
Langzaamaan wordt de website security infrastructuur wel ietsjes veiliger, maar er is nog een hele lange weg te gaan,
polonus (volunteer 3rd party cold reconnaissance website security analyst and website error-hunter)