Ja, daarom noemen we het een hybride proxy. We hebben cside ontworpen als een hybride proxy, wat betekent dat je granulaire controle hebt over welke scripts worden geproxyd en welke niet. Kritieke scripts zoals Stripe, PayPal, Google Pay of Intercom kunnen worden ingesteld om onze proxy volledig te omzeilen met capture-only modus, terwijl nieuwere of minder vertrouwde scripts de volledige proxy-behandeling krijgen. Deze flexibiliteit betekent dat je de scripts die je vertrouwt kunt toestaan en de scripts die je het meest zorgen baren of nog niet eerder hebt gezien kunt proxyen en de dekking kunt uitbreiden naarmate je comfortabeler wordt.
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.