Snelstart in 5 minuten
Ga van nul naar het monitoren van third-party scripts op je website in minder dan 5 minuten.
Zet cside in 5 minuten op je website. Aan het einde van deze handleiding heb je realtime inzicht in elk third-party script dat in de browsers van je bezoekers wordt geladen.
Wat heb je nodig
- Een website die je wilt beschermen
- Toegang tot de HTML of het buildproces van je site
Snelstart
Maak je account aan
Ga naar dash.cside.com/auth/signup en registreer je. Verifieer je e-mailadres met de 6-cijferige code die naar je inbox is gestuurd.
Kies je plan:
| Plan | Prijs | Geschikt voor |
|---|---|---|
| Free | $0/mnd | Testen en kleine sites (tot 2.500 paginaweergaven/mnd) |
| Business | Vanaf $99/mnd | Productiesites die threat blocking en rollbacks nodig hebben |
| Enterprise | Op maat | Sites met veel verkeer, SSO, dedicated support |
Voeg je domein toe
Klik in het dashboard op Add Domain en voer je domein in (bijv. example.com). Domeinen worden standaard met wildcard behandeld, dus www.example.com en shop.example.com worden automatisch meegenomen.
Kies je beveiligingsmodus:
- Direct Mode (Makkelijkst) — Monitort scripts in de browser en haalt ze server-side op ter verificatie. Geen extra latentie.
- Scan Mode (Geen codewijzigingen) — Crawler-gebaseerde analyse. Alleen voor Enterprise.
Begin met Direct Mode. Zie Onboarding voor details over elke modus.
Voeg het cside script toe
Kies de methode die bij je stack past:
Voeg dit toe als het eerste script in je <head>:
<script src="https://proxy.csidetm.com/script.js" referrerpolicy="origin"></script>npm install @cside.dev/nextApp Router (layout.tsx):
import { CSideScript } from '@cside.dev/next';
export default function Layout({ children }) {
return (
<>
<CSideScript />
{children}
</>
);
}Pages Router (_document.tsx):
import { CSideScript } from '@cside.dev/next';
export default function Document() {
return (
<Html>
<Head>
<CSideScript />
</Head>
<body>
<Main />
<NextScript />
</body>
</Html>
);
}Voeg dit toe aan je buildscript in package.json:
{
"scripts": {
"build": "your-build-command && npx @cside.dev/cli@latest example.com"
}
}De CLI injecteert automatisch het cside monitoring script in uw HTML-bestanden. Werkt met Astro, Gatsby, Hugo, Eleventy, Docusaurus en elk framework dat statische HTML genereert.
npm install @cside.dev/vite// vite.config.ts
import cside from '@cside.dev/vite';
export default defineConfig({
plugins: [cside()],
});Activeren en verifiëren
- Ga in het dashboard naar Domains in de linkerzijbalk
- Klik op Activate naast je domein
- Bezoek je website — je zou binnen enkele seconden scriptverkeer in het dashboard moeten zien verschijnen
Je bent beschermd
Na activering zal cside:
- Monitoren — elk third-party script dat in de browsers van je bezoekers wordt geladen
- Detecteren — kwaadaardig of verdacht scriptgedrag in realtime
- Waarschuwen — wanneer er bedreigingen worden gevonden (configureer notificatie-endpoints voor Slack, Jira, Linear of webhooks)
- Blokkeren — bedreigingen automatisch blokkeren (Business-plan en hoger)
Volgende stappen
- CSP aanpassen — Configureer Content Security Policy om samen te werken met cside
- Notificaties instellen — Ontvang meldingen in Slack, Jira, Linear of via webhooks
- PCI DSS-compliance — Bekijk hoe cside helpt te voldoen aan PCI DSS 4.0 Requirements 6.4.3 en 11.6.1
- Eerst testen op staging — Probeer cside uit op een staging-omgeving voordat je naar productie gaat
Thanks for your feedback!