Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Widget-Sicherheit

Prev Next

Widget-Sicherheit in Document360 bezieht sich auf die Reihe von Kontrollen, die das Knowledge Base-Widget vor unbefugtem Zugriff und Missbrauch schützen. Die wichtigste Sicherheitsmaßnahme ist die Domain-Einschränkung – das Widget auf eine bestimmte Liste vertrauenswürdiger Domains zu beschränken, sodass es nur dort eingebettet werden kann, wo man es autorisiert.

Da der API-Schlüssel des Widgets im Klartext im JavaScript-Code des Widgets sichtbar ist und nicht verschlüsselt werden kann, wird die Domänenbeschränkung empfohlen, um unbefugte Einbettungen zu verhindern.


Wann man Widget-Sicherheit konfiguriert

  • Unmittelbar nach der Installation des Widgets auf deiner Produktionsseite, um unbefugtes Einbetten auf anderen Domains zu verhindern.
  • Wenn du mehrere Umgebungen hast (Staging, Produktion) und das Widget auf bestimmte Domänen pro Umgebung beschränkt sein muss.

Sicherheitskontrollen verfügbar

Steuerung Beschreibung
Domänenbeschränkung Beschränke das Widget auf bestimmte vertrauenswürdige Domains. Nur aufgeführte Domains können das Widget laden.
JWT-Authentifizierung Für private Wissensbasen – benötigen Sie authentifizierte Tokens, damit das Widget Inhalte darstellt.

Bevor du anfängst

Du musst eine Rolle als Projektleiter oder Administrator haben.


Wie man auf Widget-Sicherheitseinstellungen zugreift

  1. Navigiere zu Verbindungen () > Knowledge Base-Widget in der linken Navigationsleiste.
  2. Fahre mit der Maus über das gewünschte Widget und klicke auf das Edit ()-Symbol.
  3. Im Reiter "Konfigurieren & verbinden " erweitern Sie das Widget-Sicherheitsakkordeon .

Widget security configuration section showing the domain restriction input field


Wie man eine vertrauenswürdige Domain hinzufügt

  1. Im Widget-Sicherheitsakkordeon geben Sie die Domain ein, in der das Widget geladen werden soll.
  2. Klicken Sie auf Hinzufügen.
  3. Klicken Sie auf Speichern , um Änderungen anzuwenden.
HINWEIS
  • Gib nur das ein, was nach dem www. in deiner URL kommt. Beispiel: document360.com
  • Wildcard-Notation wird nicht unterstützt. Du kannst nicht verwenden *.domain.com.
  • URL-Pfade werden nicht unterstützt. Einträge wie domain.com/path/page sind nicht gültig.
  • Das Hinzufügen der Elterndomäne reicht aus – alle Unterdomänen werden automatisch einbezogen.
  • Eine leere Liste bedeutet, dass das Widget uneingeschränkt ist und auf jeder Domain geladen werden kann.

Best Practices

  • Füge sowohl deine Produktions- als auch deine Staging-Domänen hinzu, damit beide Umgebungen korrekt funktionieren.
  • Überprüfen Sie regelmäßig die Domainliste und entfernen Sie alte oder stillgelegte Umgebungen.
  • Für private Wissensbasen kombinieren Sie Domänenbeschränkung mit JWT-Authentifizierung für maximale Sicherheit.