Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Restricción de dominio para el widget de la base de conocimiento

Prev Next

Document360 te permite restringir el widget de la base de conocimientos a dominios específicos. Una vez que un dominio se añade a la lista de seguridad de widgets, este solo cargará en esos dominios especificados; cualquier intento de incrustarlo en un dominio no listado será bloqueado.

Si no se añaden dominios a la lista, el widget de la base de conocimiento puede incrustarse en cualquier aplicación SaaS o sitio web público sin restricciones.


Cuándo configurar la restricción de dominio

  • Inmediatamente después de instalar el widget en cualquier sitio de producción público.
  • Cuando tienes varios entornos y necesitas que el widget esté restringido a dominios específicos por entorno.
  • Cuando quieres evitar incrustaciones no autorizadas — la clave API del widget es visible en texto plano en el código JavaScript y no puede cifrarse. Restringir a dominios confiables es la única forma de asegurar que la clave no pueda ser mal utilizada en sitios no autorizados.

Cómo restringir el widget de la base de conocimiento a un dominio específico

  1. Navega a Conexiones () > al widget de la base de conocimientos en la barra de navegación izquierda.
  2. Pasa el cursor sobre el widget deseado y haz clic en el icono Editar ().
  3. En la pestaña Configurar y conectar , expande el acordeón de seguridad Widget . Puedes encontrar la lista de dominios añadidos anteriormente (si es que hay alguno).
  4. Introduce el dominio donde quieres que se permita cargar el widget.
  5. Haz clic en Añadir y luego guarda para aplicar.

Widget security configuration section showing the domain restriction input field and list


Reglas de formato de dominio

NOTA
  • Introduce solo lo que viene después www. de en tu URL. Ejemplo: document360.com
  • No se admite la notación comodín. No puedes usar *.domain.com para permitir todos los subdominios a la vez.
  • No se soportan rutas de URL. Entradas como domain.com/path/page no son válidas.
  • Añadir el dominio padre es suficiente. Si añades group.docuware.cloud, todos los subdominios debajo de él (por ejemplo, team1.group.docuware.cloud) se permiten automáticamente.
  • Una lista vacía significa sin restricciones : el widget puede cargarse en cualquier dominio o subdominio.

Mejores prácticas

  • Añade tanto los dominios de producción como los de staging a la lista para que ambos entornos funcionen correctamente.
  • Revisa y limpia la lista de dominios al desmantelar entornos antiguos.
  • Combina la restricción de dominio con la autenticación JWT para bases de conocimiento privadas y maximizar la seguridad.

Preguntas frecuentes

¿Cómo puedo restringir el widget de la base de conocimientos a un dominio específico?

Navega a Conexiones > widget de la Base de conocimiento > Editar > Configurar y conectar > Seguridad de widgets. Introduce el dominio (sin www.), haz clic en Añadir y luego haz clic en Guardar. El widget solo cargará en los dominios de esta lista.

 

NOTA
También se recomienda configurar la restricción de dominio como medida de seguridad porque la clave API del widget es visible en texto plano en el código JavaScript. Restringir el widget a dominios confiables garantiza que la clave API no pueda ser mal utilizada en sitios web no autorizados, incluso si está expuesta en el código.

¿Por qué debería configurar la restricción de dominio si la clave API ya está en el script?

La clave API del widget es visible en texto plano en el código JavaScript del widget y no puede cifrarse. Sin restricción de dominio, cualquiera que copie el script puede incrustar tu widget en su propio sitio, lo que podría hacer un mal uso del contenido de tu base de conocimientos. Restringir el widget a dominios confiables garantiza que la clave API no pueda ser mal utilizada en sitios web no autorizados, incluso si está expuesta.