Planes que admiten esta función: Business Enterprise
La Política de Seguridad de Contenidos (CSP) es una función de seguridad que ayuda a prevenir ataques como el Cross-Site Scripting (XSS) al permitir a los desarrolladores especificar qué fuentes de contenido son de confianza y pueden ser cargadas por el navegador.
La lista blanca en productos de software implica especificar una lista de entidades aprobadas (por ejemplo, direcciones IP, dominios, direcciones de correo electrónico) que pueden acceder a ciertos recursos o realizar acciones específicas, bloqueando así cualquier entidad que no esté en la lista para mejorar la seguridad.
Añadir fuentes de contenido confiables para el widget de Document360
Al usar el widget Document360, es necesario añadir ciertas fuentes de contenido confiables a tu CSP existente. Esto garantiza que el widget funcione correctamente y de forma segura.
Para usuarios estadounidenses
Añade las siguientes fuentes a tus connect-srcdirectivas, script-src-elem, font-src, y style-src-elem siguientes:
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://2ql92r65q8-dsn.algolia.net/
https://apihub.us.document360.io/
https://api.us.document360.io/
https://gateway.us.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.us.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com
https://floik.com/exe/
*.floik.com;
font-src
https://fonts.gstatic.com
https://cdn.us.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.us.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>Sustituye "document360Nonce" por la variable nonce que ya está disponible en tu sistema.
Para usuarios de la UE
Añade las siguientes fuentes a tus connect-srcdirectivas, script-src-elem, font-src, y style-src-elem siguientes:
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://jx9o5re9su-dsn.algolia.net
https://apihub.document360.io/
https://api.document360.io/
https://gateway.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com
https://floik.com/exe/
*.floik.com;
font-src
https://fonts.gstatic.com
https://cdn.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>Sustituye "document360Nonce" por la variable nonce que ya está disponible en tu sistema.
NOTA
La URL del host de Algolia en connect-src es específica del entorno. Si no tienes claro el host exacto para tu entorno, usa el comodín https://*.algolia.net en tu directiva connect-src en su lugar. Esto cubre todos los entornos Algolia y previene errores CSP causados por nombres de host desajustados.
Actualizar la configuración de tu widget
En tu portal de base de conocimiento:
Ve a Widget () en la barra lateral de navegación de la izquierda.
Selecciona el widget requerido y haz clic en Editar ().
En la pestaña Configurar y conectar , expande el acordeón JavaScript de widgets bajo el grupo Conexión .
Para clientes estadounidenses
Actualiza tu código de la siguiente manera, reemplazándola "document360Nonce" por la variable nonce ya disponible en tu sistema:
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(panel, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->Para clientes de la UE
Actualiza tu código de la siguiente manera, reemplazándola "document360Nonce" por la variable nonce ya disponible en tu sistema:
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(panel, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->Siguiendo estos pasos, puedes asegurarte de que el widget de Document360 funcione de forma segura y eficiente en tu entorno.
Resolución de problemas
No se puede ver cierto contenido en el sitio
Error: Este contenido está bloqueado. Contacta con el propietario del sitio para solucionar este problema
Podrías encontrarte con este problema cuando la configuración del CSP en el portal de la Base de Conocimientos bloquea el contenido solicitado. Normalmente ocurre debido a restricciones en las URLs de los archivos fuente o configuraciones incorrectas de CSP.
Pasos para resolver:
Actualizar la Política de Seguridad de Contenido:
a. Navega a Configuración () en la barra de navegación izquierda del Portal de la base de conocimientos.
b. En el panel de navegación izquierdo, navega a Usuarios y seguridad > Seguridad.
c. En la sección Política de Seguridad de Contenido , añade la URL de dominio afectada al campo Fuente para colocar en la lista blanca las URLs de origen de archivos requeridas.
Si no deseas activar esta función, desactiva la opción Política de Seguridad de Contenido .
Limpia la caché del navegador: Después de hacer cambios, borra la caché del navegador y vuelve a visitar el sitio para comprobar si el problema se ha resuelto. Puede que tarde unos momentos en hacer efecto la configuración actualizada.
Prueba el artículo en diferentes entornos:
a. Abre el artículo en un panel de incógnito.
b. Pruébalo en diferentes navegadores para confirmar que el problema está solucionado.
Revisa la configuración del widget de la teclatura: Asegúrese de que la configuración del CSP de la aplicación esté correctamente configurada para evitar errores en el widget de la Base de Conocimientos.
Si el problema persiste después de seguir estos pasos, póngase en contacto con el equipo de soporte de Document360 para obtener más ayuda: Póngase en contacto con el equipo de soporte de Document360
Proporciona los siguientes detalles:
a. Para verificar si el CSP se ha aplicado correctamente, abre la pestaña Red en las herramientas de desarrollo de tu navegador.
b. Comparte los detalles de las cabeceras de respuesta para confirmar la presencia y configuración del CSP.
Preguntas frecuentes
¿Por qué la barra de desplazamiento no aparece en el widget de la Base de conocimientos?
El problema puede estar relacionado con las normas CSP de tu solicitud. Si tu dominio no está en la lista blanca en tu CSP, puede impedir que la función de desplazamiento funcione correctamente. Para resolver este problema, añade la URL del dominio al CSP de tu aplicación.