La seguridad de widgets en Document360 se refiere al conjunto de controles que protegen el widget de la base de conocimiento contra accesos y usos indebidos no autorizados. La principal medida de seguridad es la restricción de dominio : restringir el widget a una lista específica de dominios confiables para que solo pueda incrustarse donde lo autorices.
Dado que la clave API del widget es visible en texto plano dentro del código JavaScript del widget y no puede ser cifrada, la restricción de dominio es la forma recomendada para evitar incrustaciones no autorizadas.
Cuándo configurar la seguridad de los widgets
- Inmediatamente después de instalar el widget en tu sitio de producción, para evitar incrustaciones no autorizadas en otros dominios.
- Cuando tienes varios entornos (staging, producción) y necesitas que el widget esté restringido a dominios específicos por entorno.
Controles de seguridad disponibles
| Control | Descripción |
|---|---|
| Restricción de dominio | Restringir el widget a dominios confiables específicos. Solo los dominios listados pueden cargar el widget. |
| Autenticación JWT | Para bases de conocimiento privadas — requieren tokens autenticados para que el widget genere contenido. |
Antes de que empieces
Debes tener un puesto de Propietario o Administrador del Proyecto.
Cómo acceder a la configuración de seguridad de widgets
- Navega a Conexiones () > al widget de la base de conocimientos en la barra de navegación izquierda.
- Pasa el cursor sobre el widget deseado y haz clic en el icono Editar ().
- En la pestaña Configurar y conectar , expande el acordeón de seguridad Widget .

Cómo añadir un dominio de confianza
- En el acordeón de seguridad de widgets , introduce el dominio donde quieres que cargue el widget.
- Haz clic en Añadir.
- Haz clic en Guardar para aplicar cambios.
- Introduce solo lo que viene después
www.de en tu URL. Ejemplo:document360.com - No se admite la notación comodín. No puedes usar
*.domain.com. - No se soportan rutas de URL. Entradas como
domain.com/path/pageno son válidas. - Añadir el dominio padre es suficiente : todos los subdominios se incluyen automáticamente.
- Una lista vacía significa que el widget no tiene restricciones y puede cargarse en cualquier dominio.
Mejores prácticas
- Añade tanto los dominios de producción como los de staging para que ambos entornos funcionen correctamente.
- Revisa periódicamente la lista de dominios y elimina entornos antiguos o desmantelados.
- Para bases de conocimiento privadas, combina la restricción de dominio con la autenticación JWT para máxima seguridad.