Plans supporting addition of widget
| Professional | Business | Enterprise |
|---|---|---|
La politique de sécurité du contenu (CSP) est une fonctionnalité de sécurité qui permet de prévenir les attaques telles que le Cross-Site Scripting (XSS) en permettant aux développeurs de spécifier les sources de contenu fiables et pouvant être chargées par le navigateur.
La liste blanche dans les produits logiciels implique de spécifier une liste d’entités approuvées (par exemple, adresses IP, domaines, adresses e-mail) qui sont autorisées à accéder à certaines ressources ou à effectuer des actions spécifiques, bloquant ainsi toutes les entités qui ne figurent pas sur la liste afin d’améliorer la sécurité.
Ajout de sources de contenu approuvées pour le widget Document360
Lorsque vous utilisez le widget Document360, certaines sources de contenu approuvées doivent être ajoutées à votre CSP existant. Cela garantit que le widget fonctionne correctement et en toute sécurité.
Pour les utilisateurs américains
Ajoutez les sources suivantes à vos connect-srcdirectives , script-src-elem, font-srcet style-src-elem :
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://jx9o5re9su-dsn.algolia.net
https://apihub.us.document360.io/
https://api.us.document360.io/
https://gateway.us.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.us.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com;
font-src
https://fonts.gstatic.com
https://cdn.us.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.us.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>Remplacez-la "document360Nonce" par la variable nonce déjà disponible dans votre système.
Pour les utilisateurs de l’UE
Ajoutez les sources suivantes à vos connect-srcdirectives , script-src-elem, font-srcet style-src-elem :
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://jx9o5re9su-dsn.algolia.net
https://apihub.document360.io/
https://api.document360.io/
https://gateway.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com;
font-src
https://fonts.gstatic.com
https://cdn.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>Remplacez-la "document360Nonce" par la variable nonce déjà disponible dans votre système.
Mise à jour de la configuration de votre widget
Dans le portail de votre base de connaissances :
Allez dans Widget () dans la barre latérale de navigation de gauche.
Sélectionnez le widget requis et cliquez sur Modifier ().
Dans l’onglet Configurer et connecter , développez l’accordéon JavaScript Widget sous le groupe Connexion .
Pour les clients américains
Mettez à jour votre code comme suit, en le remplaçant "document360Nonce" par la variable nonce déjà disponible dans votre système :
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(window, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->Pour les clients de l’UE
Mettez à jour votre code comme suit, en le remplaçant "document360Nonce" par la variable nonce déjà disponible dans votre système :
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(window, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->En suivant ces étapes, vous pouvez vous assurer que le widget Document360 fonctionne de manière sécurisée et efficace dans votre environnement.
FAQ
Pourquoi la barre de défilement ne s’affiche-t-elle pas sur le widget Base de connaissances ?
Le problème peut être lié aux règles de stratégie de sécurité du contenu (CSP) de votre application. Si votre domaine n’est pas ajouté à la liste blanche de votre fournisseur de services cloud, cela peut empêcher la fonctionnalité de défilement de fonctionner correctement. Pour résoudre ce problème, ajoutez l’URL du domaine au fournisseur de services cloud de votre application.