Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Directives CSP et liste blanche pour le widget Document360

Prev Next

Offres prenant en charge cette fonctionnalité : Business Enterprise

La politique de sécurité du contenu (CSP) est une fonctionnalité de sécurité qui permet de prévenir les attaques telles que le Cross-Site Scripting (XSS) en permettant aux développeurs de spécifier les sources de contenu fiables et pouvant être chargées par le navigateur.

La liste blanche dans les produits logiciels implique de spécifier une liste d’entités approuvées (par exemple, adresses IP, domaines, adresses e-mail) qui sont autorisées à accéder à certaines ressources ou à effectuer des actions spécifiques, bloquant ainsi toutes les entités qui ne figurent pas sur la liste afin d’améliorer la sécurité.

Ajout de sources de contenu approuvées pour le widget Document360

Lorsque vous utilisez le widget Document360, certaines sources de contenu approuvées doivent être ajoutées à votre CSP existant. Cela garantit que le widget fonctionne correctement et en toute sécurité.

Pour les utilisateurs américains

Ajoutez les sources suivantes à vos connect-srcdirectives , script-src-elem, font-srcet style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.us.document360.io/
        https://api.us.document360.io/
        https://gateway.us.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.us.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.us.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.us.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Remplacez-la "document360Nonce" par la variable nonce déjà disponible dans votre système.

Pour les utilisateurs de l’UE

Ajoutez les sources suivantes à vos connect-srcdirectives , script-src-elem, font-srcet style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.document360.io/
        https://api.document360.io/
        https://gateway.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Remplacez-la "document360Nonce" par la variable nonce déjà disponible dans votre système.

Mise à jour de la configuration de votre widget

Dans le portail de votre base de connaissances :

  1. Allez dans Widget () dans la barre latérale de navigation de gauche.

  2. Sélectionnez le widget requis et cliquez sur Modifier ().

  3. Dans l’onglet Configurer et connecter , développez l’accordéon JavaScript Widget sous le groupe Connexion .

Pour les clients américains

Mettez à jour votre code comme suit, en le remplaçant "document360Nonce" par la variable nonce déjà disponible dans votre système :

<!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Pour les clients de l’UE

Mettez à jour votre code comme suit, en le remplaçant "document360Nonce" par la variable nonce déjà disponible dans votre système :

    <!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

En suivant ces étapes, vous pouvez vous assurer que le widget Document360 fonctionne de manière sécurisée et efficace dans votre environnement.


Dépannage

Impossible de voir certains contenus sur le site

Erreur: Ce contenu est bloqué. Contactez le propriétaire du site pour résoudre ce problème

Vous pouvez rencontrer ce problème lorsque les paramètres CSP dans le portail de la base de connaissances bloquent le contenu demandé. Cela se produit généralement en raison de restrictions sur les URL sources de fichiers ou de configurations CSP incorrectes.

Étapes à résoudre :

  1. Mettez à jour la politique de sécurité du contenu :

    un. Accédez à Paramètres () dans la barre de navigation de gauche de l' .

    b. Dans le volet de navigation de gauche, accédez à Utilisateurs et sécurité > Sécurité.

    c. Dans la section Stratégie de sécurité du contenu , ajoutez l’URL du domaine concerné au champ Source pour ajouter à la liste blanche les URL de source de fichier requises.

    Si vous ne souhaitez pas activer cette fonctionnalité, désactivez l’option Stratégie de sécurité du contenu .

  2. Videz le cache de votre navigateur : Après avoir apporté des modifications, videz le cache de votre navigateur et revenez sur le site pour vérifier si le problème est résolu. Il peut s’écouler quelques instants avant que les paramètres mis à jour ne prennent effet.

  3. Testez l’article dans différents environnements :

    un. Ouvrez l’article dans un panneau de navigation privée.

    b. Testez-le sur différents navigateurs pour confirmer que le problème est résolu.

  4. Vérifiez les paramètres du widget KB : Assurez-vous que les paramètres CSP de l’application sont correctement configurés pour éviter les erreurs dans le widget Base de connaissances.

    Si le problème persiste après avoir suivi ces étapes, veuillez contacter l’équipe d’assistance Document360 pour obtenir de l’aide supplémentaire : Contacter l’assistance Document360

    Fournissez les détails suivants :

    un. Pour vérifier si le CSP a été correctement appliqué, ouvrez l’onglet Réseau dans les outils de développement de votre navigateur.

    b. Partagez les détails des en-têtes de réponse pour confirmer la présence et la configuration du CSP.


FAQ

Pourquoi la barre de défilement ne s’affiche-t-elle pas sur le widget Base de connaissances ?

Le problème peut être lié aux règles CSP de votre application. Si votre domaine n’est pas ajouté à la liste blanche de votre fournisseur de services cloud, cela peut empêcher la fonctionnalité de défilement de fonctionner correctement. Pour résoudre ce problème, add the domain URL to your application’s CSP.