Offres prenant en charge cette fonctionnalité : Business Enterprise
La politique de sécurité du contenu (CSP) est une fonctionnalité de sécurité qui aide à prévenir des attaques comme le Cross-Site Scripting (XSS) en permettant aux développeurs de spécifier quelles sources de contenu sont fiables et peuvent être chargées par le navigateur.
La mise sur liste blanche dans les produits logiciels consiste à spécifier une liste d’entités approuvées (par exemple, adresses IP, domaines, adresses e-mail) autorisées à accéder à certaines ressources ou à effectuer des actions spécifiques, bloquant ainsi toute entité ne figurant pas sur la liste afin d’améliorer la sécurité.
Ajout de sources de contenu fiables pour le widget Document360
Lors de l’utilisation du widget Document360, certaines sources de contenu fiables doivent être ajoutées à votre CSP existant. Cela garantit que le widget fonctionne correctement et en toute sécurité.
Pour les utilisateurs américains
Ajoutez les sources suivantes à vos connect-srcdirectives , script-src-elem, font-src, et style-src-elem :
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://2ql92r65q8-dsn.algolia.net/
https://apihub.us.document360.io/
https://api.us.document360.io/
https://gateway.us.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.us.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com
https://floik.com/exe/
*.floik.com;
font-src
https://fonts.gstatic.com
https://cdn.us.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.us.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>Remplacez-le "document360Nonce" par la variable nonce déjà disponible dans votre système.
Pour les utilisateurs de l’UE
Ajoutez les sources suivantes à vos connect-srcdirectives , script-src-elem, font-src, et style-src-elem :
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://jx9o5re9su-dsn.algolia.net
https://apihub.document360.io/
https://api.document360.io/
https://gateway.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com
https://floik.com/exe/
*.floik.com;
font-src
https://fonts.gstatic.com
https://cdn.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>Remplacez-le "document360Nonce" par la variable nonce déjà disponible dans votre système.
NOTE
L’URL hôte Algolia dans connect-src est spécifique à l’environnement. Si vous n’êtes pas sûr de l’hôte exact pour votre environnement, utilisez plutôt le joker https ://*.algolia.net dans votre directive connect-src. Cela couvre tous les environnements Algolia et évite les erreurs CSP causées par des noms d’hôte incompatibles.
Mise à jour de la configuration de vos widgets
Dans votre portail de base de connaissances :
Allez dans Widget () dans la barre latérale de navigation de gauche.
Sélectionnez le widget requis et cliquez sur Modifier ().
Dans l’onglet Configurer et connecter , développez l’accordéon JavaScript Widget sous le groupe Connexion .
Pour les clients américains
Mettez à jour votre code comme suit, en remplaçant "document360Nonce" par la variable nonce déjà disponible dans votre système :
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(panel, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->Pour les clients de l’UE
Mettez à jour votre code comme suit, en remplaçant "document360Nonce" par la variable nonce déjà disponible dans votre système :
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(panel, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->En suivant ces étapes, vous pouvez vous assurer que le widget Document360 fonctionne de manière sécurisée et efficace dans votre environnement.
Dépannage
Impossible de consulter certains contenus sur le site
Erreur : Ce contenu est bloqué. Contactez le propriétaire du site pour résoudre ce problème
Vous pourriez rencontrer ce problème lorsque les paramètres CSP du portail de la Base de connaissances bloquent le contenu demandé. Cela arrive généralement à cause de restrictions sur les URL des sources de fichiers ou de configurations incorrectes du CSP.
Étapes à résoudre :
Mettre à jour la politique de sécurité du contenu :
a. Naviguez dans Paramètres () dans la barre de navigation de gauche du Knowledge base portal.
b. Dans le panneau de navigation de gauche, naviguez vers Utilisateurs & sécurité > Sécurité.
c. Dans la section Politique de sécurité du contenu , ajoutez l’URL de domaine affectée au champ Source pour mettre en liste blanche les URL de source de fichiers requises.
Si vous ne souhaitez pas activer cette fonctionnalité, désactivez l’option Politique de sécurité du contenu .
Videz le cache de votre navigateur : Après avoir effectué les modifications, videz le cache de votre navigateur et consultez le site pour vérifier si le problème est résolu. Il peut falloir quelques instants pour que les réglages mis à jour prennent effet.
Testez l’article dans différents environnements :
a. Ouvrez l’article en panneau incognito.
b. Teste-le sur différents navigateurs pour confirmer que le problème est résolu.
Révisez les paramètres du widget de la base de connaissances : Assurez-vous que les paramètres CSP de l’application sont correctement configurés pour éviter les erreurs dans le widget de la Base de connaissances.
Si le problème persiste après avoir suivi ces étapes, veuillez contacter l’équipe d’assistance Document360 pour obtenir de l’aide supplémentaire : Contacter l’assistance Document360
Fournissez les détails suivants :
a. Pour vérifier si le CSP a été correctement appliqué, ouvrez l’onglet Réseau dans les outils Développeurs de votre navigateur.
b. Partagez les détails des en-têtes de réponse pour confirmer la présence et la configuration du CSP.
FAQ
Pourquoi la barre de défilement n’apparaît-elle pas dans le widget de la base de connaissances ?
Le problème pourrait être lié aux règles CSP de votre candidature. Si votre domaine n’est pas sur liste blanche dans votre CSP, cela peut empêcher la fonction de défilement de fonctionner correctement. Pour résoudre ce problème, ajoutez l’URL de domaine au CSP de votre application.