Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Restriction de domaine pour le widget de la base de connaissances

Prev Next

Document360 vous permet de restreindre le widget de la base de connaissances à des domaines spécifiques. Une fois qu’un domaine est ajouté à la liste de sécurité des widgets, il ne se charge que sur ces domaines spécifiés — toute tentative de l’intégrer à un domaine non répertorié sera bloquée.

Si aucun domaine n’est ajouté à la liste, le widget de la base de connaissances peut être intégré sur n’importe quelle application SaaS ou site public sans restriction.


Quand configurer la restriction de domaine

  • Immédiatement après avoir installé le widget sur n’importe quel site de production public.
  • Lorsque vous avez plusieurs environnements et que vous devez restreindre le widget à des domaines spécifiques par environnement.
  • Lorsque vous souhaitez empêcher l’intégration non autorisée — la clé API du widget est visible en texte clair dans le code JavaScript et ne peut pas être chiffrée. Restreindre aux domaines de confiance est la seule façon de s’assurer que la clé ne peut pas être mal utilisée sur des sites non autorisés.

Comment restreindre le widget de la base de connaissances à un domaine spécifique

  1. Naviguez vers Connexions () > widget de la base de connaissances dans la barre de navigation de gauche.
  2. Surcassez le widget souhaité et cliquez sur l’icône Modifier ().
  3. Dans l’onglet Configurer & connecter , développez l’accordéon de sécurité Widget . Vous pouvez trouver la liste des domaines ajoutés précédemment (s’il y en a un).
  4. Entrez le domaine où vous souhaitez que le widget soit autorisé à charger.
  5. Cliquez sur Ajouter, puis sur Enregistrer pour postuler.

Widget security configuration section showing the domain restriction input field and list


Règles de format de domaine

NOTE
  • Entrez uniquement ce qui vient après dans www. votre URL. Exemple : document360.com
  • La notation joker n’est pas prise en charge. Vous ne pouvez pas utiliser *.domain.com pour autoriser tous les sous-domaines en même temps.
  • Les chemins d’URL ne sont pas pris en charge. Les entrées comme domain.com/path/page ne sont pas valides.
  • Ajouter le domaine parent est suffisant. Si vous ajoutez group.docuware.cloud, tous les sous-domaines qui en dépendent (par exemple team1.group.docuware.cloud) sont automatiquement autorisés.
  • Une liste vide signifie non restreinte — le widget peut se charger sur n’importe quel domaine ou sous-domaine.

Meilleures pratiques

  • Ajoutez vos domaines de production et de staging à la liste pour que les deux environnements fonctionnent correctement.
  • Révisez et révisez la liste des domaines lors du démantèlement des anciens environnements.
  • Combinez la restriction de domaine avec l’authentification JWT pour les bases de connaissances privées afin de maximiser la sécurité.

FAQ

Comment puis-je restreindre le widget de la base de connaissances à un domaine spécifique ?

Naviguer vers Connexions > widget de la base de connaissances > Modifier > Configurer & connecter > Sécurité des widgets. Entrez dans le domaine (sans www.), cliquez sur Ajouter, puis cliquez sur Enregistrer. Le widget ne se chargera que sur les domaines de cette liste.

 

NOTE
La configuration de la restriction de domaine est également recommandée comme mesure de sécurité car la clé API du widget est visible en texte brut dans le code JavaScript. Restreindre le widget aux domaines de confiance garantit que la clé API ne peut pas être mal utilisée sur des sites non autorisés, même si elle est exposée dans le code.

Pourquoi devrais-je configurer la restriction de domaine si la clé API est déjà dans le script ?

La clé API du widget est visible en texte brut dans le code JavaScript du widget et ne peut pas être chiffrée. Sans restriction de domaine, toute personne qui copie le script peut intégrer votre widget sur son propre site, ce qui pourrait mal utiliser le contenu de votre base de connaissances. Restreindre le widget aux domaines de confiance garantit que la clé API ne peut pas être mal utilisée sur des sites non autorisés, même si elle est exposée.