La sécurité des widgets dans Document360 fait référence à l’ensemble de contrôles qui protègent le widget de la base de connaissances contre les accès et abus non autorisés. La principale mesure de sécurité est la restriction de domaine — limiter le widget à une liste spécifique de domaines de confiance afin qu’il ne puisse être intégré que là où vous l’autorisez.
Parce que la clé API du widget est visible en texte brut dans le code JavaScript du widget et ne peut pas être chiffrée, la restriction de domaine est la méthode recommandée pour éviter l’intégration non autorisée.
Quand configurer la sécurité des widgets
- Immédiatement après l’installation du widget sur votre site de production, pour éviter toute intégration non autorisée sur d’autres domaines.
- Quand vous avez plusieurs environnements (staging, production) et que vous devez restreindre le widget à des domaines spécifiques par environnement.
Contrôles de sécurité disponibles
| Contrôle | Description |
|---|---|
| Restriction de domaine | Restreignez le widget à des domaines de confiance spécifiques. Seuls les domaines listés peuvent charger le widget. |
| Authentification JWT | Pour les bases de connaissances privées — il faut des jetons authentifiés pour que le widget puisse afficher le contenu. |
Avant que tu commences
Vous devez avoir un rôle de chef de projet ou d’administratif .
Comment accéder aux paramètres de sécurité des widgets
- Naviguer vers Connexions () > widget de la base de connaissances dans la barre de navigation de gauche.
- Surcassez le widget souhaité et cliquez sur l’icône Modifier ().
- Dans l’onglet Configurer & connecter , développez l’accordéon de sécurité Widget .

Comment ajouter un domaine de confiance
- Dans l’accordéon de sécurité des widgets , saisissez le domaine où vous souhaitez charger le widget.
- Cliquez sur Ajouter.
- Cliquez sur Enregistrer pour appliquer des modifications.
- Entrez uniquement ce qui vient après dans
www.votre URL. Exemple :document360.com - La notation joker n’est pas prise en charge. Vous ne pouvez pas utiliser
*.domain.com. - Les chemins d’URL ne sont pas pris en charge. Les entrées comme
domain.com/path/pagene sont pas valides. - L’ajout du domaine parent suffit — tous les sous-domaines sont automatiquement inclus.
- Une liste vide signifie que le widget est sans restriction et peut se charger sur n’importe quel domaine.
Meilleures pratiques
- Ajoutez vos domaines de production et de staging pour que les deux environnements fonctionnent correctement.
- Examinez périodiquement la liste des domaines et supprimez les environnements anciens ou désaffectés.
- Pour les bases de connaissances privées, combinez la restriction de domaine avec l’authentification JWT pour une sécurité maximale.