Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

CSP- en Whitelisting-richtlijnen voor de Document360-widget

  • Bijgewerkt op Dec 1, 2024
  • 3 Gelezen minuut(en)
  • Janeera D A
  • Charulatha Ravichandran
  • Pradeep Srinivasan
 Prev Next

Plans supporting addition of widget

Professional
Business
Enterprise






Content Security Policy (CSP) is een beveiligingsfunctie die aanvallen zoals Cross-Site Scripting (XSS) helpt voorkomen door ontwikkelaars in staat te stellen aan te geven welke inhoudsbronnen betrouwbaar zijn en door de browser kunnen worden geladen.

Whitelisting in softwareproducten omvat het specificeren van een lijst van goedgekeurde entiteiten (bijv. IP-adressen, domeinen, e-mailadressen) die toegang hebben tot bepaalde bronnen of specifieke acties mogen uitvoeren, waardoor entiteiten die niet op de lijst staan worden geblokkeerd om de beveiliging te verbeteren.

Vertrouwde inhoudsbronnen toevoegen voor de Document360-widget

Wanneer u de Document360-widget gebruikt, moeten bepaalde vertrouwde inhoudsbronnen worden toegevoegd aan uw bestaande CSP. Dit zorgt ervoor dat de widget correct en veilig functioneert.

Voor gebruikers in de VS

Voeg de volgende bronnen toe aan uw connect-src, script-src-elem, font-src, en style-src-elem richtlijnen:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.us.document360.io/
        https://api.us.document360.io/
        https://gateway.us.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.us.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.us.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.us.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Vervang "document360Nonce" door de nonce-variabele die al beschikbaar is in uw systeem.

Voor gebruikers in de EU

Voeg de volgende bronnen toe aan uw connect-src, script-src-elem, font-src, en style-src-elem richtlijnen:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.document360.io/
        https://api.document360.io/
        https://gateway.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Vervang "document360Nonce" door de nonce-variabele die al beschikbaar is in uw systeem.

De configuratie van uw widget bijwerken

In je kennisbankportaal:

  1. Ga naar Widget () in de linkernavigatiezijbalk.

  2. Selecteer de gewenste widget en klik op Bewerken ().

  3. Vouw op het tabblad Configureren en verbinden de Widget JavaScript-accordeon uit onder de groep Verbinding .

Voor klanten in de VS

Werk uw code als volgt bij en vervang deze door "document360Nonce" de nonce-variabele die al beschikbaar is in uw systeem:

<!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(window, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Voor EU-klanten

Werk uw code als volgt bij en vervang deze door "document360Nonce" de nonce-variabele die al beschikbaar is in uw systeem:

    <!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(window, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Door deze stappen te volgen, kunt u ervoor zorgen dat de Document360-widget veilig en efficiënt werkt in uw omgeving.

FAQ

Waarom wordt de schuifbalk niet weergegeven in de Knowledge Base-widget?

Het probleem kan te maken hebben met de CSP-regels (Content Security Policy) van uw toepassing. Als uw domein niet op de witte lijst staat in uw CSP, kan dit ervoor zorgen dat de scroll-functionaliteit niet goed werkt. U kunt dit probleem oplossen door de domein-URL toe te voegen aan de CSP van uw toepassing.

gerelateerde artikelen