Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Richtlijnen voor CSP en whitelisting voor de Document360-widget

Prev Next

Abonnementen die deze functie ondersteunen: Business Enterprise

Content Security Policy (CSP) is een beveiligingsfunctie die aanvallen zoals Cross-Site Scripting (XSS) helpt voorkomen door ontwikkelaars in staat te stellen op te geven welke contentbronnen worden vertrouwd en door de browser kunnen worden geladen.

Whitelisting in softwareproducten omvat het specificeren van een lijst van goedgekeurde entiteiten (bijv. IP-adressen, domeinen, e-mailadressen) die toegang hebben tot bepaalde bronnen of specifieke acties mogen uitvoeren, waardoor entiteiten die niet op de lijst staan worden geblokkeerd om de beveiliging te verbeteren.

Betrouwbare inhoudsbronnen toevoegen voor de Document360-widget

Wanneer u de Document360-widget gebruikt, moeten bepaalde vertrouwde inhoudsbronnen worden toegevoegd aan uw bestaande CSP. Dit zorgt ervoor dat de widget correct en veilig functioneert.

Voor gebruikers in de VS

Voeg de volgende bronnen toe aan uw connect-src, script-src-elem, font-src, en style-src-elem richtlijnen:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.us.document360.io/
        https://api.us.document360.io/
        https://gateway.us.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.us.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.us.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.us.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Vervang "document360Nonce" deze door de nonce-variabele die al beschikbaar is in uw systeem.

Voor gebruikers in de EU

Voeg de volgende bronnen toe aan uw connect-src, script-src-elem, font-src, en style-src-elem richtlijnen:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.document360.io/
        https://api.document360.io/
        https://gateway.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Vervang "document360Nonce" deze door de nonce-variabele die al beschikbaar is in uw systeem.

De configuratie van uw widget bijwerken

In uw kennisbankportaal:

  1. Ga naar Widget () in de linkernavigatiezijbalk.

  2. Selecteer de gewenste widget en klik op Bewerken ().

  3. Vouw op het tabblad Configureren en verbinden de Widget JavaScript-accordeon uit onder de groep Verbinding .

Voor klanten in de VS

Werk uw code als volgt bij en vervang "document360Nonce" deze door de nonce-variabele die al beschikbaar is in uw systeem:

<!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Voor EU-klanten

Werk uw code als volgt bij en vervang "document360Nonce" deze door de nonce-variabele die al beschikbaar is in uw systeem:

    <!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Door deze stappen te volgen, kunt u ervoor zorgen dat de Document360-widget veilig en efficiënt werkt in uw omgeving.


Probleemoplossing

Kan bepaalde inhoud op de site niet bekijken

Fout: Deze inhoud is geblokkeerd. Neem contact op met de site-eigenaar om dit probleem op te lossen

Dit probleem kan zich voordoen wanneer de CSP-instellingen in de Knowledge Base-portal de aangevraagde inhoud blokkeren. Dit gebeurt meestal als gevolg van beperkingen op URL's van bestandsbronnen of onjuiste CSP-configuraties.

Stappen om op te lossen:

  1. Werk het inhoudsbeveiligingsbeleid bij:

    een. Navigeer naar Instellingen () in de linkernavigatiebalk in de .

    b. Navigeer in het linkernavigatiedeelvenster naar Gebruikers en beveiliging > Beveiliging.

    c. Voeg in het gedeelte Inhoudsbeveiligingsbeleid de betreffende domein-URL toe aan het veld Bron om de vereiste bron-URL's van bestanden op de witte lijst te zetten.

    Als u deze functie niet wilt inschakelen, schakelt u de optie Inhoudsbeveiligingsbeleid uit.

  2. Wis uw browsercache: Nadat u wijzigingen hebt aangebracht, wis u uw browsercache en bezoekt u de site opnieuw om te controleren of het probleem is opgelost. Het kan even duren voordat de bijgewerkte instellingen van kracht zijn.

  3. Test het artikel in verschillende omgevingen:

    een. Open het artikel in een incognitovenster.

    b. Test het in verschillende browsers om te bevestigen dat het probleem is opgelost.

  4. Bekijk de instellingen van de KB-widget: Zorg ervoor dat de CSP-instellingen van de toepassing correct zijn geconfigureerd om fouten in de Knowledge Base-widget te voorkomen.

    Als het probleem zich blijft voordoen na het volgen van deze stappen, neem dan contact op met het Document360-ondersteuningsteam voor verdere hulp: Neem contact op met Document360 Support

    Geef de volgende gegevens op:

    een. Als u wilt controleren of de CSP correct is toegepast, opent u het tabblad Netwerk in de hulpprogramma's voor ontwikkelaars van uw browser.

    b. Deel de details van de antwoordheaders om de aanwezigheid en configuratie van de CSP te bevestigen.


FAQ

Waarom wordt de schuifbalk niet weergegeven in de Knowledge Base-widget?

Het probleem kan te maken hebben met de CSP-regels van uw toepassing. Als uw domein niet op de witte lijst staat in uw CSP, kan dit ervoor zorgen dat de scrollfunctionaliteit niet goed werkt. Om dit probleem op te lossen, add the domain URL to your application’s CSP.