Widgetbeveiliging in Document360 verwijst naar de set controles die de Knowledge Base-widget beschermen tegen ongeautoriseerde toegang en misbruik. De belangrijkste beveiligingsmaatregel is domeinbeperking — het beperken van de widget tot een specifieke lijst van vertrouwde domeinen zodat deze alleen kan worden ingebed waar je het autoriseert.
Omdat de widget-API-sleutel zichtbaar is in platte tekst binnen de widget-JavaScript-code en niet versleuteld kan worden, is domeinbeperking de aanbevolen manier om ongeautoriseerde embedding te voorkomen.
Wanneer widgetbeveiliging te configureren
- Direct na het installeren van de widget op je productiesite, om ongeautoriseerde embedding op andere domeinen te voorkomen.
- Wanneer je meerdere omgevingen hebt (staging, productie) en de widget beperkt wilt zijn tot specifieke domeinen per omgeving.
Beschikbare beveiligingsmaatregelen
| Controle | Beschrijving |
|---|---|
| Domeinbeperking | Beperk de widget tot specifieke vertrouwde domeinen. Alleen vermelde domeinen kunnen de widget laden. |
| JWT-authenticatie | Voor private kennisbases — vereist geauthenticeerde tokens zodat de widget content kan renderen. |
Voordat je begint
Je moet een rol als projecteigenaar of administratief hebben.
Hoe toegang te krijgen tot widgetbeveiligingsinstellingen
- Navigeer naar Connections () > Knowledge base-widget in de linker navigatiebalk.
- Beweeg je muis over de gewenste widget en klik op het pictogram Bewerken ().
- Vouw in het tabblad Configure & connect de Widget security accordion uit.

Hoe voeg je een vertrouwd domein toe
- In het Widget beveiligingsaccordeon voer je het domein in waar je wilt dat de widget laadt.
- Klik op Toevoegen.
- Klik op Opslaan om wijzigingen toe te passen.
- Voer alleen in wat na de
www.in je URL komt. Voorbeeld:document360.com - Wildcard-notatie wordt niet ondersteund. Je kunt niet gebruiken
*.domain.com. - URL-paden worden niet ondersteund. Vermeldingen zoals
domain.com/path/pagezijn niet geldig. - Het toevoegen van het ouderdomein is voldoende — alle subdomeinen worden automatisch opgenomen.
- Een lege lijst betekent dat de widget onbeperkt is en op elk domein kan laden.
Best practices
- Voeg zowel je productie- als stagingdomeinen toe zodat beide omgevingen correct functioneren.
- Bekijk periodiek de domeinlijst en verwijder oude of buiten gebruik gestelde omgevingen.
- Voor private kennisbases combineer domeinbeperking met JWT-authenticatie voor maximale beveiliging.