Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Widgetbeveiliging

Prev Next

Widgetbeveiliging in Document360 verwijst naar de set controles die de Knowledge Base-widget beschermen tegen ongeautoriseerde toegang en misbruik. De belangrijkste beveiligingsmaatregel is domeinbeperking — het beperken van de widget tot een specifieke lijst van vertrouwde domeinen zodat deze alleen kan worden ingebed waar je het autoriseert.

Omdat de widget-API-sleutel zichtbaar is in platte tekst binnen de widget-JavaScript-code en niet versleuteld kan worden, is domeinbeperking de aanbevolen manier om ongeautoriseerde embedding te voorkomen.


Wanneer widgetbeveiliging te configureren

  • Direct na het installeren van de widget op je productiesite, om ongeautoriseerde embedding op andere domeinen te voorkomen.
  • Wanneer je meerdere omgevingen hebt (staging, productie) en de widget beperkt wilt zijn tot specifieke domeinen per omgeving.

Beschikbare beveiligingsmaatregelen

Controle Beschrijving
Domeinbeperking Beperk de widget tot specifieke vertrouwde domeinen. Alleen vermelde domeinen kunnen de widget laden.
JWT-authenticatie Voor private kennisbases — vereist geauthenticeerde tokens zodat de widget content kan renderen.

Voordat je begint

Je moet een rol als projecteigenaar of administratief hebben.


Hoe toegang te krijgen tot widgetbeveiligingsinstellingen

  1. Navigeer naar Connections () > Knowledge base-widget in de linker navigatiebalk.
  2. Beweeg je muis over de gewenste widget en klik op het pictogram Bewerken ().
  3. Vouw in het tabblad Configure & connect de Widget security accordion uit.

Widget security configuration section showing the domain restriction input field


Hoe voeg je een vertrouwd domein toe

  1. In het Widget beveiligingsaccordeon voer je het domein in waar je wilt dat de widget laadt.
  2. Klik op Toevoegen.
  3. Klik op Opslaan om wijzigingen toe te passen.
OPMERKING
  • Voer alleen in wat na de www. in je URL komt. Voorbeeld: document360.com
  • Wildcard-notatie wordt niet ondersteund. Je kunt niet gebruiken *.domain.com.
  • URL-paden worden niet ondersteund. Vermeldingen zoals domain.com/path/page zijn niet geldig.
  • Het toevoegen van het ouderdomein is voldoende — alle subdomeinen worden automatisch opgenomen.
  • Een lege lijst betekent dat de widget onbeperkt is en op elk domein kan laden.

Best practices

  • Voeg zowel je productie- als stagingdomeinen toe zodat beide omgevingen correct functioneren.
  • Bekijk periodiek de domeinlijst en verwijder oude of buiten gebruik gestelde omgevingen.
  • Voor private kennisbases combineer domeinbeperking met JWT-authenticatie voor maximale beveiliging.