Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Diretrizes do CSP e da lista de permissões para o widget do Document360

  • Atualizado em Dec 1, 2024
  • 3 minuto(s) lido(s)
  • Janeera D A
  • Pradeep Srinivasan
 Prev Next

Plans supporting addition of widget

Professional
Business
Enterprise






A Política de Segurança de Conteúdo (CSP) é um recurso de segurança que ajuda a evitar ataques como Cross-Site Scripting (XSS), permitindo que os desenvolvedores especifiquem quais fontes de conteúdo são confiáveis e podem ser carregadas pelo navegador.

A lista de permissões em produtos de software envolve a especificação de uma lista de entidades aprovadas (por exemplo, endereços IP, domínios, endereços de e-mail) que têm permissão para acessar determinados recursos ou executar ações específicas, bloqueando assim quaisquer entidades que não estejam na lista para aumentar a segurança.

Adição de fontes de conteúdo confiáveis para o widget do Document360

Ao usar o widget do Document360, determinadas fontes de conteúdo confiáveis precisam ser adicionadas ao CSP existente. Isso garante que o widget funcione corretamente e com segurança.

Para usuários dos EUA

Adicione as seguintes fontes às suas connect-srcdiretivas , script-src-elem, font-src, e style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.us.document360.io/
        https://api.us.document360.io/
        https://gateway.us.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.us.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.us.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.us.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Substitua "document360Nonce" pela variável nonce já disponível em seu sistema.

Para usuários da UE

Adicione as seguintes fontes às suas connect-srcdiretivas , script-src-elem, font-src, e style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.document360.io/
        https://api.document360.io/
        https://gateway.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Substitua "document360Nonce" pela variável nonce já disponível em seu sistema.

Atualizando a configuração do widget

No portal da base de conhecimento:

  1. Vá para Widget () na barra lateral de navegação esquerda.

  2. Selecione o widget necessário e clique em Editar ().

  3. Na guia Configurar e conectar , expanda a opção JavaScript do widget no grupo Conexão .

Para clientes dos EUA

Atualize seu código da seguinte maneira, substituindo "document360Nonce" pela variável nonce já disponível em seu sistema:

<!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(window, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Para clientes da UE

Atualize seu código da seguinte maneira, substituindo "document360Nonce" pela variável nonce já disponível em seu sistema:

    <!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(window, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Seguindo estas etapas, você pode garantir que o widget do Document360 opere com segurança e eficiência em seu ambiente.

Perguntas Freqüentes

Por que a barra de rolagem não está aparecendo no widget da base de conhecimento?

O problema pode estar relacionado às regras da Política de Segurança de Conteúdo (CSP) do seu aplicativo. Se o domínio não estiver na lista de permissões do CSP, isso poderá impedir que a funcionalidade de rolagem funcione corretamente. Para resolver esse problema, adicione a URL do domínio ao CSP do aplicativo.

Artigos relacionados