Planos compatíveis com este recurso: Business Enterprise
A Política de Segurança de Conteúdo (CSP) é um recurso de segurança que ajuda a evitar ataques como Cross-Site Scripting (XSS), permitindo que os desenvolvedores especifiquem quais fontes de conteúdo são confiáveis e podem ser carregadas pelo navegador.
A lista de permissões em produtos de software envolve a especificação de uma lista de entidades aprovadas (por exemplo, endereços IP, domínios, endereços de e-mail) que têm permissão para acessar determinados recursos ou executar ações específicas, bloqueando assim quaisquer entidades que não estejam na lista para aumentar a segurança.
Adição de fontes de conteúdo confiáveis para o widget do Document360
Ao usar o widget do Document360, determinadas fontes de conteúdo confiáveis precisam ser adicionadas ao CSP existente. Isso garante que o widget funcione corretamente e com segurança.
Para usuários dos EUA
Adicione as seguintes fontes às suas connect-src
diretivas , script-src-elem
, font-src
, e style-src-elem
:
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://jx9o5re9su-dsn.algolia.net
https://apihub.us.document360.io/
https://api.us.document360.io/
https://gateway.us.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.us.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com
https://floik.com/exe/
*.floik.com;
font-src
https://fonts.gstatic.com
https://cdn.us.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.us.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>
Substitua "document360Nonce"
pela variável nonce já disponível em seu sistema.
Para usuários da UE
Adicione as seguintes fontes às suas connect-src
diretivas , script-src-elem
, font-src
, e style-src-elem
:
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy" content="
connect-src
https://jx9o5re9su-dsn.algolia.net
https://apihub.document360.io/
https://api.document360.io/
https://gateway.document360.io
https://*.algolianet.com
https://js.monitor.azure.com;
script-src-elem
'nonce-document360Nonce'
https://cdn.document360.io
https://*.algolianet.com
https://cdn.jsdelivr.net
https://cdnjs.cloudflare.com
https://floik.com/exe/
*.floik.com;
font-src
https://fonts.gstatic.com
https://cdn.document360.io;
style-src-elem
'unsafe-inline'
'unsafe-eval'
https://cdn.document360.io/
https://cdn.jsdelivr.net
https://fonts.googleapis.com;">
</head>
</html>
Substitua "document360Nonce"
pela variável nonce já disponível em seu sistema.
Atualizando a configuração do widget
No portal da base de conhecimento:
Vá para Widget () na barra lateral de navegação esquerda.
Selecione o widget necessário e clique em Editar ().
Na guia Configurar e conectar , expanda a opção JavaScript do widget no grupo Conexão .
Para clientes dos EUA
Atualize seu código da seguinte maneira, substituindo "document360Nonce"
pela variável nonce já disponível em seu sistema:
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(panel, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->
Para clientes da UE
Atualize seu código da seguinte maneira, substituindo "document360Nonce"
pela variável nonce já disponível em seu sistema:
<!-- Document360 knowledge base assistant start -->
<script nonce="document360Nonce">
(function (w,d,s,o,f,js,fjs) {
w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
}(panel, document, 'script', 'mw', './widget.js'));
mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
//var jQuery_2_2_4 = $.noConflict(true);
</script>
<!-- Document360 knowledge base assistant end -->
Seguindo estas etapas, você pode garantir que o widget do Document360 opere com segurança e eficiência em seu ambiente.
Solucionando problemas
Não é possível visualizar determinado conteúdo no site
Erro: Este conteúdo está bloqueado. Entre em contato com o proprietário do site para corrigir esse problema
Você pode encontrar esse problema quando as configurações do CSP no portal da Base de Dados de Conhecimento bloqueiam o conteúdo solicitado. Isso geralmente acontece devido a restrições em URLs de origem de arquivo ou configurações incorretas de CSP.
Etapas para resolver:
Atualize a Política de Segurança de Conteúdo:
um. Navegue até Configurações () na barra de navegação esquerda no Portal da base de conhecimento.
b. No painel de navegação esquerdo, navegue até Usuários e segurança > Segurança.
c. Na seção Política de segurança de conteúdo , adicione o URL do domínio afetado ao campo Origem para colocar na lista de permissões os URLs de origem do arquivo necessários.
Se você não deseja ativar esse recurso, desative a opção Política de segurança de conteúdo .
Limpe o cache do seu navegador: Depois de fazer as alterações, limpe o cache do navegador e visite novamente o site para verificar se o problema foi resolvido. Pode levar alguns instantes para que as configurações atualizadas entrem em vigor.
Teste o artigo em diferentes ambientes:
um. Abra o artigo em um painel anônimo.
b. Teste-o em diferentes navegadores para confirmar se o problema foi corrigido.
Revise as configurações do widget KB: Certifique-se de que as configurações de CSP do aplicativo estejam configuradas corretamente para evitar erros no widget da Base de Dados de Conhecimento.
Se o problema persistir após seguir essas etapas, entre em contato com a equipe de suporte do Document360 para obter mais assistência: Entre em contato com o suporte do Document360
Forneça os seguintes detalhes:
um. Para verificar se o CSP foi aplicado corretamente, abra a guia Rede nas ferramentas do desenvolvedor do navegador.
b. Compartilhe os detalhes dos cabeçalhos de resposta para confirmar a presença e a configuração do CSP.
Perguntas Freqüentes
Por que a barra de rolagem não está aparecendo no widget da base de conhecimento?
O problema pode estar relacionado às regras do CSP do aplicativo. Se o domínio não estiver na lista de permissões do CSP, isso poderá impedir que a funcionalidade de rolagem funcione corretamente. Para resolver esse problema, add the domain URL to your application’s CSP.